ESET מזהה את הנוזקה HermeticWiper
ב 25.2.22 פרסמה ESET לראשונה מחקר אודות זיהוי נוזקה בשם HermeticWiper.
הנוזקה כרגע נמצאת בשימוש במלחמה בין אוקראינה לרוסיה, כאשר ע"פ החשד, רוסיה מפעילה אותה נגד אוקראינה, ליטא ולטביה במטרה למחוק מידע ממחשבים ולהפריע לתפקוד השוטף.
שימוש בנוזקות נגד מטרה מסויימת, לא מוגבלת רק לאותה מטרה, והנוזקות יכולות להתפשט בעולם.
ב-27.2.22 פרסם גם מערך הסייבר בישראל התראה על הנוזקה.
חשוב לדעת כי לקוחות ESET כבר מוגנים.
הנוזקה משתמשת בדרייברים של תוכנה מוכרת בשם EaseUS (התוכנה עצמה אינה זדונית) על מנת להרוס את המידע בדיסק הקשיח, ובנוסף להרוס את סקטורי האתחול (MBR).
בצורה זו, המידע בדיסק הקשיח נהרס לחלוטין ותהליך השחזור מתעכב.
התוקפים משתמשים בחתימה דיגיטלת של חברה בשם Hermetica הרשומה בקפריסין על מנת להערים על מערכות ההגנה המוכרות.
מטרת הנוזקה היא אינה כלכלית אלא לבצע נזק בצורה מובהקת.
שם הזיהוי הוא: Win32/KillDisk.NCV
מזהי הנוזקה נכנסו למאגר החתימות במנגנון האיתור של ESET ב-25.2.22.