Обнаружен новый вирус, стирающий данные с компьютеров украинцев

Обнаружен новый вирус, стирающий данные с компьютеров украинцев

Специалисты по кибербезопасности из компании ESET выявили новый тип вредоносных программ под названием CaddyWiper, которая удаляет данные с компьютеров в Украине. Они сообщили об этом на официальной странице в Twitter.

Как выяснили исследователи, "вирус" стирает данные пользователей и информацию о разделах с любых жестких дисков, подключенных к взломанному компьютеру. CaddyWiper перезаписывает символы в коде, поэтому файлы никак не удастся восстановить. По данным ESET, вредоносное ПО поразило десятки компьютерных систем в Украине, принадлежащих "ограниченному числу организаций".

Интересно, что CaddyWiper не уничтожает данные на серверах, контролирующих домены. Исследователи считают, что таким образом хакеры сохраняют доступ к сетям компаний, одновременно мешая их работе.

Эксперты отметили, что CaddyWiper является уже третьим вирусом-стирателем, обнаруженным в Украине с начала вторжения России. Он не имеет значительного сходства со своими "сородичами" HermeticWiper, IsaacWiper или любым другим вредоносным ПО, известным компании. Однако, как и в случае с HermeticWiper, ПО развертывается "через объект групповой политики", а это означает, что злоумышленники заранее получают контроль над сетью целей.

Как предполагает информация из структуры CaddyWiper предполагает, программа была разработана в день, когда была развернута. В то же время, данные ESET говорят о том, что IsaacWiper и HermeticWiper разрабатывались за несколько месяцев до запуска в феврале — перед самым вторжением России.

Руководитель отдела исследования угроз ESET Жан-Иан Бутен в комментарии изданию The Verge заявил, что успешно сработавший вирус CaddyWiper "ломает" всю операционную систему, делая ее бесполезной. Специалисты пока не могут определить общий эффект от атаки с использованием CaddyWiper, ведь известно лишь о небольшом количестве случаев "заражения". По данным Бутена, пока лишь одна организация стала мишенью нового вируса.

Программы-очистители имеют некоторое сходство с программами-вымогателями с точки зрения их способности получать доступ и изменять файлы в скомпрометированной системе, но в отличие от программ-вымогателей, которые шифруют данные на диске до тех пор, пока злоумышленникам не будет выплачена плата за освобождение, программы-очистители безвозвратно удаляют данные с диска и не дают возможности восстановить его.

Вирусы-стиратели похожи на вирусы-вымогателями способностью получать доступ к системе и изменять файлы но имеют принципиальное отличие: они не требуют выкупа и безвозвратно уничтожают данные. Цель такой атаки состоит не в обогащении хакеров, а в намерении нанести ущерб жертвам.