La guerre entre l’Ukraine et la Russie entraîne de nombreuses implications négatives également en termes de cybersécurité. Parmi les différents problèmes figure Hermetic Wiper : le malware en question est capable de détruire tous les fichiers contenus dans l’ordinateur !
Anonymous a déclaré une cyber-guerre à Poutine. Les sites gouvernementaux en Ukraine et en Russie sont constamment ciblés par des pirates des deux côtés, et il y a des pannes d’Internet en Ukraine à la suite de l’attentat à la bombe.
Hermetic Wiper : la nouvelle menace
Dans ce scénario, les civils sont également exposés au risque de cyberattaques. Grâce à Discord et Trello, un nouveau malware appelé Hermetic Wiper semble se répandre. Bref, cette nouvelle menace semble être capable de détruire les données contenues dans votre PC. L’objet de la destruction n’est pas seulement les données, mais aussi le système d’exploitation lui-même.
Jusqu’à présent, le logiciel malveillant a endommagé les archives de certaines agences gouvernementales et banques. Compte tenu de l’importance des données que ces entités gèrent, certainement les nombreuses copies de sauvegarde ont surmonté les problèmes liés à cette attaque. Discours différent pour les civils ou les petites entreprises : ces utilisateurs ne conservent pas toujours des copies de sauvegarde suffisamment récentes pour éviter toute perte de données. Dans ce cas, Hermetic Wiper a certainement pu faire quelques victimes.
À l’heure actuelle, les méthodes d’attaque et de propagation des logiciels malveillants ne sont pas très claires, ce qui, compte tenu des caractéristiques, permet également de définir un ransomware. Habituellement, ce type d’attaques vise à extorquer de l’argent à ceux qui sont touchés. Dans ce cas, Hermetic Wiper a pour seul but de détruire.
Une société israélo-américaine, CyberArk, a étudié le malware de plus près et défini certaines caractéristiques clés. Hermetic Wiper attaque de manière très ciblée et n’exploite pas les vulnérabilités de la chaîne d’approvisionnement et d’autres techniques adaptées à la super diffusion. Une ancienne attaque de ransomware de 2017 présente des caractéristiques très communes au nouveau malware : même dans ce cas, les destinataires de l’attaque étaient principalement des infrastructures ukrainiennes. La société a également défini quelles sont les plates-formes de lancement du malware et a compris une certaine logique post-attaque.
Comment se défendre
Jamais comme en ce moment, le conseil est de faire constamment des sauvegardes de vos appareils, en évitant qu’Hermetic Wiper ou d’autres cyberattaques puissent endommager vos fichiers.
