مدير تنفيذي جديد البرامج الضارة لمحو البياناتالتي لديها القدرة على يحذف الملفات من كل من الكمبيوتر ومحركات التخزين المتصلة بهيقع في أوكرانيا.
Η ESET اكتشفت هذا البرنامج الضار المستند إلى Windows لأول مرة يوم الاثنين وأطلق عليه اسم "CaddyWiper". الشركة ملاحظ أن حجم الشفرة 9 كيلوبايت فقط ، بينما في "بضع عشرات من الأنظمة في عدد محدود من المنظمات" في أوكرانيا.
# يكسر #ESETresearch يحذر من اكتشاف ممسحة مدمرة ثالثة منتشرة في أوكرانيا 🇺🇦. لاحظنا لأول مرة هذه البرامج الضارة الجديدة التي نسميها # كاديويبر اليوم حوالي الساعة 9:38 بالتوقيت العالمي المنسق. 1/7 pic.twitter.com/gVzzlT6AzN
- بحث ESET (ESETresearch) 14 آذار، 2022
لا يزال منشئو البرامج الضارة غير معروفين ، لكن ESET قالت ذلك CaddyWiper مثبتة على الأنظمة بعد أن قام المتسللون بالفعل باختراق شبكة الضحايا الخاصة بهم. ينتهك هذا البرنامج الضار "هدف نهج المجموعةر "الضحية. تم إنشاء "كائن نهج المجموعة" بواسطة Microsoft لمساعدة المسؤولين على إدارة أجهزة الكمبيوتر على شبكة الشركة.
السلطات الأوكرانية يصدق أن أحدث مسؤول تنفيذي في CaddyWiper يستهدف المؤسسات المالية في البلاد.
فيكتور زورا تضمين التغريدة إلى تضمين التغريدة: في مكالمة صحفية: كان أحدث هجوم ممسحة - وفقًا لمراسل ESET - يستهدف المؤسسات المالية في أوكرانيا. # كاديويبر pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (moltke) 15 آذار، 2022
أيضا ، وحدة الأمن الخاصة بها سيسكو ، تالوس, فحص اكتشف البرنامج أنه يفسد أولاً الملفات الموجودة في "C: \ Users" ثم يواصل استهداف أسماء الأقراص الأخرى حتى تصل إلى القرص "Z". قالوا: "هذا يعني أن هذه المساحات ستحاول حذف البيانات من أي وحدة على الشبكة متصلة بالنظام".
سيحذف هذا البرنامج البيانات ويمنع استعادتها عن طريق استبدال كل ملف و قسم التخزين بالأصفار. إذا اكتشف البرنامج أن الكمبيوتر هو "وحدة تحكم مجال" فلن يحذف البيانات. Ο "دتحكم omainهو خادم يستجيب "لطلبات المصادقة" المقدمة على هذه الشبكة.
ذكرت ESET: "ربما تكون هذه إحدى طرق المهاجمين للحفاظ على الوصول إلى المنظمة مع استمرار حظر الوظائف الأخرى."
وفقًا لـ ESET مرة أخرى ، فإن CaddyWiper لا يوجد تشابه ، من حيث التعليمات البرمجية ، مع البرامج الضارة الثلاثة الأخرى المماثلة التي هاجمت أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows في أوكرانيا في الأسابيع الأخيرة. كانت بداية هذا البرنامج ويسبرجيت حيث تم اكتشافه بواسطة Microsoft في يناير. في فبراير ومارس ، حددت الشركات الأمنية ممسحة محكم و IsaacWiper الذي انتشر إلى الشركات الأوكرانية عندما غزت روسيا البلاد.
وقادت هذه الحوادث الولايات المتحدة إلى التحذير من أن نفس الهجمات يمكن أن تنفذ على الشركات الأمريكية. السلطات المختصة في الولايات المتحدة الأمريكية يقترح إلى وكالات الدولة لرفع مستوى أمنها. قد تتضمن هذه الترقيات: المزيد من عناصر التحكم في الفيروسات والبرامج والاستخدام المحدّثين.المصادقة متعددة العوامل”على جميع أنظمة التوصيل.
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn