新型恶意软件Hermetic Wiper
2月23日晚,许多乌克兰组织受到了一种复杂新型数据擦除恶意软件的攻击,但攻击来源不明。
据悉,该恶意软件被称为Hermetic Wiper,可以调用磁盘分区管理软件“EaseUS Partition Master”的驱动,并使用颁发给Hermetica Digital Ltd的代码签名证书进行签名。另外,该证书可能还帮助恶意软件避开了系统中的防病毒保护。
Hermetic Wiper会破坏Windows系统盘的主引导记录(MBR),然后再将系统关闭并有效地使机器无法运行。
六方云安全专家认为该软件至少具备以下功能:
Hermetic Wiper传染方式及带来的影响
此外,该恶意软件与大多数恶意软件完全不同,它不会窃取信息,只会破坏信息,甚至可以在不留任何攻击痕迹的情况下摧毁系统恢复工具,擦除Windows数据并阻止操作系统恢复。
为中国工业互联网安全领域的领军者,六方云提醒相关工业企业负责人提高警惕,面对日益复杂的国际战略局势,网络战争先行的可能性不断增加,建议采用结合AI技术的主动检测产品,这样才能更好地应对未来难以预测的网络威胁。