Výskumné centrum slovenskej bezpečnostnej spoločnosti Eset zverejnilo zistenie, že tento kód bol zachytený výhradne na Ukrajine. Aktivovaný bol práve teraz, ale skompilovaný bol na konci minulého roka.
Škodlivý kód zneužíva ovládače aplikácie EaseUS Partition Master, kvôli čomu je jednak horšie detekovateľný antivírusovými systémami, zároveň vie dáta na disku poškodiť veľmi efektívne. Kód je zabezpečený certifikátom cyperskej spoločnosti Hermetica Digital Ltd.. Vírus preto dostal prezývku HermeticWiper a oficiálne označenie Win32/KillDisk.NCV. Škodlivý kód detegovalo a analyzovalo výskumné centrum slovenskej spoločnosti Eset.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
Preklad tweetu: ESETResearch dnes objavil nový malware na mazanie dát použitý na Ukrajine. Telemetria spoločnosti ESET ukazuje, že bol nainštalovaný na stovky počítačov v krajine. Nasleduje to po dnešných DDoS útokoch na niekoľko ukrajinských webových stránok.
We observed the first sample today around 14h52 UTC / 16h52 local time. The PE compilation timestamp of one of the sample is 2021-12-28, suggesting that the attack might have been in preparation for almost two months. 2/n
— ESET research (@ESETresearch) February 23, 2022
V ďalšom tweete spoločnosť zistenie upresnila: „Prvú vzorku sme pozorovali dnes okolo 14:52 UTC/16:52 miestneho času. Časová pečiatka kompilácie PE jednej zo vzoriek je 2021-12-28, čo naznačuje, že útok mohol byť pripravovaný takmer dva mesiace.“
I had a very quick look inside. It seems to be quite different if compared to #Whispergate and more sophisticated.
— Emanuele De Lucia ?? (@Manu_De_Lucia) February 23, 2022
Bezpečnostný expert Emanuele De Lucia potom poznamenal, že ide o odlišný a prepracovanejší škodlivý kód, než bol využitý pri januárových kybernetických útokoch.
Vírus je podľa bezpečnostnej spoločnosti SentinelOne zameraný na operačný systém Microsoft Windows, maže dáta z diskov a pamätí, maže aj tieňové kópie súborov a po reštarte systému poškodí MBR (Master Boot Record) na začiatku diskov a tým počítač či server dostane úplne mimo prevádzky.
Portál iDnes.cz patrí pod vydavateľstvo Mafra, ktorého súčasťou je aj Brainee.sk
