fbpx

მავნე პროგრამები Hermetic Ransom-Hermetic Wiper  გამოიყენეს უკრაინაზე  კიბერშეტევებში

ეს საინფორმაციო სტატია არ არის სარეკლამო ხასიათის და შეიცავს მხოლოდ სტატისტიკურ მონაცემებს ან განმარტებებს კიბერუსაფრთხოების შესახებ მსოფლიოსა და საქართველოში
პრეს-რელიზი

თბილისი, 9 მარტი.   „კასპერსკის ლაბორატორიის“   მკვლევარებმა გააანალიზეს HermeticRansom მავნე პროგრამა, რომელიც ასევე ცნობილია, როგორც ElectionsGoRansom და მივიდნენ იმ დასკვნამდე,  რომ  ეს არის საკმაოდ მარტივი კრიპტოგრაფი.  მათი აზრით, თავდამსხმელებმა ის გამოიყენეს დივერსიული მანევრის განსახორციელებლად.

„HermeticRansom-მა შეუტია კომპიუტერებს ერთდროულად, როგორც სხვა მონაცემთა გამწმენდი მავნე პროგრამა, რომელიც ცნობილია როგორც HermeticWiper და თუ ვიმსჯელებთ ინფორმაციის უსაფრთხოების საზოგადოების მიერ შეგროვებული ინფორმაციის მიხედვით, ის გამოიყენებლი იქნა უკრაინაში ბოლო კიბერშეტევებისას. მავნე პროგრამის შედარებითი სიმარტივე და არა ყველაზე ეფექტური განხორციელება უფლებას გვაძლევს ვივარაუდოთ, რომ HermeticRansom გამოიყენებოდა როგორც „დაბინდული ეკრანი“ HermeticWiper-ის შეტევებისთვის“, – აცხადებენ კომპანიის ექსპერტები.

ისინი განმარტავენ, რომ მოხვდება თუ არა მსხვერპლის კომპიუტერში HermeticRansom-ი  უპირველეს ყოვლისა  ახდენს მყარი დისკების იდენტიფიკაციას  და აგროვებს დირექტორიებისა და ფაილების ჩამონათვალს ყველგან, გარდა Windows და  Program Files ძირთადი საქაღალდეებისა.  შემდეგ ის შიფვრავს ფაილების გარკვეულ კატეგორიას და გადარქმევს სახელს, შემდეგ  დაუმატებს დასახელების ეტიკეტს .encrypted  და გამომძალველების ელ.ფოსტის მისამართს. მავნე პროგრამა ასევე ქმნის read_me.html ფაილს Desktop საქაღალდეში, რომელიც შეიცავს გამოსასყიდის შესახებ მიწერილობას და თავდამსხმელთა კონტაქტებს.

HermeticRansom დაწერილია Golang-ის ენაზე. ის არ იყენებს რაიმე დაბინდვის მექანიზმებს და თავად დაშიფვრის მეთოდი საკმაოდ შრომატევადი და არაეფექტურია. ექსპერტების აზრით, თუ ვიმსჯელებთ ამა თუ იმ ნიშნებით,  მავნე პროგრამა ნაჩქარევადაა შექმნილი. მავნე პროგრამის უფრო დეტალური ტექნიკური ანალიზი შეგიძლიათ იხილოთ აქ: https://securelist.com/elections-goransom-and-hermeticwiper-attack/105960/

გაუზიარე!

Shares

კომენტარის დატოვება

error: გაფრთხილება ! საიტიდან სტატიების დაკოპირება აკრძალულია