Вредоносное ПО WhisperGate нацелено на Украину

WhisperGate — это новое вредоносное ПО, которое в настоящее время классифицируется как средство очистки диска, которое также может повредить основную загрузочную запись (MBR) зараженных устройств. Эти атаки невероятно разрушительны, поскольку они достигают двух целей. Во-первых, они делают файлы жертвы недоступными. И, во-вторых, они также гарантируют, что пользователь не сможет загрузить свою систему, потому что главная загрузочная запись была полностью перезаписана. В последние годы жертвами таких атак стали многие крупные организации и учреждения.

Маскировка программы-вымогателя WhisperGate

Одна из особенностей этой программы-вымогателя заключается в том, что она использует специальное сообщение для перезаписи основной загрузочной записи. Это означает, что когда система снова загрузится, она покажет сообщение преступников. Удивительно, но он призывает жертв заплатить выкуп в размере 10 000 долларов через биткойн, заверяя их, что их файлы будут восстановлены после того, как они заплатят. Однако анализ показывает, что на самом деле WhisperGate не шифрует файлы, а просто перезаписывает и портит их содержимое. Это означает, что создатели программ-вымогателей не могут исправить ущерб, нанесенный их вредоносными программами.

Атака обычно проводится в два этапа. Сначала шифруется MBR, а потом и файлы повреждаются. Вредоносное ПО WhisperGate нацелено на популярные форматы файлов, чтобы максимизировать его ущерб — общий метод работы программ-вымогателей и вайперов. Еще одна интересная особенность вредоносного ПО WhisperGate заключается в том, что оно начинает свою атаку только при выключении устройства. Это означает, что запуск вредоносного ПО не приведет к каким-либо изменениям до тех пор, пока устройство не выключится.

До сих пор WhisperGate использовался исключительно для атак на предприятия и организации, базирующиеся в Украине, например, на крупные имена в энергетическом секторе. Вероятно, это означает, что злоумышленник является спонсируемой государством угрозой, конечной целью которой является уничтожение критически важной инфраструктуры в Украине.

January 19, 2022