ยูเครนเป็นเป้าหมายของมัลแวร์คลื่นลูกใหม่จากรัสเซีย นำไปใช้โดยโจรสลัดแซนด์พยาธิไวรัสเหล่านี้ได้รับการออกแบบมาเพื่อลบข้อมูลคอมพิวเตอร์จากโครงสร้างพื้นฐานของยูเครน
ทีมผู้รับผิดชอบฉุกเฉินคอมพิวเตอร์ของยูเครน (CERT-UA) หน่วยที่รับผิดชอบในการรับรองความปลอดภัยทางไซเบอร์ของยูเครนค้นพบการปรากฏตัวของมัลแวร์ห้าตัวบนเทอร์มินัล Ukrinformสำนักข่าวแห่งชาติในยูเครน ซอฟต์แวร์ป้อนเครื่องเป้าหมายเมื่อต้นเดือนธันวาคม 2565
https://twitter.com/_cert_ua/status/1618983957898592257?s=20&t=3dbyxzoispiybzatgs4wwa
ผู้เชี่ยวชาญระบุว่า malicchers เหล่านี้เป็น "ที่ปัดน้ำฝน" หมวดหมู่ไวรัสนี้มีกำหนดลบข้อมูลที่เก็บไว้ทั้งหมดบนฮาร์ดไดรฟ์ของคอมพิวเตอร์ ในบางกรณีซอฟต์แวร์ประเภทนี้ต้องการค่าไถ่ก่อนที่จะทำลายข้อมูล นี่เป็นตัวอย่างของกรณีของRanswitiar Nottyซึ่งปรากฏในปี 2560 ซึ่งถือว่าเป็นเช่นกันซอฟต์แวร์ก่อวินาศกรรม- เป็นส่วนหนึ่งของการโจมตีเมื่อเร็ว ๆ นี้ในสำนักงานสำนักพิมพ์แห่งชาติยูเครนไวรัสเป็นเพียงเนื้อหาที่จะทำให้ข้อมูลทั้งหมดหายไปโดยไม่ต้องเรียกร้องค่าไถ่ล่วงหน้า
อ่านเพิ่มเติม:เครือข่ายมือถือของยูเครนอยู่บนขอบของเหว
ความพยายามในการทำให้เสถียร
ต้นน้ำของการบุกรุกเมื่อวันที่ 24 กุมภาพันธ์ 2565 รัสเซียได้นำ "ที่ปัดน้ำฝน" ไปใช้กับเครือข่ายยูเครนแล้ว โปรแกรมที่เป็นอันตรายเหล่านี้มุ่งเป้าไปที่เตรียมการจู่โจมสำหรับทหารรัสเซียโดยการทำให้โครงสร้างพื้นฐานของยูเครนไม่มั่นคง เครมลินได้เปิดตัวมัลแวร์ที่เรียกว่า Hermeticwiper เพื่อลบข้อมูลจากสถาบันของรัฐบาลบางแห่ง
หลังจากนั้นไม่นานมันก็เป็นไวรัส Caddywiper ที่สร้างความหายนะในยูเครนโดยการทำลายข้อมูลที่เก็บไว้ในคอมพิวเตอร์ ซอฟต์แวร์ที่เป็นอันตรายเหล่านี้หลายแห่งรวมถึง Caddywiper ถูกพบในระหว่างการโจมตี Ukrinform ทีม Cert-SUA ระบุว่าผู้โจมตีไม่ได้บรรลุจุดจบแม้ว่า "ระบบจัดเก็บข้อมูลหลายระบบ»ได้รับผลกระทบ:
-พบว่าผู้โจมตีพยายามอย่างไร้ผลเพื่อขัดขวางการทำงานปกติของคอมพิวเตอร์ผู้ใช้โดยใช้โปรแกรมที่เป็นอันตราย-
คอมพิวเตอร์ "Tabula Rasa"
ดังที่ Malwarebytes อธิบายการโจมตีผ่าน "ที่ปัดน้ำฝน" นั้นยังห่างไกลจากการรับประกันความสำเร็จ ตามกฎแล้วมัลแวร์จากตระกูลนี้ไม่สามารถลบข้อมูลทั้งหมดออกจากคอมพิวเตอร์ได้ มักจะเป็นไปได้ที่จะกู้คืนข้อมูลส่วนหนึ่ง
"คอมพิวเตอร์แย่มากที่ลืม"หมายเหตุสำนักพิมพ์ของL'Antivirus-
นอกจากนี้โจรสลัดจะต้องไปรอบ ๆ มาตรการความปลอดภัยเพื่อเปิดใช้งานการหายไปครั้งสุดท้ายของข้อมูล รายงาน Malwarebytes จะทำให้เกิดข้อ จำกัด ที่เกิดขึ้นในระบบปฏิบัติการโดยเฉพาะ ในการใช้งาน "ที่ปัดน้ำฝน" ก็ต้องเป็นเช่นกันพร้อมด้วย "หยด"เรียกอีกอย่างว่ามูลหรือหัวฉีด ไวรัสประเภทนี้ใกล้กับม้าโทรจันถูกออกแบบมาเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ นักแสดงความปลอดภัยทางไซเบอร์เป็นbitdefenderหรือนอร์ตันตระหนักถึงการหลอกลวงเหล่านี้เป็นพิเศษ
ในที่สุดซอฟต์แวร์ที่เป็นอันตรายจะต้องทำ"การฟื้นฟูจากการสำรองข้อมูล"ยากที่สุดเท่าที่จะเป็นไปได้ ไม่จำเป็นต้องลบข้อมูลคอมพิวเตอร์หากผู้ใช้สามารถจัดการกู้คืนได้โดยใช้การสำรองข้อมูลง่ายๆของฮาร์ดไดรฟ์ ในที่สุดการโจมตีที่มีจุดมุ่งหมายเพื่อลบข้อมูลจากเครื่องจะต้องรวมตัวกันเพื่อให้บรรลุเป้าหมาย
ผู้เชี่ยวชาญด้านการกล่าวหาชาวยูเครนไส้เดือนกลุ่มโจรสลัดรัสเซียเพื่อจัดเตรียมการดำเนินงานทั้งหมดตามคำร้องขอของมอสโก อาชญากรไซเบอร์เหล่านี้ยังสงสัยว่ามีก่อวินาศกรรมเครือข่ายไฟฟ้ายูเครนโดยใช้มัลแวร์ในปี 2558, 2016 และ 2022 ไม่กี่สัปดาห์หลังจากการบุกรุกของกองทัพรัสเซีย
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
