Обнаружен новый вирус, стирающий данные с компьютеров украинцев: что известно

В ESET зафиксировали последствия работы вредоносного ПО на десятках компьютеров. Эксперты предполагают, что хакеры заранее получили доступ к сетям жертв. Специалисты по кибербезопасности из компании ESET выявили новый тип вредоносных программ под названием CaddyWiper, которая удаляет данные с компьютеров в Украине.

Они сообщили об этом на официальной странице в Twitter. Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Как выяснили исследователи, "вирус" стирает данные пользователей и информацию о разделах с любых жестких дисков, подключенных к взломанному компьютеру.

CaddyWiper перезаписывает символы в коде, поэтому файлы никак не удастся восстановить. По данным ESET, вредоносное ПО поразило десятки компьютерных систем в Украине, принадлежащих "ограниченному числу организаций". Интересно, что CaddyWiper не уничтожает данные на серверах, контролирующих домены.

Исследователи считают, что таким образом хакеры сохраняют доступ к сетям компаний, одновременно мешая их работе. Эксперты отметили, что CaddyWiper является уже третьим вирусом-стирателем, обнаруженным в Украине с начала вторжения России. Он не имеет значительного сходства со своими "сородичами" HermeticWiper, IsaacWiper или любым другим вредоносным ПО, известным компании.

Однако, как и в случае с HermeticWiper, ПО развертывается "через объект групповой политики", а это означает, что злоумышленники заранее получают контроль над сетью целей. Как предполагает информация из структуры CaddyWiper предполагает, программа была разработана в день, когда была развернута. В то же время, данные ESET говорят о том, что IsaacWiper и HermeticWiper разрабатывались за несколько месяцев до запуска в феврале — перед самым вторжением России.