新的惡意軟件菌株 WhisperGate 和 HermeticWiper 徹底摧毀了烏克蘭的組織

網絡安全專家發現了兩種最近的惡意軟件，旨在破壞烏克蘭許多目標組織的日常運營。有問題的寄生蟲——WhisperGate和HermeticWiper——分別於 1 月 15 日和 2 月 23 日襲擊了雷達。這兩種病毒都部署了破壞性算法，以使他們在烏克蘭的目標屈服。

網絡攻擊可能會在各個層面嚴重擾亂許多組織和設施的日常運營。為了實現這一目標，WhisperGate 採用了雙管齊下的方法。第一個有效載荷可執行文件篡改目標設備的主引導記錄設置。然後，第二個可執行文件在受影響的機器上植入看起來像是真正的勒索軟件病毒。雖然第二個有效載荷會加密某些文件類型並將贖金記錄顯示為消息，但其主要目的是擦除已加密的所有數據，而沒有恢復的機會。因此，即使您中了假鈔並支付了所需的贖金，您也不會取回您的數據。

另一方面，HermeticWiper 主要專注於感染基於 Windows 的機器，以觸發無窮無盡的主引導失敗。與 WhisperGate 一樣，HermeticWiper 以假勒索軟件為幌子，無意恢復加密文件。如果目標設備連接到網絡，HermeticWiper 可能會傳播到許多其他網絡連接並同樣有效地削弱它們。

WhisperGate 和 HermeticWiper 都對它們所針對的組織構成重大威脅，尤其是在影響擁有更廣泛網絡的大公司時。處理此類惡意軟件的騙子通常利用企業網絡中的安全漏洞或借助各種木馬和蠕蟲來取得突破。後者可能來自損壞的網站、點對點網絡和網絡上看似無害的地方。這就是為什麼密切關注計算機網絡和組織內的任何操作階段（例如計劃、準備、生產、分發等）至關重要的原因。為確保所有這些，相應的員工應使他們的 AV 檢測工具保持最新狀態- 對所有公司電子郵件進行日期和部署強大的垃圾郵件過濾器。應用強大的網絡流量過濾器也是必須的。最後，他們應該保持定期的網絡掃描並將雙因素身份驗證集成到任何公司帳戶中。

新的惡意軟件菌株 WhisperGate 和 HermeticWiper 徹底摧毀了烏克蘭的組織 截图