Деструктивное вредоносное ПО HermeticWiper нацелено на украинские организации

Российское киберподразделение развязало серию атак на украинские системы и сетевую инфраструктуру. Непрекращающийся военный конфликт ведется как в реальном мире, так и в Интернете. Одним из новых семейств вредоносных программ, используемых в продолжающихся атаках, является HermeticWiper. Он уже развернут на сотнях критически важных украинских систем и, как следует из названия, сумел уничтожить множество устройств. Удаляя файлы, HermeticWiper не только гарантирует потерю данных, но и делает невозможным использование многих устройств из-за повреждения операционной системы.

HermeticWiper использовался исключительно против Украины, и атаки, по-видимому, были сосредоточены на организациях и компаниях, работающих в различных секторах — финансах, ИТ-сервисах, авиации и обороне. Важно добавить, что преступники, выполняющие эти атаки, вряд ли только что обнаружили уязвимости нулевого дня для использования. Эксперты по кибербезопасности считают, что у них мог быть доступ к зараженным системам за несколько месяцев до этого, но они ждали времени записи, чтобы выполнить атаку.

HermeticWiper не только повреждает файлы, но и повреждает основную загрузочную запись системы (MBR). Маловероятно, что программы-вымогатели вымогают деньги у своих жертв, вайперы не предлагают возможности восстановления — их единственная цель — нанести как можно больший ущерб. . Хотя HermeticWiper вряд ли будет атаковать обычных пользователей, существует множество других семейств вредоносных программ, которые могут это сделать. Чтобы оставаться в безопасности от таких атак, мы рекомендуем всегда использовать надежную службу защиты от вредоносных программ. Кроме того, не забудьте применить все обновления и исправления к используемой операционной системе и программному обеспечению.