CaddyWiper - новий вірус, що атакує комп'ютери українців з початку війни
Фахівці компанії ESET виявили вірус CaddyWiper, який видаляє дані з комп'ютерів українців. Це вже третє шкідливе програмне забезпечення, виявлене в Україні з початку вторгнення Росії.
За словами фахівців, вірус виявили у кількох десятках систем в обмеженій кількості організацій. ПЗ стирає дані користувачів та інформацію про розділи з підключених дисків, повідомляється в Twitter компанії, яке цитує ZN.UA, повідомляє Цензор.НЕТ.
В ESET також вважають, що зловмисники заздалегідь отримали доступ до мереж жертв, оскільки вірус розвертається через "об'єкт групової політики". Цікаво те, що шкідливе програмне забезпечення не видаляє інформацію на серверах, які контролюють домени. Ймовірно, що таким чином хакери зберігають контроль над серверами компанії, одночасно заважаючи їхній роботі.
Експерти відзначають, що CaddyWiper не обмінюється даними з HermeticWiper, IsaacWiper або будь-яким іншим вірусом, який був відомий на даний момент. При цьому перші два віруси були розроблені за кілька місяців до вторгнення Росії в Україну, а CaddyWiper – у день розгортання.
Видання The Verge зазначає, що програми-очисники, такі як CaddyWiper, трохи схожі з програмами-вимагачами з погляду їхньої здатності отримувати доступ та змінювати дані у захопленій системі. Водночас, на відміну від здирників, які шифрують дані доти, доки зловмисники не отримають викуп, очищувачі повністю видаляють їх. Тобто мета шкідливого ПЗ полягає виключно в завданні шкоди цілі, а не отриманні якоїсь винагороди для розробника.
Поки російські хакери атакують Україну, на боці нашої країни виступили хакери всього світу. Їм уже вдалося зламати сайти держорганів Росії, росЗМІ, телеканалів та банків.
Друге превентивне і самоорганізуюче рішення - не відкривати пошту, повідомлення, тощо ,
яких не очікуєш.
Третє - завжди тримати важливі дані в більше ніж одній копії і бажано на оффлайн носіях + налаштувати регулярне резервування цих даних.