Niszczycielski "Wiper" uderza w Ukrainę. Polskie firmy mogą być zagrożone

"Microsoft Threat Intelligence Center (MSTIC) zidentyfikowało dowody na destrukcyjną operację złośliwego oprogramowania, której celem jest wiele organizacji na Ukrainie. Malware po raz pierwszy pojawił się w systemach ofiar na Ukrainie 13 stycznia 2022 roku" – ostrzega Microsoft na swoim blogu dotyczącym bezpieczeństwa w sieci.

Analitycy MSTIC zaznaczają, że zdają sobie sprawę z bieżących wydarzeń geopolitycznych na Ukrainie, ale do tej pory nie znaleźli żadnych znaczących powiązań między zaobserwowaną aktywnością, identyfikowaną jako DEV-0586, a innymi znanymi grupami cyberprzestepczymi.

Złośliwe oprogramowanie rozpoznane jako tzw. Master Boot Records (MBR) Wiper zostało zaprojektowane tak, aby wyglądać jak ransomware, ale nie posiada mechanizmu odszyfrowania. Z tego względu jest przeznaczone do niszczenia i ma na celu raczej uniemożliwienie działania urządzeń docelowych niż uzyskanie okupu.

Mimo to notatka w złośliwym oprogramowaniu zawiera następujący komunikat w języku angielskim oraz adres portfela Bitcoin:

Twój dysk twardy został uszkodzony.

Jeśli chcesz odzyskać wszystkie dyski twarde swojej organizacji,

musisz zapłacić nam $10k za pośrednictwem portfela bitcoin 1AVNM68gj6PGPFcJuftKATa4WLnzg8fpfv i wysłać wiadomość poprzez tox ID 8BEDC411012A33BA34F49130D0F186993C6A32DAD8976F6A5D82C1ED23054C057ECED5496F65 z nazwą twojej organizacji.

Skontaktujemy się z tobą w celu przekazania dalszych instrukcji.

Jak zauważa serwis Niebezpiecznik, sytuacja bardzo przypomina tę z 2017 roku. Wtedy wiele ukraińskich firm również zostało zaatakowanych wiperem, a przez połączenie z polskimi oddziałami ucierpiały także firmy w naszym kraju.

Niewykluczone, że niedawne ataki na strony internetowe trzech ukraińskich ministerstw zostały przeprowadzone właśnie przy użyciu rozpoznanego przez Microsoft złośliwego oprogramowania. Wtedy również pojawił się polski wątek, bo jeden z komunikatów zamieszczonych przez hakerów był napisany koślawym językiem polskim.