Destruktiv HermeticWiper Malware retter seg mot ukrainske enheter

Den russiske cyberdivisjonen har sluppet løs en mengde angrep eller ukrainske systemer og nettverksinfrastruktur. Den pågående militære konflikten utkjempes både i den virkelige verden og på Internett. En av de nye skadevarefamiliene som brukes i de pågående angrepene er HermeticWiper. Den har allerede blitt distribuert på hundrevis av kritiske ukrainske systemer, og som navnet antyder, har den klart å utslette tonnevis av enheter. Ved å slette filer sikrer HermeticWiper ikke bare tap av data – den gjør også mange av enhetene umulige å bruke siden operativsystemet blir ødelagt.

HermeticWiper har blitt brukt utelukkende mot Ukraina, og angrepene ser ut til å være fokusert på enheter og selskaper som opererer i ulike sektorer – finans, IT-service, luftfart og forsvar. Det er viktig å legge til at de kriminelle som utfører disse angrepene, neppe nettopp har oppdaget zero-day sårbarheter å bruke. Eksperter på nettsikkerhet tror at de kan ha hatt tilgang til de infiserte systemene måneder i forveien, men de ventet på skrivetiden for å utføre angrepet.

HermeticWiper skader ikke bare filer, men den ødelegger også systemets Master Boot Record (MBR.) Usannsynlige løsepengevaretrusler som presser ofrene for penger, viskere tilbyr ikke en gjenopprettingsmulighet – deres eneste formål er å påføre så mye skade som mulig . Selv om HermeticWiper neppe vil gå etter vanlige brukere, er det mange andre skadevarefamilier som kan gjøre det. For å være trygg mot slike angrep, anbefaler vi å bruke en anerkjent anti-malware-tjeneste til enhver tid. Sørg også for å bruke alle oppdateringer og patcher til operativsystemet og programvaren du bruker.