Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware HermeticWiper

HermeticWiper

Por CagedTech em Malware
Traduzir Para:

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 11
Visto pela Primeira Vez: July 23, 2012
Visto pela Última Vez: November 14, 2025
SO (s) Afetados: Windows

O HermeticWiper é uma ameaça de malware extremamente destrutiva, projetada especificamente para tornar os computadores violados inoperantes. A ameaça foi alavancada contra várias organizações na Ucrânia e provavelmente está ligada à invasão russa no país. De acordo com as conclusões de vários fornecedores de segurança cibernética, centenas de máquinas pertencentes a organizações de diferentes setores da indústria - financeiro, aviação, defesa e serviços de TI já foram comprometidas. O número total de computadores afetados é provavelmente muito maior.

Detalhes sobre a Funcionalidade e o Ataque

O HermeticWiper é capaz de corromper o Master Boot Record (MBR) dos PCs com o Windows, o qual é um componente crucial responsável pelo carregamento correto do sistema operacional. Ao corrompe-lo, o malware bloqueia todo o sistema e impede que ele seja inicializável. De acordo com a empresa de segurança SentinelOne, a técnica utilizada pela ameaça envolve o aproveitamento dos drivers legítimos do aplicativo gratuito EaseUs Partition Master que resulta na corrupção dos discos rígidos do sistema. Quanto à ameaça, ela parece estar assinada com um certificado digital pertencente a uma empresa chamada 'Hermetica Digital Ltd.' localizada no Chipre.

O ataque do HermeticeWiper parece ter sido planejado com bastante antecedência, com os cibercriminosos comprometendo alguns dos sistemas visados meses antes. Em alguns sistemas, os invasores também implantaram ameaças de ransomware ao lado do HermeticWiper, mas esse movimento provavelmente é uma tentativa de desvio, para mascarar suas verdadeiras intenções.

Relatório de análise

Informação geral

Family Name: Trojan.HermeticWiper
Signature status: Hash Mismatch

Known Samples

MD5: 382fc1a3c5225fceb672eea13f572a38
SHA1: d9a3596af0463797df4ff25b7999184946e3bfa2
SHA256: 2C10B2EC0B995B88C27D141D6F7B14D6B8177C52818687E4FF8E6ECF53ADF5BF
Tamanho do Arquivo: 117.00 KB, 117000 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Digital Signatures

Signer Root Status
Hermetica Digital Ltd DigiCert EV Code Signing CA (SHA2) Hash Mismatch

Block Information

Total Blocks: 55
Potentially Malicious Blocks: 45
Whitelisted Blocks: 10
Unknown Blocks: 0

Visual Map

1 1 1 0 x 0 x x x x x 0 x x x x x x x x x x 0 x x x x x x x x x x x x x x 0 x x 0 0 x x x x x x x x x x x x x
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • HermeticWiper.A

Files Modified

File Attributes
c: Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\system32\drivers\hzdr Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\system32\drivers\hzdr Generic Write,Read Attributes
c:\windows\system32\drivers\hzdr.sys Generic Read,Write Data,Write Attributes,Write extended,Append data

Registry Modifications

Key::Value Dados API Name
HKLM\system\controlset001\control\crashcontrol::crashdumpenabled RegNtPreCreateKey

Windows API Usage

Category API
Other Suspicious
  • AdjustTokenPrivileges
Service Control
  • OpenSCManager
  • OpenService

Postagens Relacionadas

Tendendo

Pesquisadores Encontram 230.000 Novas Ameaças de...

Segurança do Computador
A criação de malware não parece que vai diminuir tão cedo. Para chegar a essa conclusão, os pesquisadores do PandaLabs viram quase 21 milhões de novos estandes de malware surgindo entre os meses de abril e junho deste ano. O que se resume são 230.000 novas ameaças de malware criadas a cada dia ou cerca de 2,66 novas ameaças a cada segundo. Por mais alarmantes que essas novas estatísticas...

Maio de 2016 foi o Segundo Pior Mês de Ataques...

Segurança do Computador
Maio de 2016 foi o segundo pior mês da história com relação a ataques de ransomware, ficando atrás apenas do mês recorde de abril de 2016, de acordo com a equipe de pesquisa do ESG. O ESG avaliou dezenas de milhões de infecções detectadas pelo SpyHunter nos computadores de seus clientes nos últimos três anos. A Enigma descobriu que, embora as infecções por ransomware em maio tenham caído a...

Mais visto

Carregando...