Niszczycielski "Wiper" uderza w Ukrainę. Polskie firmy mogą być zagrożone
Microsoft ostrzega przed niszczycielskim złośliwym oprogramowaniem, które uderza w ukraińskie organizacje. Zagrożone mogą być również polskie firmy utrzymujące łączność internetową z Ukrainą.
"Microsoft Threat Intelligence Center (MSTIC) zidentyfikowało dowody na destrukcyjną operację złośliwego oprogramowania, której celem jest wiele organizacji na Ukrainie. Malware po raz pierwszy pojawił się w systemach ofiar na Ukrainie 13 stycznia 2022 roku" – ostrzega Microsoft na swoim blogu dotyczącym bezpieczeństwa w sieci.
Analitycy MSTIC zaznaczają, że zdają sobie sprawę z bieżących wydarzeń geopolitycznych na Ukrainie, ale do tej pory nie znaleźli żadnych znaczących powiązań między zaobserwowaną aktywnością, identyfikowaną jako DEV-0586, a innymi znanymi grupami cyberprzestepczymi.
Złośliwe oprogramowanie rozpoznane jako tzw. Master Boot Records (MBR) Wiper zostało zaprojektowane tak, aby wyglądać jak ransomware, ale nie posiada mechanizmu odszyfrowania. Z tego względu jest przeznaczone do niszczenia i ma na celu raczej uniemożliwienie działania urządzeń docelowych niż uzyskanie okupu.
Mimo to notatka w złośliwym oprogramowaniu zawiera następujący komunikat w języku angielskim oraz adres portfela Bitcoin:
Twój dysk twardy został uszkodzony.
Jeśli chcesz odzyskać wszystkie dyski twarde swojej organizacji,
musisz zapłacić nam $10k za pośrednictwem portfela bitcoin 1AVNM68gj6PGPFcJuftKATa4WLnzg8fpfv i wysłać wiadomość poprzez tox ID 8BEDC411012A33BA34F49130D0F186993C6A32DAD8976F6A5D82C1ED23054C057ECED5496F65 z nazwą twojej organizacji.
Skontaktujemy się z tobą w celu przekazania dalszych instrukcji.
Jak zauważa serwis Niebezpiecznik, sytuacja bardzo przypomina tę z 2017 roku. Wtedy wiele ukraińskich firm również zostało zaatakowanych wiperem, a przez połączenie z polskimi oddziałami ucierpiały także firmy w naszym kraju.
Niewykluczone, że niedawne ataki na strony internetowe trzech ukraińskich ministerstw zostały przeprowadzone właśnie przy użyciu rozpoznanego przez Microsoft złośliwego oprogramowania. Wtedy również pojawił się polski wątek, bo jeden z komunikatów zamieszczonych przez hakerów był napisany koślawym językiem polskim.