Pozrite si
Včera ráno zasiahli Ukrajinu hneď na niekoľkých frontoch. Doslova, aj obrazne. Okrem rakiet a vojakov útočili na krajinu aj formou znefunkčnenia webstránok vládnych agentúr a bánk pomocou DDoS útokov. Hekeri okrem malvéra nasadili roansmovér, ktorý bol zrejme určený ako návnada, alebo odvrátenie pozornosti od útokov.
Spoločnosti venujúce sa kybernetickou bezpečnosťou, vrátane ESET-u, odhalili nový malvér typu data wiper, ktorý sa používa pri ničivých útokoch proti ukrajinským sieťam. Dokáže úmyselne zničiť všetky dáta v počítači tak, aby sa nedali obnoviť a operačný systém nepracoval korektne
ESET zverejnil na Twitteri vlákno, ktoré obsahuje technickú analýzu malvéru HermeticWiper a spôsob, akým videli jeho nasadenie. Podľa expertov z ESET-u je nový malvér detegovaný ako Win32/KillDisk.NCV.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET Research (@ESETresearch) February 23, 2022
„Prvé vzorky sme zachytili v stredu 23. februára o 16:52 miestneho času. Z analýzy malvéru
vyplynulo, že bol vytvorený už 28. decembra 2021. To naznačuje, že útok bol pripravovaný už
počas posledných dvoch mesiacov,“ hovorí Michal Cebák, bezpečnostný analytik ESET-u.
Škodlivý kód zneužíva ovládače softvéru EaseUS Partition Master slúžiaceho na
správu pevných diskov. Malvér HermeticWiper má za cieľ poškodenie užívateľských aj
firemných dát, pričom v poslednom kroku reštartuje počítač. Po reštarte operačný systém už
nejde spustiť.
Symantec zdieľal hash nového data wiper na Twitteri, ktorý v súčasnosti deteguje iba 16/70 bezpečnostných nástrojov na VirusTotal.
New #wiper malware being used in attacks on #Ukraine
1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591— Threat Intelligence (@threatintel) February 23, 2022
Symantec vo svojom blogu píše: „Zdá sa pravdepodobné, že ransomvér bol použitý ako návnada alebo odvádzanie pozornosti od útokov stieračov. Má to isté podobnosti s predchádzajúcimi útokmi stieračov WhisperGate proti Ukrajine, kde bol wiper maskovaný ako ransomvér.“
Ransomvér okrem výkupného prichádza s politickým posolstvom: „Jediná vec, ktorú sa učíme z nových volieb, je, že sme sa nič nenaučili od starých!“
HermeticWiper bol vypustený pri včerajších útokoch zameraných na ukrajinské organizácie, no skončil aj v systémoch mimo ukrajinských hraníc.
Hoci útoky neboli pripísané Rusku, data wiper bol nástrojom, ktorý v minulosti používali štátom platení ruskí kyberzločinci. Útok, ktorý mazal dáta z počítačov sa uskutočnil aj v roku 2017, vtedy sa hekeri zamerali na tisíce ukrajinských firiem, infikovali ich ransomvérom NotPetya.
Aj keď sa hekeri zameriavajú na Ukrajinu, netreba zanedbávať bezpečnosť ani na Slovensku. Pred ransomvérom sa dá účinne chrániť kombináciou viacerých opatrení. V prvom rade neotvárajte prílohy správ od neznámych adresátov, ale i také, ktoré neočakávate. Pravidelne zálohujte obsah vášho zariadenia, v prípade infekcie sa vďaka tomu dostanete k vaším dátam. Nezabúdajte na pravidelnú aktualizáciu vášho OS. Zvážte používanie bezpečnostného softvéru, napríklad práve od ESET-u, alebo využite novinku od Orange, Online ochrana.
Zdroj