Destruktiv HermeticWiper Malware retter seg mot ukrainske enheter

russia ukraine cyber attack hermeticwiper

Den russiske cyberdivisjonen har sluppet løs en mengde angrep eller ukrainske systemer og nettverksinfrastruktur. Den pågående militære konflikten utkjempes både i den virkelige verden og på Internett. En av de nye skadevarefamiliene som brukes i de pågående angrepene er HermeticWiper. Den har allerede blitt distribuert på hundrevis av kritiske ukrainske systemer, og som navnet antyder, har den klart å utslette tonnevis av enheter. Ved å slette filer sikrer HermeticWiper ikke bare tap av data – den gjør også mange av enhetene umulige å bruke siden operativsystemet blir ødelagt.

HermeticWiper har blitt brukt utelukkende mot Ukraina, og angrepene ser ut til å være fokusert på enheter og selskaper som opererer i ulike sektorer – finans, IT-service, luftfart og forsvar. Det er viktig å legge til at de kriminelle som utfører disse angrepene, neppe nettopp har oppdaget zero-day sårbarheter å bruke. Eksperter på nettsikkerhet tror at de kan ha hatt tilgang til de infiserte systemene måneder i forveien, men de ventet på skrivetiden for å utføre angrepet.

HermeticWiper skader ikke bare filer, men den ødelegger også systemets Master Boot Record (MBR.) Usannsynlige løsepengevaretrusler som presser ofrene for penger, viskere tilbyr ikke en gjenopprettingsmulighet – deres eneste formål er å påføre så mye skade som mulig . Selv om HermeticWiper neppe vil gå etter vanlige brukere, er det mange andre skadevarefamilier som kan gjøre det. For å være trygg mot slike angrep, anbefaler vi å bruke en anerkjent anti-malware-tjeneste til enhver tid. Sørg også for å bruke alle oppdateringer og patcher til operativsystemet og programvaren du bruker.

February 28, 2022