Обнаружен новый вирус, стирающий данные с компьютеров украинцев: что известно
В ESET зафиксировали последствия работы вредоносного ПО на десятках компьютеров. Эксперты предполагают, что хакеры заранее получили доступ к сетям жертв.
Специалисты по кибербезопасности из компании ESET выявили новый тип вредоносных программ под названием CaddyWiper, которая удаляет данные с компьютеров в Украине. Они сообщили об этом на официальной странице в Twitter.
Как выяснили исследователи, "вирус" стирает данные пользователей и информацию о разделах с любых жестких дисков, подключенных к взломанному компьютеру. CaddyWiper перезаписывает символы в коде, поэтому файлы никак не удастся восстановить. По данным ESET, вредоносное ПО поразило десятки компьютерных систем в Украине, принадлежащих "ограниченному числу организаций".
Интересно, что CaddyWiper не уничтожает данные на серверах, контролирующих домены. Исследователи считают, что таким образом хакеры сохраняют доступ к сетям компаний, одновременно мешая их работе.
Эксперты отметили, что CaddyWiper является уже третьим вирусом-стирателем, обнаруженным в Украине с начала вторжения России. Он не имеет значительного сходства со своими "сородичами" HermeticWiper, IsaacWiper или любым другим вредоносным ПО, известным компании. Однако, как и в случае с HermeticWiper, ПО развертывается "через объект групповой политики", а это означает, что злоумышленники заранее получают контроль над сетью целей.
Как предполагает информация из структуры CaddyWiper предполагает, программа была разработана в день, когда была развернута. В то же время, данные ESET говорят о том, что IsaacWiper и HermeticWiper разрабатывались за несколько месяцев до запуска в феврале — перед самым вторжением России.
Руководитель отдела исследования угроз ESET Жан-Иан Бутен в комментарии изданию The Verge заявил, что успешно сработавший вирус CaddyWiper "ломает" всю операционную систему, делая ее бесполезной. Специалисты пока не могут определить общий эффект от атаки с использованием CaddyWiper, ведь известно лишь о небольшом количестве случаев "заражения". По данным Бутена, пока лишь одна организация стала мишенью нового вируса.
Программы-очистители имеют некоторое сходство с программами-вымогателями с точки зрения их способности получать доступ и изменять файлы в скомпрометированной системе, но в отличие от программ-вымогателей, которые шифруют данные на диске до тех пор, пока злоумышленникам не будет выплачена плата за освобождение, программы-очистители безвозвратно удаляют данные с диска и не дают возможности восстановить его.
Вирусы-стиратели похожи на вирусы-вымогателями способностью получать доступ к системе и изменять файлы но имеют принципиальное отличие: они не требуют выкупа и безвозвратно уничтожают данные. Цель такой атаки состоит не в обогащении хакеров, а в намерении нанести ущерб жертвам.
Ранее писали, что ESET обнаружила вирус Hermetic Wiper, стирающий данные с компьютеров украинцев. Как узнали эксперты, программа также уничтожает критически важные данные, необходимые для запуска операционной системы. Первый образец вируса проявил активность 23 февраля, накануне вторжения России в Украину.