Розділи
Матеріали

Виявлено новий вірус, що стирає дані з комп'ютерів українців: що відомо

Фото: Pixabay

В ESET зафіксували наслідки роботи шкідливого програмного забезпечення на десятках комп'ютерів. Експерти припускають, що хакери наперед отримали доступ до мереж жертв.

Фахівці з кібербезпеки з ESET виявили новий тип шкідливих програм під назвою CaddyWiper, яка видаляє дані з комп'ютерів в Україні. Вони повідомили про це на офіційній сторінці у Twitter.

Як з'ясували дослідники, "вірус" стирає дані користувачів та інформацію про розділи з будь-яких жорстких дисків, підключених до зламаного комп'ютера. CaddyWiper перезаписує символи в коді, тому файли не вдасться відновити. За даними ESET, шкідливе програмне забезпечення вразило десятки комп'ютерних систем в Україні, що належать "обмеженій кількості організацій".

Цікаво, що CaddyWiper не знищує дані на серверах, які контролюють домени. Дослідники вважають, що таким чином хакери зберігають доступ до мереж компаній, одночасно заважаючи їхній роботі.

Експерти зазначили, що CaddyWiper є вже третім вірусом-стирачем, виявленим в Україні з початку вторгнення Росії. Він не має значної подібності зі своїми "родичами" HermeticWiper, IsaacWiper або будь-яким іншим шкідливим ПЗ, відомим компанії. Однак, як і у випадку з HermeticWiper, ПЗ розгортається "через об'єкт групової політики", а це означає, що зловмисники заздалегідь отримують контроль над мережею цілей.

Як передбачає інформація з структури CaddyWiper, програма була розроблена в день, коли була розгорнута. У той же час, дані ESET говорять про те, що IsaacWiper і HermeticWiper розроблялися за кілька місяців до запуску в лютому — перед вторгненням Росії.

Схема виявлення вірусів-стирачів від ESET
Фото: Twitter

Керівник відділу дослідження загроз ESET Жан-Іан Бутен у коментарі виданню The Verge заявив, що вірус CaddyWiper, який успішно спрацював, "ламає" всю операційну систему, роблячи її марною. Фахівці поки що не можуть визначити загальний ефект від атаки з використанням CaddyWiper, адже відомо лише про невелику кількість випадків "зараження". За даними Бутена, поки що лише одна організація стала мішенню нового вірусу.

Програми-стипачі мають деяку схожість із програмами-вимагачами з точки зору їхньої здатності отримувати доступ та змінювати файли в скомпрометованій системі, але на відміну від програм-вимагачів, які шифрують дані на диску доти, доки зловмисникам не буде виплачена плата за звільнення, програми-стирачі безповоротно видаляють дані з диска і не дозволяють відновити його.

Віруси-стирачі схожі на віруси-вимагачами здатністю отримувати доступ до системи та змінювати файли, але мають важливу відмінність: вони не вимагають викупу і безповоротно знищують дані. Мета такої атаки полягає не в збагаченні хакерів, а в намірі завдати шкоди жертвам.

Раніше писали, що ESET виявила вірус Hermetic Wiper, що стирає дані з комп'ютерів українців. Як довідалися експерти, програма також знищує критично важливі дані, необхідні для запуску операційної системи. Перший зразок вірусу виявив активність 23 лютого напередодні вторгнення Росії в Україну.