Il Canadian Centre for Cyber Security ha inviato un avviso pubblico dicendo che il centro è venuto a conoscenza di un nuovo malware dirompente, chiamato HermeticWiper, che prende di mira le organizzazioni ucraine.
L’allarme, che viene rilasciato per aumentare la consapevolezza, arriva dopo che il malware, o software maligno, è stato trovato in circolazione in Ucraina nei giorni precedenti.
Reuters ha riferito che il malware ha colpito centinaia di computer, secondo i ricercatori della società di cybersicurezza ucraina ESET. Il sospetto è caduto sulla Russia, che è stata ripetutamente accusata di hacking contro l’Ucraina e altri paesi. Le vittime includevano agenzie governative e un istituto finanziario, ma non sono stati forniti ulteriori dettagli.
Secondo il centro canadese di cybersicurezza, HermeticWiper “abusa di un driver benigno per corrompere il Master Boot Record (MBR) di ogni unità fisica e di ogni partizione dell’unità per rendere il sistema vittima inutilizzabile dopo lo spegnimento della macchina“.
HermeticWiper “modifica anche diverse chiavi di registro per disabilitare i crash dump di sistema“.
In poche parole, dice l’hacker etico e CEO di Cyology Terry Cutler, questo nuovo malware fondamentalmente va a “cancellare tutti i dati di un’agenzia governativa o di una società“, rendendoli irrecuperabili.
Un film già visto che ricorda l’attività del gruppo SandWorm, a cui la storia ha ricondotto il malware NotPeyta che, a differenza di Peyta, distruggeva i file dei dispositivi informatici colpiti senza possibilità di ripristino.