AZ OROSZOK ÚJ KIBERVÍRUSA GYALULJA LE A GÉPEKET UKRAJNÁBAN

Az ESET kiberbiztonsági kutatói jelentették, hogy Ukrajnában a számos szervezetet ért kibertámadás hátterében egy HermeticWiper nevű adattörlő (wiper) áll. 

A vírusirtó vállalat telemetriája szerint a támadás néhány órával azután történt, hogy egy túlterheléses ostrom (DDoS) több lényeges weboldalt elérhetetlenné tett az országban.

Két nappal ezelőtt helyi idő szerint 17 óra előtt észlelték elsőnek az ESET kutatói a Win32/KillDisk.NCV nevű Wipert. A kártevő vizsgált adataiból kiderült, hogy a vírust két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján február 23-án vetették be először.

A Hermetic Wiper a megfertőzött rendszer minden adatát képes törölni, valamint a célhálózat számítógépeinek teljes tartalmát, melyeket később semmilyen módon nem lehet visszaállítani.

Ez a rosszindulatú szoftver annyiban különbözik más kártevőktől, hogy valódi célja nem az adatlopás és az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen, visszaállíthatatlanul megsemmisíti az adatokat, illetve szabotázsakció keretein belül leállítja a működő infrastruktúrákat.

Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait.

– ESET kutatói

A vírus nevének eredete onnan származik, hogy a támadók egy olyan digitálisan legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi Hermetica Digital nevű cégnek állították ki. Nagyon úgy fest, hogy a hackerek legalább egy alklommal hozzáférhettek a cég hálózatához, mielőtt szabadon engedték volna a vírust.

Szerdán számos olyan ukrán kulcsfontosságú weboldalt kapcsoltak le DDoS támadással, mint a kormányzati oldalak, az ukrán parlamenti, a külügyminisztériumi, illetve a különböző banki weboldalak.

Január közepén egyébként már végigsöpört egy másik adattörlő kártevő Ukrajnán. A kártevő a WhisperGate nevű zsarolóvírusnak álcázta magát és kísértetiesen hasonló volt a NotPetya támadásra, mely 2017 júniusában robbant be Ukrajnába, mielőtt hatalmas károkat okozott volna az egész világon.

A kutatók szerint a most azonosított vírus, a Wiper ennél sokkal nagyobb veszélyt jelent, mivel több módszer egyidejű alkalmazásával teszi tönkre a megfertőzött számítógépet és állítja le a célzott szolgáltatásokat.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.