Neue Malware-Stämme WhisperGate und HermeticWiper zerstören ukrainische Organisationen weit und breit

Cybersicherheitsspezialisten haben zwei neue Malware-Stämme identifiziert, die darauf ausgelegt sind, den täglichen Betrieb vieler angegriffener Organisationen in der ganzen Ukraine zu stören. Die fraglichen Parasiten – WhisperGate und HermeticWiper – trafen am 15. Januar bzw. 23. Februar auf das Radar. Beide Stämme setzen zerstörerische Algorithmen ein, um ihre in der Ukraine ansässigen Ziele in die Knie zu zwingen.

Cyberangriffe können den täglichen Betrieb vieler Organisationen und Einrichtungen auf allen Ebenen ernsthaft stören. Um dieses Ziel zu erreichen, wendet WhisperGate einen zweigleisigen Ansatz an. Die erste ausführbare Payload manipuliert die Master-Boot-Record-Einstellungen des Zielgeräts. Dann pflanzt eine zweite ausführbare Datei etwas, das wie ein echter Ransomware-Virus aussieht, auf dem betroffenen Computer ein. Während diese zweite Nutzlast bestimmte Dateitypen verschlüsselt und eine Lösegeldforderung als Nachricht anzeigt, besteht ihr Hauptziel darin, alle verschlüsselten Daten ohne Chance auf Wiederherstellung zu löschen. Daher erhalten Sie Ihre Daten nicht zurück, selbst wenn Sie auf die gefälschte Notiz hereinfallen und das erforderliche Lösegeld zahlen.

HermeticWiper hingegen konzentriert sich hauptsächlich darauf, Windows-basierte Maschinen zu infizieren, um eine endlose Reihe von Master-Boot-Fehlern auszulösen. Wie WhisperGate wird auch HermeticWiper als gefälschte Ransomware getarnt, die nicht die Absicht hat, die verschlüsselten Dateien wiederherzustellen. Wenn das Zielgerät mit einem Netzwerk verbunden ist, kann sich HermeticWiper über viele andere mit dem Netzwerk verbundene Geräte ausbreiten und diese genauso effektiv lähmen.

Sowohl WhisperGate als auch HermeticWiper stellen erhebliche Gefahren für die Organisationen dar, auf die sie abzielen, insbesondere wenn große Unternehmen mit noch umfangreicheren Netzwerken betroffen sind. Die Gauner, die sich mit solcher Schadsoftware befassen, nutzen meist Sicherheitslücken in Unternehmensnetzwerken aus oder greifen auf diverse Trojaner und Würmer zurück, um einen Durchbruch zu erzielen. Letztere können von beschädigten Websites, Peer-to-Peer-Netzwerken und scheinbar harmlosen Orten im Web stammen. Aus diesem Grund ist es von entscheidender Bedeutung, Computernetzwerke und alle Betriebsphasen innerhalb der Organisation wie Planung, Vorbereitung, Produktion, Verteilung usw. im Auge zu behalten. Um all dies sicherzustellen, sollten die entsprechenden Mitarbeiter ihre AV-Erkennungstools auf dem neuesten Stand halten - Verabreden und implementieren Sie robuste Spam-Filter für alle Unternehmens-E-Mails. Die Anwendung starker Filter für den Netzwerkverkehr ist ebenfalls ein Muss. Schließlich sollten sie regelmäßige Netzwerkscans durchführen und die Zwei-Faktor-Authentifizierung in jedes Unternehmenskonto integrieren.

Neue Malware-Stämme WhisperGate und HermeticWiper zerstören ukrainische Organisationen weit und breit Screenshots