Hermetinis valytuvas

„HermeticWiper“ yra ypač žalinga kenkėjiškų programų grėsmė, skirta pažeistiems kompiuteriams padaryti neveikiančius.konkrečiai. Grėsmė buvo nukreipta prieš daugybę organizacijų Ukrainoje ir greičiausiai yra susijusi su Rusijos invazija į šalį. Remiantis kelių kibernetinio saugumo pardavėjų išvadomis, jau buvo pažeista šimtai mašinų, priklausančių organizacijoms iš skirtingų pramonės sektorių – finansų, aviacijos, gynybos ir IT paslaugų. Tikėtina, kad bendras paveiktų kompiuterių skaičius yra daug didesnis.

Funkcionalumas ir atakos detalės

„HermeticWiper“ gali sugadinti „Windows“ kompiuterių pagrindinį įkrovos įrašą (MBR), kuris yra esminis komponentas, atsakingas už teisingą OS įkėlimą. Ją nuvalius, kenkėjiška programa blokuoja visą sistemą ir neleidžia jai paleisti. Pasak saugos įmonės „SentinelOne“, grėsmės naudojama technika apima teisėtų nemokamos „EaseUs Partition Master“ programos tvarkyklių panaudojimą ir dėl to sugadinami sistemos standieji diskai. Kalbant apie pačią grėsmę, atrodo, kad ji pasirašyta su skaitmeniniu sertifikatu, priklausančiu įmonei „Hermetica Digital Ltd.“. esantis Kipre.

Panašu, kad „HermeticeWiper“ ataka buvo suplanuota gerokai iš anksto, o kibernetiniai nusikaltėliai sukompromitavo kai kurias tikslines sistemas prieš kelis mėnesius. Kai kuriose sistemose užpuolikai kartu su „HermeticWiper“ įdiegė ir išpirkos reikalaujančių programų grėsmes, tačiau šis žingsnis greičiausiai yra nukreipimo bandymas užmaskuoti savo tikruosius ketinimus.