O Malware 'HermeticWiper' de Destruição de Dados Atinge Computadores com o Windows em Meio à Invasão Russa na Ucrânia

A invasão russa na Ucrânia agitou as relações em todo o mundo entre muitos países por muitas razões. Em meio às invasões russas na Ucrânia com muitas incertezas iminentes, os hackers também se mobilizaram para alavancar uma ameaça de malware de destruiuição de dados chamada HermeticWiper, projetada para apagar dados nos computadores Windows e corromper o sistema para que o sistema operacional não possa ser carregado. Como você pode imaginar, os ataques de malware de destruição de dados so atingiram computadores na Ucrânia até agora.

 O Que é o HermeticWiper?

O HermeticWiper é um novo tipo de malware destrutivo, com um certificado supostamente pertencente à Hermetica Digital Ltd., uma empresa de baixo perfil com sede em Chipre, que descobriu-se estar infectando centenas de computadores localizados na Ucrânia. Os ataques do malware HermeticWiper estão ocorrendo enquanto a Rússia invade a Ucrânia, e se acredita ser parte de um ataque maciço que coincide com a invasão. Até agora, como os esforços russos para a invasão progrediram recentemente, centenas de máquinas em várias organizações em toda a Ucrânia foram atingidas. Além disso, supõe-se que os dados dessas máquinas afetadas foram destruídos ou “apagados” usando a ameaça HermeticWiper.

Alguns especialistas em segurança dos computadores viram onde o HermeticWiper corrompe o registro mestre de inicialização de um computador Windows, que é uma parte essencial para informar ao computador como carregar o sistema operacional. De acordo com a empresa de segurança de TI SentinelOne, o HermeticWiper corrompe o sistema aproveitando os drivers de um aplicativo de partição gratuito, conhecido como EaseUS Partition Master. Alguns especialistas acreditam que o ataque usando HermeticWiper está em andamento há algum tempo e a recente invasão ucraniana naturalmente o apressou.

A Invasão Russa pode Levar a Futuros Ataques Cibernéticos?

O que é tão alarmante sobre o ataque do malware HermeticWiper na Ucrânia é que outro malware destrutivo pode estar a caminho para realizar ataques cibernéticos contra a Ucrânia e outros países da região, à medida em que a Rússia avança na invasão.

Quanto a quem está por trás dos ataques de malware, os pesquisadores não descobriram nenhuma entidade específica. No entanto, há muitas acusações por aí, já que os EUA acusaram a inteligência militar russase oferecendo para criar malware que visa computadores na Ucrânia no passado.

À medida que os assuntos se desenvolvem na Ucrânia, temos certeza de monitorar e relatar novos ataques cibernéticos que podem utilizar ameaças como o HermeticWiper para atingir computadores na Ucrânia.