ეს საინფორმაციო სტატია არ არის სარეკლამო ხასიათის და შეიცავს მხოლოდ სტატისტიკურ მონაცემებს ან განმარტებებს კიბერუსაფრთხოების შესახებ მსოფლიოსა და საქართველოში
პრეს-რელიზი
თბილისი, 9 მარტი. „კასპერსკის ლაბორატორიის“ მკვლევარებმა გააანალიზეს HermeticRansom მავნე პროგრამა, რომელიც ასევე ცნობილია, როგორც ElectionsGoRansom და მივიდნენ იმ დასკვნამდე, რომ ეს არის საკმაოდ მარტივი კრიპტოგრაფი. მათი აზრით, თავდამსხმელებმა ის გამოიყენეს დივერსიული მანევრის განსახორციელებლად.
„HermeticRansom-მა შეუტია კომპიუტერებს ერთდროულად, როგორც სხვა მონაცემთა გამწმენდი მავნე პროგრამა, რომელიც ცნობილია როგორც HermeticWiper და თუ ვიმსჯელებთ ინფორმაციის უსაფრთხოების საზოგადოების მიერ შეგროვებული ინფორმაციის მიხედვით, ის გამოიყენებლი იქნა უკრაინაში ბოლო კიბერშეტევებისას. მავნე პროგრამის შედარებითი სიმარტივე და არა ყველაზე ეფექტური განხორციელება უფლებას გვაძლევს ვივარაუდოთ, რომ HermeticRansom გამოიყენებოდა როგორც „დაბინდული ეკრანი“ HermeticWiper-ის შეტევებისთვის“, – აცხადებენ კომპანიის ექსპერტები.
ისინი განმარტავენ, რომ მოხვდება თუ არა მსხვერპლის კომპიუტერში HermeticRansom-ი უპირველეს ყოვლისა ახდენს მყარი დისკების იდენტიფიკაციას და აგროვებს დირექტორიებისა და ფაილების ჩამონათვალს ყველგან, გარდა Windows და Program Files ძირთადი საქაღალდეებისა. შემდეგ ის შიფვრავს ფაილების გარკვეულ კატეგორიას და გადარქმევს სახელს, შემდეგ დაუმატებს დასახელების ეტიკეტს .encrypted და გამომძალველების ელ.ფოსტის მისამართს. მავნე პროგრამა ასევე ქმნის read_me.html ფაილს Desktop საქაღალდეში, რომელიც შეიცავს გამოსასყიდის შესახებ მიწერილობას და თავდამსხმელთა კონტაქტებს.
HermeticRansom დაწერილია Golang-ის ენაზე. ის არ იყენებს რაიმე დაბინდვის მექანიზმებს და თავად დაშიფვრის მეთოდი საკმაოდ შრომატევადი და არაეფექტურია. ექსპერტების აზრით, თუ ვიმსჯელებთ ამა თუ იმ ნიშნებით, მავნე პროგრამა ნაჩქარევადაა შექმნილი. მავნე პროგრამის უფრო დეტალური ტექნიკური ანალიზი შეგიძლიათ იხილოთ აქ: https://securelist.com/elections-goransom-and-hermeticwiper-attack/105960/