一种新菌株 数据擦除恶意软件,它有能力 从计算机和与其连接的存储驱动器中删除文件, 一直位于乌克兰。
Η ESET 周一首次检测到这种基于 Windows 的恶意软件并将其命名为“球童刮水器“。 公司 他评论道 该代码只有 9KB 大小,而在乌克兰的“有限数量的组织中的几十个系统”中。
#BREAKING #ESETresearch 警告在乌克兰发现第三个破坏性雨刷器🇺🇦。 我们首先观察到这种我们称之为新的恶意软件 #CaddyWiper 今天 9h38 UTC 左右。 1/7 pic.twitter.com/gVzzlT6AzN
- ESET研究(@ESETresearch) 2022 年 3 月 14 日
恶意软件的创建者仍然未知,但 ESET 表示 球童刮水器 在黑客已经破坏了他们的受害者网络之后安装在系统上。 该恶意软件违反了“组策略对象t”的受害者。 “组策略对象”由 Microsoft 创建,用于帮助管理员管理公司网络上的计算机。
乌克兰当局 相信 最新的 CaddyWiper 高管正在瞄准该国的金融机构。
维克多·佐拉 @dsszzi 至 @金泽特:在新闻发布会上:最新的雨刷攻击——作为 ESET 的记者——针对的是乌克兰的金融机构。 #CaddyWiper pic.twitter.com/YeYGL4tRCK
- 亨利克·莫尔特克 (@moltke) 2022 年 3 月 15 日
此外,它的安全单元 思科,塔洛斯, 检查 该程序并检测到它首先损坏了“C:\ Users”中的文件,然后继续以其他磁盘名称为目标,直到它到达磁盘“Z”。 他们说:“这意味着这个擦除器将尝试从网络上连接到系统的任何单元中删除数据。”
该软件将删除数据并通过替换每个文件来阻止其恢复 存储分区 用零。 如果软件检测到计算机是“域控制器”,则不会删除数据。 Ο "d主控制器是响应在此网络上发出的“身份验证请求”的服务器。
ESET 表示:“这可能是攻击者在阻止其他功能的同时保持对组织的访问的一种方式。=
再次根据 ESET 的说法, 球童刮水器 就代码而言,与最近几周在乌克兰攻击 Windows PC 的其他三个类似恶意软件没有任何相似之处。 这个软件的开始是 耳语门 微软在一月份发现了它。 XNUMX 月和 XNUMX 月,安保公司发现 密封雨刮器 和 IsaacWiper,当俄罗斯入侵该国时,它已经传播到乌克兰公司。
这些事件导致美国警告说,同样的攻击很可能对美国公司进行。 美国主管当局 建议 向该国的机构升级其安全性。 此类升级可能包括:更多病毒控制、最新软件和使用。多因素认证”在所有连接系统上。
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
