ESET: шкідливе програмне забезпечення знищує дані користувача та інформацію про розділи з підключених дисків

ESET повідомляє про виявлення ще однієї програми для знищення інформації, яка використовувалася під час атак на організації. Загроза, яка отримала назву CaddyWiper, була зафіксована у кількох десятках систем в обмеженій кількості організацій.

Шкідливе програмне забезпечення знищує дані користувача та інформацію про розділи з підключених дисків.  Загроза була виявлена в понеділок 14 березня 2022 року об 11:38 за місцевим часом (9:38 за UTC). Продукти ESET виявляють її як Win32/KillDisk.NCX.

CaddyWiper не має значної подібності коду ні з HermeticWiper, ні з IsaacWiper, двома іншими програми для знищення даних, які атакували організації з 23 лютого 2022 року. Однак, як і у випадку з HermeticWiper є докази того, що кіберзлочиці проникли в мережу жертв, перш ніж розгорнути програму для знищення інформації.

Це вже втретє за останні кілька тижнів дослідники ESET зафіксували в Україні раніше невідомий тип шкідливого програмного забезпечення для знищення даних.

У зв’язку зі збільшенням кількості кібератак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну аутентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист власних пристроїв від сучасних векторів атак.

Другие новости