Malware HermeticWiper destrutivo tem como alvo entidades ucranianas

russia ukraine cyber attack hermeticwiper

A divisão cibernética russa desencadeou uma enxurrada de ataques ou sistemas ucranianos e infraestrutura de rede. O conflito militar em curso é travado tanto no mundo real quanto na Internet. Uma das novas famílias de malware usadas nos ataques em andamento é o HermeticWiper. Ele já foi implantado em centenas de sistemas ucranianos críticos e, como o nome sugere, conseguiu eliminar toneladas de dispositivos. Ao excluir arquivos, o HermeticWiper não apenas garante a perda de dados - ele também torna muitos dos dispositivos impossíveis de usar, pois o sistema operacional é corrompido.

O HermeticWiper foi usado exclusivamente contra a Ucrânia, e os ataques parecem estar focados em entidades e empresas que operam em vários setores – finanças, serviços de TI, aviação e defesa. É importante acrescentar que é improvável que os criminosos que executam esses ataques tenham descoberto vulnerabilidades de dia zero para usar. Especialistas em segurança cibernética acreditam que podem ter tido acesso aos sistemas infectados com meses de antecedência, mas estavam aguardando o tempo de gravação para executar o ataque.

O HermeticWiper não apenas danifica os arquivos, mas também corrompe o Master Boot Record (MBR) do sistema. Ameaças de ransomware improváveis que extorquem suas vítimas por dinheiro, os limpadores não oferecem uma opção de recuperação - seu único objetivo é causar o máximo de dano possível . Embora seja improvável que o HermeticWiper vá atrás de usuários comuns, existem muitas outras famílias de malware que podem fazer isso. Para ficar protegido contra esses ataques, recomendamos o uso de um serviço anti-malware respeitável em todos os momentos. Além disso, certifique-se de aplicar todas as atualizações e patches ao sistema operacional e ao software que você usa.

February 28, 2022