­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

Microsoft: Wiper нацелен на украинские организации

(15, 16 и 17 января 2022 г.) 
 Microsoft предупредила о разрушительном вредоносном ПО Wiper, которое используется в целевых атаках на организации в Украине. Центр Microsoft Threat Intelligence Center (MSTIC) сообщает, что вредоносное ПО впервые появилось в украинских системах 13 января 2022 года. Сообщается, что вредоносное ПО разработано так, чтобы выглядеть как программа-вымогатель, но в нем отсутствует механизм восстановления, что наводит исследователей на мысль, что его целью является уничтожение данных. Вредоносное ПО перезаписывает основную загрузочную запись и отображает фальшивое сообщение о выкупе, а затем повреждает несколько типов файлов. 
Примечание 
Деструктивное вредоносное ПО, которое Microsoft назвала «WhisperGate», было обнаружено во многих организациях, подобных тем, которые на прошлой неделе пострадали от искажения веб-сайтов. Вредоносная программа WhisperGate разработана так, чтобы выглядеть как программа-вымогатель на очень высоком уровне. Однако беглый осмотр показывает, что реальной возможности выздоровления пострадавших нет. Деструктивному вредоносному ПО не хватает функций, встроенных в традиционные программы-вымогатели, таких как ключ для каждой жертвы. Если злоумышленники надеялись, что это будет по-прежнему выглядеть как программа-вымогатель (даже при ограниченной проверке), они упустили значительное количество деталей. Мы должны заключить, что субъекты угрозы, вероятно, являются относительно опытными и на самом деле не заботятся о том, как воспринимается вредоносное ПО, и в этом случае связь с программой-вымогателем, вероятно, существует только для того, чтобы сохранить некоторое подобие правдоподобного отрицания.[Нили]Подготовка к этому штамму такая же, как и к любому другому; восстановление упрощается, так как вам не нужно обсуждать оплату программы-вымогателя. Убедитесь, что ваши планы восстановления проверены, а сроки реалистичны. 
Это интересно; разрушительное вредоносное ПО — это то, с чем многие компании не могут позволить себе такую роскошь. Вместо этого большинство компаний сталкиваются с традиционными программами-вымогателями. Ваша компания смоделировала это?Эта атака не выглядит очень сложной и не использует какие-либо инновационные TTP. Выполнение «скучных» основ, таких как устранение локальных административных привилегий для учетных записей, имеющих доступ к электронной почте и Интернету, будет иметь большое значение.