La guerra tra Ucraina e Russia sta portando a numerosi risvolti negativi anche in termini di sicurezza informatica. Tra i vari problemi si aggiunge Hermetic Wiper: il malware in questione è in grado di distruggere tutti i file contenuti nel computer!
Gli Anonymous hanno dichiarato guerra informatica a Putin. I siti governativi di Ucraina e Russia sono costantemente bersaglio di hacker di una e l’altra fazione e si registrano interruzioni di linee internet in Ucraina a causa dei bombardamenti.
Hermetic Wiper: la nuova minaccia
In questo scenario, anche i civili sono a rischio di attacchi informatici. Attraverso Discord e Trello, sembra si stia diffondendo un nuovo malware chiamato Hermetic Wiper. In breve, questo nuova minaccia, sembra essere in grado di distruggere i dati contenuti nel proprio PC. Oggetto di distruzione non sono solo i dati, ma anche il sistema operativo stesso.
Attraverso le pagine del CIRST, è partito un alert per utenti e aziende al fine di evitare perdite importanti di dati a causa del nuovo Hermetic Wiper.
Fino ad ora, il malware ha danneggiato gli archivi di alcuni enti governativi e banche. Vista l’importanza dei dati che queste entità gestiscono, sicuramente le tante copie di backup hanno sopperito ai problemi legati a questo attacco. Discorso diverso per i civili o le aziende più piccole: non sempre questi utenti mantengono delle copie di backup sufficientemente recenti da scongiurare qualsivoglia perdita di dati. In questo caso, Hermetic Wiper è stato certamente in grado di mietere qualche vittima.
Al momento non sono chiarissime le modalità di attacco e diffusione del malware che, viste le caratteristiche, possiamo anche definire ransomware. Solitamente questo tipo di attacchi sono finalizzati a estorcere denaro a chi viene colpito. In questo caso, Hermetic Wiper ha come unico scopo quello di distruggere.
Una società israelo-statunitense, CyberArk, ha studiato più da vicino il malware e ha definito alcune caratteristiche fondamentali. Hermetic Wiper attacca in modo molto mirato e non sfrutta le vulnerabilità della catena di approvvigionamento e altre tecniche atte alla super diffusione. Un vecchio attacco randsomware del 2017 ha caratteristiche molto comuni al nuovo malware: anche in quel caso, i destinatari dell’attacco sono state in primis le infrastrutture ucraine. L’azienda ha inoltre definito quali sono le piattaforme di lancio del malware oltre ad aver compreso alcune logiche di funzionamento post attacco.
In base ad alcune informazioni acquisite attraverso le pagine del CIRST, è probabile che il malware abbia raggiunto anche qualche utente italiano.
Come difendersi
Mai come in questo momento, il consiglio è quello di effettuare costantemente i backup dei propri device scongiurando che Hermetic Wiper o altri attacchi informatici siano in grado di danneggiare i propri file.