მავნე პროგრამები Hermetic Ransom-Hermetic Wiper გამოიყენეს უკრაინაზე კიბერშეტევებში

  „კასპერსკის ლაბორატორიის“   მკვლევარებმა გააანალიზეს Hermetic Ransom მავნე პროგრამა, რომელიც ასევე ცნობილია, როგორც Elections Go Ransom და მივიდნენ იმ დასკვნამდე,  რომეს არის საკმაოდ მარტივი კრიპტოგრაფი.  მათი აზრით, თავდამსხმელებმა ის გამოიყენეს დივერსიული მანევრის განსახორციელებლად.

„Hermetic Ransom-მა შეუტია კომპიუტერებს ერთდროულად, როგორც სხვა მონაცემთა გამწმენდი მავნე პროგრამა, რომელიც ცნობილია როგორც Hermetic Wiper და თუ ვიმსჯელებთ ინფორმაციის უსაფრთხოების საზოგადოების მიერ შეგროვებული ინფორმაციის მიხედვით, ის გამოიყენებლი იქნა უკრაინაში ბოლო კიბერშეტევებისას. მავნე პროგრამის შედარებითი სიმარტივე და არა ყველაზე ეფექტური განხორციელება უფლებას გვაძლევს ვივარაუდოთ, რომ Hermetic Ransom გამოიყენებოდა როგორც „დაბინდული ეკრანი“ HermeticWiper-ის შეტევებისთვის“, – აცხადებენ კომპანიის ექსპერტები.

ისინი განმარტავენ, რომ მოხვდება თუ არა მსხვერპლის კომპიუტერში Hermetic Ransom-ი უპირველეს ყოვლისა ახდენს მყარი დისკების იდენტიფიკაციას დააგროვებს დირექტორიებისა და ფაილების ჩამონათვალს ყველგან, გარდა Windows და  Program Files ძირთადი საქაღალდეებისა. შემდეგ ის შიფვრავს ფაილების გარკვეულ კატეგორიას და გადარქმევს სახელს, შემდეგ  დაუმატებს დასახელების ეტიკეტს .encrypted და გამომძალველების ელ.ფოსტის მისამართს. მავნე პროგრამა ასევე ქმნის read_me.html ფაილს Desktop საქაღალდეში, რომელიც შეიცავს გამოსასყიდის შესახებ მიწერილობას და თავდამსხმელთა კონტაქტებს.

Hermetic Ransom და წერილია Golang-ის ენაზე. ის არიყენებს რაიმე დაბინდვის მექანიზმებს და თავად და შიფვრის მეთოდი საკმაოდ შრომატევადი და არაეფექტურია. ექსპერტების აზრით, თუ ვიმსჯელებთ ამა თუ იმ ნიშნებით, მავნე პროგრამა ნაჩქარევადაა შექმნილი. მავნე პროგრამის უფრო დეტალური ტექნიკური ანალიზი შეგიძლიათი ხილოთ აქ: https://securelist.com/elections-goransom-and-hermeticwiper-attack/105960/