Війна в Україні має кіберфронт, зокрема нове шкідливе програмне забезпечення, яке знищує дані під назвою Hermetic Wiper. Єдиний захист, в якій би країні ви не знаходилися, – це сучасне антивірусне програмне забезпечення.
Я кажу це знову і знову. Причина, чому люди пишуть і розповсюджують шкідливе програмне забезпечення, полягає в тому, щоб заробляти гроші. Банківські трояни проникають у ваші онлайн-транзакції та викачують гроші. Шпигунські програми крадуть і продають вашу особисту інформацію. Атака програмного забезпечення-вимагача перетворює ваші важливі документи на тарабарщину і вимагає грошових коштів, щоб повернути їх. Це правда, коли зловмисник є злочинною особою або групою.
Цікаво: В Україні виявили новий комп’ютерний вірус CaddyWiper.
Але є виняток, якщо нападником є інша держава. Правда, зловмисне програмне забезпечення можна використовувати для міжнародного шпигунства, але воно також може функціонувати як еквівалент кібервійни як бомбардування, знищуючи дані та навіть апаратну інфраструктуру. Зараз в Україні відбувається атака стирання даних. Однак із широким розповсюдженням цього небезпечного програмного забезпечення окремі люди з низьким життям не матимуть труднощів отримати копію для більш особистих потреб, повністю відключених від війни. Глядачі, яким не подобається те, що ви сказали в подкасті, можуть пропустити ненависні коментарі та перейти безпосередньо до знищення вашого робочого комп’ютера, якщо у вас не встановлено сучасне антивірусне рішення .
Бомби в кіберсфері
Що це за зловмисне програмне забезпечення, яке спричиняє хаос в Україні ? Експерти визначили, що він працює, пошкоджуючи частину жорсткого диска, яка робить решту диска читабельною, область під назвою Головний завантажувальний запис або MBR. За словами дослідників із Sentinel One , він також може активно пошкоджувати файли в звичайних папках, таких як «Мої документи», але навіть без подальшого пошкодження «система-жертва повинна бути непрацездатною до цього моменту виконання».
Прості засоби захисту, як-от заборона програм, які не мають цифрового підпису, не працюватимуть, оскільки ця програма має цифровий підпис. Сертифікат законно підписаний з назвою компанії «Hermetica Digital Ltd». Звідси назва Герметичний склоочисник. Про компанію майже нічого не відомо; можливо, сертифікат вкрали.
Там, де багато типів зловмисного програмного забезпечення мають функції, які допомагають їм поширюватися повсюдно, Hermetic Wiper залишається на місці. Зловмисники активно вриваються в системи і закладають герметичний склоочисник, так само як сапери можуть закладати бомби.
Цікаво: З’явився небезпечний вірус, який неможливо повністю видалити із зараженого комп’ютера.
Антивірусний захист
Будь-який гідний антивірус повинен відбиватися від усіх видів шкідливих програм. Але, як і у випадку з програмним забезпеченням- вимагачем , немає місця для помилок, якщо задіяно очищувач даних. Не дуже добре, коли ваш антивірус пропустив абсолютно новий троян або вірус, але оновлення зазвичай вирішує проблему за кілька годин або днів. Якщо ваш комп’ютер був заблокований очисником даних, це оновлення не принесе вам ніякої користі.
На щастя, дослідження, проведене лабораторією тестування AV-Comparatives , вказує на те, що популярні антивірусні засоби вирішують цю проблему. Дослідники випробували 17 популярних споживчих антивірусних продуктів (Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, Norton, Panda, Total Defense, TotalAV, Trend Micro і VIPRE). У дописі в блозі AV-Comparatives повідомила, що всі ці продукти ефективно захищають від кількох варіантів Hermetic Wiper. Те саме стосується 19 популярних продуктів безпеки кінцевих точок підприємства (Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware і WatchGuard ).
Армійський надлишок кіберзброї
Подібно до того, як ополченці та інші можуть отримати військову зброю — законно чи нелегально, — у заводів шкідливого програмного забезпечення не буде проблем із придбанням Hermetic Wiper. Я не вважаю, що рекет кіберзахисту настільки вірогідний («Гарний веб-сайт, який у вас тут. Було б дуже погано, якби з ним щось трапилося»), але я абсолютно бачу сайти кібербомбардування окремих осіб або груп, які вони не схвалюють. . Навіть якщо ви не висловлюєтеся, скажімо, у подкасті чи потоці TikTok, який змушує незадоволених націлюватись саме на вас, ви все одно можете завдати побічної шкоди, якщо не підтримуватимете свій антивірус активним та оновленим.
Цікаво: Огляд сучасних антивірусних програм для Windows на комп’ютері.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
