Вредоносная программа IsaacWiper уничтожает системы украинских учреждений

Российское вторжение в Украину побудило поддерживаемые Россией хакерские группы активизировать свои атаки на украинские компании и учреждения. Конечно, целью этих атак является немедленное уничтожение, и именно поэтому вредоносное ПО Wiper является излюбленным оружием киберпреступников. После сообщения о вредоносном ПО HermeticWiper в первые дни конфликта, похоже, появилось еще одно вредоносное ПО с той же целью. Имплантат, получивший название IsaacWiper Malware, уже использовался в многочисленных атаках на украинские учреждения.

Некоторые из восстановленных образцов вредоносного ПО IsaacWiper были скомпилированы в октябре 2021 года, и это, вероятно, означает, что это вредоносное ПО уже использовалось ранее. В качестве альтернативы, его можно было подготовить заранее и использовать только сейчас. Независимо от сценария, очевидно, что вредоносное ПО IsaacWiper представляет собой исключительно опасную угрозу, которая может вывести из строя целые сети.

Преступники, использующие вредоносное ПО IsaacWiper, определенно не любители, и им удалось распространиться по затронутым сетям через единую точку вторжения. Быстрая и разрушительная атака не только приводит к повреждению файлов, но также может сделать все системы недоступными, поскольку их операционные системы и сопутствующее программное обеспечение также будут уничтожены.

В дополнение к повреждению практически любого файла в зараженных системах, IsaacWiper Malware также имеет возможность манипулировать главной загрузочной записью (MBR) дисков. Это предотвратит полную загрузку системы.