Нові штами шкідливих програм WhisperGate і HermeticWiper знищують українські організації далеко і широко

Фахівці з кібербезпеки виявили два останні штами зловмисного програмного забезпечення, покликані порушити повсякденну роботу багатьох цільових організацій по всій Україні. Паразити, про які йде мова – WhisperGate та HermeticWiper – потрапили на радар 15 січня та 23 лютого відповідно. Обидва штами використовують деструктивні алгоритми, щоб поставити на коліна свої українські цілі.

Кібератаки можуть серйозно порушити повсякденну роботу багатьох організацій і об’єктів на всіх рівнях, які виникли внаслідок вторгнення Росії в Україну . Для досягнення цієї мети WhisperGate застосовує двосторонній підхід. Перший виконуваний файл корисного навантаження змінює налаштування головного завантажувального запису цільового пристрою. Потім другий виконуваний файл створює на ураженій машині те, що здається справжнім вірусом-вимагачем. Хоча це друге корисне навантаження шифрує певні типи файлів і відображає повідомлення про викуп у вигляді повідомлення, його основна мета — стерти всі зашифровані дані без жодних шансів на відновлення. Тому, навіть якщо ви потрапите на фальшиву записку і заплатите необхідний викуп, ви не отримаєте свої дані назад.

HermeticWiper, з іншого боку, в першу чергу зосереджений на зараженні комп’ютерів на базі Windows, щоб викликати нескінченний набір основних збоїв завантаження. Як і WhisperGate, HermeticWiper прикривається підробленим програмним забезпеченням-вимагачем, яке не має наміру відновлювати зашифровані файли. Якщо цільовий пристрій під’єднано до мережі, HermeticWiper може поширитися на багато інших, підключених до мережі, і так само ефективно пошкодити їх.

І WhisperGate, і HermeticWiper становлять значну небезпеку для організацій, на які вони націлені, особливо коли вони впливають на великі компанії з ще більш розгалуженими мережами. Шахраї, які мають справу з такими шкідливими програмами, зазвичай використовують недоліки безпеки в корпоративних мережах або вдаються до різних троянських програм і хробаків, щоб зробити прорив. Останні можуть надходити з пошкоджених веб-сайтів, однорангових мереж і, здавалося б, нешкідливих місць в Інтернеті. Ось чому дуже важливо стежити за комп’ютерними мережами та на будь-якому етапі роботи в організації, наприклад, плануванні, підготовці, виробництві, розподілі тощо. Щоб забезпечити все це, відповідний персонал повинен підтримувати свої засоби виявлення AV в актуальному стані. -визначати дату та розгортати надійні фільтри спаму для всіх корпоративних електронних листів. Застосування потужних фільтрів мережевого трафіку також є обов’язковим. Нарешті, вони повинні регулярно проводити сканування мережі та інтегрувати двофакторну аутентифікацію в будь-який корпоративний обліковий запис.