Исследователи обнаружили новый тип деструктивного вредоносного ПО Wiper, поражающего компьютеры в Украине. Это уже как минимум третий штамм Wiper, поразивший украинские системы с начала российского вторжения. Вредоносное ПО, получившее название CaddyWiper, было обнаружено специалистами компании ESET.
По данным исследователей, CaddyWiper стирает пользовательские данные и информацию о разделах с любых накопителей, подключенных к скомпрометированной системе. Опубликованный пример кода предполагает, что вредоносная программа повреждает файлы на накопителе, перезаписывая их символами нулевого байта, что делает их невосстановимыми.
Как сообщил руководитель отдела исследования угроз в ESET Жан-Иан Бутен, пока что количество случаев выявления CaddyWiper в реальных условиях невелико. Исследование ESET выявило, что мишенью этого вредоносного ПО стала одна организация.
Ранее исследователи выявили два других штамма вредоносного ПО Wiper, нацеленного на компьютеры в Украине. Первый штамм под названием HermeticWiper был обнаружен 23 февраля, за день до того, как россия начала военное вторжение в Украину. Версия IsaacWiper была развёрнута в Украине 24 февраля. При этом в ESET предполагают, что и IsaacWiper, и HermeticWiper находились в разработке за несколько месяцев до их появления. Их первые образцы были обнаружены в октябре и декабре 2021 года, соответственно.
Программы-вайперы имеют некоторое сходство с программами-вымогателями с точки зрения их способности получать доступ и изменять файлы в скомпрометированной системе. Но в отличие от программ-вымогателей, которые шифруют данные на диске до момента получения выкупа, программы-вайперы безвозвратно удаляют данные с накопителя и не дают возможности восстановить его. Таким образом, цель этого типа вредоносного ПО состоит исключительно в том, чтобы нанести ущерб цели, а не получить какое-либо финансовое вознаграждение для злоумышленника.
Источник: The Verge