Veri silen yazılım Ukrayna’yı vurdu

ESET’in verilerine göre, Ukrayna’daki yüzlerce bilgisayar, DDoS saldırıları dalgasının bir dizi Ukrayna web sitesini çökertmesinden sadece birkaç saat sonra risk altına girdi.

İSTANBUL (İGFA) – Ukrayna’daki bir dizi kuruluşun, HermeticWiper adlı veri silen yeni zararlı yazılımı içeren bir siber saldırıyla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit edildi.

Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti.

ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce 23 Şubat Çarşamba günü yerel saatle 17.00’dan hemen önce tespit edildi. Bu arada veri silicinin zaman damgası, 28 Aralık 2021’de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini gösteriyor. 

HermeticWiper, popüler disk yönetim yazılımının meşru sürücülerini kötüye kullandı.

ESET araştırmacılarına göre, ”Silici, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor”.