Stovky počítačů na Ukrajině byly zasaženy malwarem, který ničí soubory a poškozuje úložiště

Jak informoval server ABC News, stovky počítačů na Ukrajině byly infikovány malwarem pro Windows, který vymazává data, tvrdí výzkumníci společnosti ESET.

Ve středu byl zachycen první vzorek kódu malwaru, který byl pravděpodobně v provozu poslední dva měsíce. Podle společnosti ESET byl nainstalován na stovkách počítačů v zemi.

Škodlivý software byl elektronicky podepsán legálním a pravděpodobně ukradeným certifikátem vývojáře, aby obelstil antivirové nástroje a uživatele. Podle společnosti ESET využívá tento malware ovladače z programu pro rozdělování disku a zneužívá je k poškození úložišť a ke zničení souborů v infikovaných systémech.

Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n

— ESET research (@ESETresearch) February 23, 2022

V tuto chvíli není zcela jasné, jakým způsobem se malware dostával do počítačů obětí. ESET tento škodlivý software označil jako Win32/KillDisk.NCV. Kód podle všeho nejenže vymaže soubory z disku, ale také zničí MBR (hlavní spouštěcí záznam disku), čímž ztíží nebo znemožní následné spuštění a obnovení systému.

Stalo se tak v době, kdy různé ukrajinské webové stránky byly v různé míře napadeny DoS útoky a britské Národní centrum kybernetické bezpečnosti varovalo před novým kmenem malwaru napojeným na Kreml.

Zdroj: abcnews.go.com