Новые штаммы вредоносных программ WhisperGate и HermeticWiper уничтожают украинские организации повсюду

Специалисты по кибербезопасности выявили два последних штамма вредоносных программ, предназначенных для нарушения повседневной работы многих целевых организаций по всей Украине. Рассматриваемые паразиты — WhisperGate и HermeticWiper — попали в поле зрения 15 января и 23 февраля соответственно. Оба штамма используют деструктивные алгоритмы, чтобы поставить на колени свои цели в Украине.

Кибератаки могут серьезно нарушить повседневную деятельность многих организаций и объектов на всех уровнях, возникших в результате вторжения России в Украину . Для достижения этой цели WhisperGate применяет двусторонний подход. Первый исполняемый файл полезной нагрузки изменяет параметры основной загрузочной записи целевого устройства. Затем второй исполняемый файл устанавливает на зараженную машину то, что кажется настоящим вирусом-вымогателем. Хотя эта вторая полезная нагрузка шифрует определенные типы файлов и отображает примечание о выкупе в виде сообщения, ее основная цель — стереть все зашифрованные данные без возможности восстановления. Поэтому, даже если вы попадетесь на поддельную записку и заплатите требуемый выкуп, вы не вернете свои данные.

HermeticWiper, с другой стороны, в первую очередь ориентирован на заражение машин под управлением Windows, чтобы вызвать бесконечный набор основных сбоев загрузки. Как и WhisperGate, HermeticWiper выдает себя за фальшивую программу-вымогатель , которая не собирается восстанавливать зашифрованные файлы. Если целевое устройство подключено к сети, HermeticWiper может распространиться на многие другие устройства, подключенные к сети, и так же эффективно вывести их из строя.

И WhisperGate, и HermeticWiper представляют серьезную опасность для организаций, на которые они нацелены, особенно когда затрагивают крупные компании с еще более разветвленными сетями. Злоумышленники, работающие с такими вредоносными программами, обычно используют бреши в безопасности корпоративных сетей или прибегают к различным троянским программам и червям для совершения прорыва. Последние могут поступать с поврежденных веб-сайтов, одноранговых сетей и, казалось бы, безобидных мест в Интернете. Вот почему крайне важно внимательно следить за компьютерными сетями и любым этапом работы внутри организации, таким как планирование, подготовка, производство, распространение и т. д. -дата и развертывание надежных спам-фильтров для всех корпоративных электронных писем. Применение сильных фильтров сетевого трафика также является обязательным. Наконец, они должны поддерживать регулярное сканирование сети и интегрировать двухфакторную аутентификацию в любую корпоративную учетную запись.