破坏性 HermeticWiper 恶意软件针对乌克兰实体

俄罗斯网络部门发动了一系列攻击或乌克兰系统和网络基础设施。正在进行的军事冲突既在现实世界中进行，也在互联网上进行。正在进行的攻击中使用的新恶意软件系列之一是 HermeticWiper。它已经部署在数百个关键的乌克兰系统上，顾名思义，它已经成功摧毁了大量设备。通过删除文件，HermeticWiper 不仅可以确保数据丢失 - 由于操作系统损坏，它还会导致许多设备无法使用。

HermeticWiper 专门用于对付乌克兰，攻击似乎集中在金融、IT 服务、航空和国防等各个领域的实体和公司。重要的是要补充一点，执行这些攻击的犯罪分子不太可能刚刚发现要使用的零日漏洞。网络安全专家认为，他们可能提前几个月访问了受感染的系统，但他们正在等待写入时间来执行攻击。

HermeticWiper 不仅会损害文件，还会破坏系统的主引导记录 (MBR)。不太可能勒索受害者以获取金钱的勒索软件威胁，wiper 不提供恢复选项——它们的唯一目的是造成尽可能多的损害.虽然 HermeticWiper 不太可能针对普通用户，但还有许多其他恶意软件系列可能会这样做。为了避免此类攻击，我们建议始终使用信誉良好的反恶意软件服务。此外，请确保将所有更新和补丁应用到您使用的操作系统和软件。