Dataa tuhoava haittaohjelma leviää Ukrainassa
Tietoturvayhtiö ESETin tutkijat löysivät useisiin ukranalaisiin tietokoneisiin levinneen HermeticWiper-haittaohjelman. Ohjelma tuhoaa saastuneiden tietokoneiden dataa ja käynnistää lopuksi koneen uudestaan.
IT Insider toimitus
24.2.

Ukranalaiset kärsivät fyysisten sotatoimien ohella myös uudesta verkkohyökkäyksestä.

Tietoturvayhtiö ESETin tutkijat löysivat eilen uuden dataa tuhoavan haittaohjelman, joka oli siinä vaiheessa levinnyt satoihin ukrainalaiskoneisiin. Yhtiö nimesi ohjelman HermeticWiperiksi, koska se käyttää Hermetica Digitalin digitaalista allekirjoitusta.

ESETin selvitysten mukaan ohjelmaa analysoimalla voi päätellä, että hyökkäystä on valmisteltu lähes kaksi kuukautta.

Ohjelma hyödyntää EaseUS Partition Master -ohjelmiston ajureita toiminnassaan. Ainakin yhdessä organisaatiossa haittaohjelma levisi organisaatioon normaaleiden ryhmäkäytäntöjen kautta. Tämä tärkoittaa mahdollisesti sitä, että myös AD-palvelin on otettu haltuun.

Ohjelma tuhoaa tietoja saastuneilta koneilta ja päättää toimintansa koneen uudelleenkäynnistykseen.

Lue lisää:

Kuva Michael Geiger Unsplash

Suositellut

Uusimmat