WhisperGate 恶意软件攻击乌克兰目标

WhisperGate 是一种新的恶意软件,目前被归类为磁盘擦除器,它还可以破坏受感染设备的主引导记录 (MBR)。这些攻击具有难以置信的破坏性,因为它们实现了两件事。首先,它们使受害者的文件无法访问。其次,他们还确保用户可能无法引导他们的系统,因为主引导记录已被完全覆盖。近年来,许多大型组织和机构成为此类攻击的受害者。

WhisperGate 的勒索软件伪装

该勒索软件的一个特殊之处在于它使用自定义消息来覆盖主引导记录。这意味着当系统再次启动时,它将显示犯罪分子的信息。令人惊讶的是,它敦促受害者通过比特币支付 10,000 美元的赎金 - 确保他们在支付后将恢复他们的文件。然而,分析表明 WhisperGate 并没有真正加密文件——它只是覆盖和破坏文件的内容。这意味着勒索软件的创建者无法撤消他们的恶意软件造成的损害。

攻击通常分两个阶段进行。首先,MBR 被加密,然后文件也被损坏。 WhisperGate 恶意软件以流行的文件格式为目标,以最大限度地提高其破坏性——这是勒索软件和擦除器的常见作案手法。 WhisperGate 恶意软件的另一个有趣之处在于,它仅在设备断电时才开始攻击——这意味着在设备关闭之前启动恶意软件不会导致任何变化。

到目前为止,WhisperGate 仅用于攻击乌克兰的实体和组织,例如能源部门的主要名称。这很可能意味着攻击者是国家支持的威胁行为者,其最终目标是摧毁乌克兰的关键基础设施。

January 19, 2022