کشف یک بدافزار جدید و مخرب روسی که سبب خرابی کامل ویندوز می‌شود

بدافزار جدیدی در اوکراین کشف شده که جلوگیری از حملات آن تقریبا غیرممکن است و باعث نابودی ویندوز می‌شود.

گفته می‌شود اولین حمله این بدافزار سیستم‌های کامپیوتری و شبکه اوکراین را مورد هدف قرار داده و طراحی آن از سوی روسیه انجام شده است. در 25 ژانویه امسال، محققان شرکت امنیتی ESET خبر از کشف یک بدافزار جدید به نام WinGo/Killfiles.C در کشور اوکراین داده‌اند که می‌تواند فایل‌های حساس ویندوز را به کلی نابود و منابع سیستم عامل را پاک‌سازی کند.

طبق تحقیقات انجام شده، بدافزار شناسایی شده نوع جدیدی از بدافزار SwiftSlicer  نام دارد که برای مقابله با زیرساخت‌های فناوری اطلاعات در اوکراین طراحی شده است. این بدافزار با استفاده از زبان برنامه نویسی Go نوشته شده و از الگوی Active Directory Group Policy برای حمله سایبری استفاده می‌کند.

محققان این بدافزار را به گروه هکری Sandworm نسبت می‌دهند که بر اساس گفته‌ها زیرنظر یک گروه هکری از ارتش سایبری کشور روسیه فعالیت می‌کند. لازم به ذکر است، بعد از تجاوز نظامی روسیه به اوکراین حملات مشابه دیگری چون CaddyWiper در اپریل 2022 از سوی روسیه انجام شده بود که شرکت ESET در دفع و بی اثر کردن آنها به شبکه انرژی اوکراین کمک کرده بود.

عملکرد بدافزار WinGo/Killfiles.C

بدافزار WinGo/Killfiles.C به منظور از بین بردن فایل‌ها، در هنگام حمله اقدام به حذف shadow copies می‌کند تا قربانی نتواند فایل‌های کامپیوتر خود را بازیابی کند. به‌علاوه، این بدافزار مخرب بعد از عمل پاک‌سازی، شروع به بازنویسی اطلاعات غلط بر روی فایل‌ها کرده و در نهایت نیز ویندوز را به‌طور کامل از کار می‌اندازد.

منبع:

https://www.techradar.com/news/this-brutal-new-malware-could-absolutely-destroy-your-windows-pc

https://www.techspot.com/news/97421-researchers-identify-new-data-wiping-malware-cyberattack-against.html