Ukrajinu ničí malvér, ktorý premení počítače na kus železa

ZDROJ | Pixabay

Včera ráno zasiahli Ukrajinu hneď na niekoľkých frontoch. Doslova, aj obrazne. Okrem rakiet a vojakov útočili na krajinu aj formou znefunkčnenia webstránok vládnych agentúr a bánk pomocou DDoS útokov. Hekeri okrem malvéra nasadili roansmovér, ktorý bol zrejme určený ako návnada, alebo odvrátenie pozornosti od útokov.

Spoločnosti venujúce sa kybernetickou bezpečnosťou, vrátane ESET-u, odhalili nový malvér typu data wiper, ktorý sa používa pri ničivých útokoch proti ukrajinským sieťam. Dokáže úmyselne zničiť všetky dáta v počítači tak, aby sa nedali obnoviť a operačný systém nepracoval korektne

ESET zverejnil na Twitteri vlákno, ktoré obsahuje technickú analýzu malvéru HermeticWiper a spôsob, akým videli jeho nasadenie. Podľa expertov z ESET-u je nový malvér detegovaný ako Win32/KillDisk.NCV.

„Prvé vzorky sme zachytili v stredu 23. februára o 16:52 miestneho času. Z analýzy malvéru
vyplynulo, že bol vytvorený už 28. decembra 2021. To naznačuje, že útok bol pripravovaný už
počas posledných dvoch mesiacov,“ hovorí Michal Cebák, bezpečnostný analytik ESET-u.

Škodlivý kód zneužíva ovládače softvéru EaseUS Partition Master slúžiaceho na
správu pevných diskov. Malvér HermeticWiper má za cieľ poškodenie užívateľských aj
firemných dát, pričom v poslednom kroku reštartuje počítač. Po reštarte operačný systém už
nejde spustiť.

Pozrite siAko môžete komunikovať s priateľmi na Ukrajine?

Symantec zdieľal hash nového data wiper na Twitteri, ktorý v súčasnosti deteguje iba 16/70 bezpečnostných nástrojov na VirusTotal.

Symantec vo svojom blogu píše: „Zdá sa pravdepodobné, že ransomvér bol použitý ako návnada alebo odvádzanie pozornosti od útokov stieračov. Má to isté podobnosti s predchádzajúcimi útokmi stieračov WhisperGate proti Ukrajine, kde bol wiper maskovaný ako ransomvér.“

Ransomvér okrem výkupného prichádza s politickým posolstvom: „Jediná vec, ktorú sa učíme z nových volieb, je, že sme sa nič nenaučili od starých!“

HermeticWiper bol vypustený pri včerajších útokoch zameraných na ukrajinské organizácie, no skončil aj v systémoch mimo ukrajinských hraníc.

Hoci útoky neboli pripísané Rusku, data wiper bol nástrojom, ktorý v minulosti používali štátom platení ruskí kyberzločinci. Útok, ktorý mazal dáta z počítačov sa uskutočnil aj v roku 2017, vtedy sa hekeri zamerali na tisíce ukrajinských firiem, infikovali ich ransomvérom NotPetya.

ZDROJ | ESET

Aj keď sa hekeri zameriavajú na Ukrajinu, netreba zanedbávať bezpečnosť ani na Slovensku. Pred ransomvérom sa dá účinne chrániť kombináciou viacerých opatrení. V prvom rade neotvárajte prílohy správ od neznámych adresátov, ale i také, ktoré neočakávate. Pravidelne zálohujte obsah vášho zariadenia, v prípade infekcie sa vďaka tomu dostanete k vaším dátam. Nezabúdajte na pravidelnú aktualizáciu vášho OS. Zvážte používanie bezpečnostného softvéru, napríklad práve od ESET-u, alebo využite novinku od Orange, Online ochrana.

ZdrojBleepingcomputer,Symantec,ESET