Destruktiv HermeticWiper Malware riktar sig till ukrainska enheter

Den ryska cyberdivisionen har släppt lös en uppsjö av attacker eller ukrainska system och nätverksinfrastruktur. Den pågående militära konflikten utkämpas både i den verkliga världen och på Internet. En av de nya skadliga programfamiljerna som används i de pågående attackerna är HermeticWiper. Den har redan installerats på hundratals kritiska ukrainska system och, som namnet antyder, har den lyckats utplåna massor av enheter. Genom att radera filer säkerställer HermeticWiper inte bara dataförlust – den gör också många av enheterna omöjliga att använda eftersom operativsystemet blir skadat.

HermeticWiper har uteslutande använts mot Ukraina, och attackerna verkar vara fokuserade på enheter och företag som verkar inom olika sektorer – finans, IT-service, flyg och försvar. Det är viktigt att tillägga att de brottslingar som utför dessa attacker sannolikt inte just har upptäckt nolldagars sårbarheter att använda. Cybersäkerhetsexperter tror att de kan ha haft tillgång till de infekterade systemen månader i förväg, men de väntade på skrivtiden för att utföra attacken.

HermeticWiper skadar inte bara filer, utan den korrumperar också systemets Master Boot Record (MBR.) Osannolika ransomware-hot som pressar sina offer på pengar, torkare erbjuder inget återställningsalternativ – deras enda syfte är att orsaka så mycket skada som möjligt . Medan HermeticWiper sannolikt inte kommer att gå efter vanliga användare, finns det många andra skadliga programfamiljer som kan göra det. För att skydda dig mot sådana attacker rekommenderar vi att du alltid använder en ansedd anti-malware-tjänst. Se också till att installera alla uppdateringar och patchar på operativsystemet och programvaran du använder.