Computer Security 新的恶意软件菌株 WhisperGate 和 HermeticWiper 彻底摧毁了乌克兰的组织

新的恶意软件菌株 WhisperGate 和 HermeticWiper 彻底摧毁了乌克兰的组织

网络安全专家发现了两种最近的恶意软件,旨在破坏乌克兰许多目标组织的日常运营。有问题的寄生虫——WhisperGateHermeticWiper——分别于 1 月 15 日和 2 月 23 日袭击了雷达。这两种病毒都部署了破坏性算法,以使他们在乌克兰的目标屈服。

网络攻击可能会在各个层面严重扰乱许多组织和设施的日常运营。为了实现这一目标,WhisperGate 采用了双管齐下的方法。第一个有效载荷可执行文件篡改目标设备的主引导记录设置。然后,第二个可执行文件在受影响的机器上植入看起来像是真正的勒索软件病毒。虽然第二个有效载荷会加密某些文件类型并将赎金记录显示为消息,但其主要目的是擦除已加密的所有数据,而没有恢复的机会。因此,即使您中了假钞并支付了所需的赎金,您也不会取回您的数据。

另一方面,HermeticWiper 主要专注于感染基于 Windows 的机器,以触发无穷无尽的主引导失败。与 WhisperGate 一样,HermeticWiper 以假勒索软件为幌子,无意恢复加密文件。如果目标设备连接到网络,HermeticWiper 可能会传播到许多其他网络连接并同样有效地削弱它们。

WhisperGate 和 HermeticWiper 都对它们所针对的组织构成重大威胁,尤其是在影响拥有更广泛网络的大公司时。处理此类恶意软件的骗子通常利用企业网络中的安全漏洞或诉诸各种木马和蠕虫来取得突破。后者可能来自损坏的网站、点对点网络和网络上看似无害的地方。这就是为什么密切关注计算机网络和组织内任何操作阶段(例如计划、准备、生产、分发等)至关重要的原因。为确保所有这些,相应的员工应保持其 AV 检测工具的最新状态- 对所有公司电子邮件进行日期和部署强大的垃圾邮件过滤器。应用强大的网络流量过滤器也是必须的。最后,他们应该保持定期的网络扫描并将双因素身份验证集成到任何公司帐户中。

新的恶意软件菌株 WhisperGate 和 HermeticWiper 彻底摧毁了乌克兰的组织 截图

正在加载...