Novas Versões do Malware WhisperGate e do HermeticWiper Destroem Organizações Ucranianas por Toda Parte

Os especialistas em segurança cibernética identificaram duas recentes versões de malware, projetadas para interromper as operações diárias de muitas organizações visadas em toda a Ucrânia. Os parasitas em questão – WhisperGate e HermeticWiper – chegaram ao radar em 15 de janeiro e 23 de fevereiro, respectivamente. Ambas as linhagens implantam algoritmos destrutivos para colocar de joelhos seus alvos baseados na Ucrânia.

Os ataques cibernéticos podem interromper severamente as operações diárias de muitas organizações e instalações em todos os níveis. Para atingir esse objetivo, o WhisperGate aplica uma abordagem em duas frentes. O primeiro executável de carga útil adultera as configurações do registro mestre de inicialização do dispositivo visado. Em seguida, um segundo executável planta o que parece ser um vírus de ransomware genuíno na máquina afetada. Enquanto essa segunda carga criptografa certos tipos de arquivo e exibe uma mensagem de resgate, seu objetivo principal é limpar todos os dados criptografados, sem chance de recuperação. Portanto, mesmo que você acreditar na nota falsa e pagar o resgate necessário, não receberá seus dados de volta.

O HermeticWiper, por outro lado, concentra-se principalmente em infectar máquinas basead no Windows para acionar uma infinidade de falhas na inicialização mestra. Como o WhisperGate, o HermeticWiper vem sob o disfarce de um ransomware falso que não tem intenção de restaurar os arquivos criptografados. Se o dispositivo de destino estiver vinculado a uma rede, o HermeticWiper pode se espalhar por muitos outros conectados à rede e prejudicá-los com a mesma eficácia.

Tanto o WhisperGate quanto o HermeticWiper representam perigos significativos para as organizações visadas, especialmente ao atingir grandes empresas com redes ainda mais extensas. Os bandidos que lidam com esse malware geralmente exploram falhas de segurança em redes corporativas ou recorrem a vários Trojans e worms para fazer uma descoberta. O último pode vir de sites corrompidos, redes Peer-toPeer e lugares aparentemente inofensivos na Web. Por isso é extremamente importante, manter um olhar atento sobre as redes de computadores e qualquer etapa de operação dentro da organização, seja planejamento, preparação, produção, distribuição, etc. implante filtros de spam robustos em todos os e-mails corporativos. A aplicação de filtros de tráfego de rede fortes também é uma obrigação. Finalmente, eles devem executar digitalizações da rede regularmente e integrar a autenticação de dois fatores em qualquer conta corporativa.

Novas Versões do Malware WhisperGate e do HermeticWiper Destroem Organizações Ucranianas por Toda Parte capturas de tela