Destruktyvi „HermeticWiper“ kenkėjiška programa yra skirta Ukrainos subjektams

russia ukraine cyber attack hermeticwiper

Rusijos kibernetinis padalinys išlaisvino daugybę atakų arba Ukrainos sistemų ir tinklo infrastruktūros. Tebevykstantis karinis konfliktas vyksta ir realiame pasaulyje, ir internete. Viena iš naujų kenkėjiškų programų šeimų, naudojamų vykstančiose atakose, yra „HermeticWiper“. Jis jau buvo įdiegtas šimtuose svarbių Ukrainos sistemų ir, kaip rodo pavadinimas, pavyko sunaikinti daugybę įrenginių. Ištrindamas failus, „HermeticWiper“ ne tik užtikrina duomenų praradimą, bet ir neleidžia naudoti daugelio įrenginių, nes sugenda operacinė sistema.

„HermeticWiper“ buvo naudojamas išskirtinai prieš Ukrainą, o išpuoliai, atrodo, buvo nukreipti į subjektus ir įmones, veikiančias įvairiuose sektoriuose – finansų, IT paslaugų, aviacijos ir gynybos. Svarbu pridurti, kad mažai tikėtina, kad šias atakas vykdantys nusikaltėliai ką tik atrado nulinės dienos pažeidžiamumą, kuriuo galėtų pasinaudoti. Kibernetinio saugumo ekspertai mano, kad jie galėjo turėti prieigą prie užkrėstų sistemų prieš kelis mėnesius, tačiau laukė rašymo laiko, kad įvykdytų ataką.

HermeticWiper ne tik kenkia failams, bet ir sugadina sistemos pagrindinį įkrovos įrašą (MBR). Mažai tikėtinos išpirkos programinės įrangos grėsmės, kurios prievartauja savo aukas už pinigus, valytuvai nesiūlo atkūrimo galimybės – vienintelis jų tikslas yra padaryti kuo daugiau žalos. . Nors vargu ar „HermeticWiper“ seks įprastus vartotojus, yra daugybė kitų kenkėjiškų programų šeimų, kurios gali tai padaryti. Norėdami apsisaugoti nuo tokių atakų, rekomenduojame visada naudotis patikima apsaugos nuo kenkėjiškų programų paslauga. Be to, būtinai pritaikykite visus naudojamos operacinės sistemos ir programinės įrangos naujinimus ir pataisas.

February 28, 2022