ESET виявила в Україні новий вірус-вайпер CaddyWiper, який знищує дані на накопичувачах

Дослідники виявили новий тип деструктивного шкідливого програмного забезпечення Wiper, що вражає комп’ютери в Україні. Це вже щонайменше третій штам Wiper, який вразив українські системи з початку російського вторгнення. Шкідливе програмне забезпечення, яке отримало назву CaddyWiper, було виявлено фахівцями компанії ESET.

За даними дослідників, CaddyWiper стирає дані користувача та інформацію про розділи з будь-яких накопичувачів, підключених до скомпрометованої системи. Опублікований приклад коду передбачає, що шкідлива програма пошкоджує файли на накопичувачі, перезаписуючи їх символами нульового байта, що робить їх невідновними.

Як повідомив керівник відділу дослідження загроз у ESET Жан-Іан Бутен, поки що кількість випадків виявлення CaddyWiper у реальних умовах невелика. Дослідження ESET виявило, що мішенню цього шкідливого ПЗ стала одна організація.

Раніше дослідники виявили два інших штами шкідливого програмного забезпечення Wiper, націленого на комп’ютери в Україні. Перший штам під назвою HermeticWiper був виявлений 23 лютого, за день до того, як росія розпочала військове вторгнення в Україну. Версія IsaacWiper була розгорнута в Україні 24 лютого. При цьому в ESET припускають, що IsaacWiper і HermeticWiper перебували в розробці за кілька місяців до їх появи. Їхні перші зразки були виявлені у жовтні та грудні 2021 року, відповідно.

Програми-вайпери мають деяку подібність із програмами-здирниками з погляду їхньої здатності отримувати доступ та змінювати файли в скомпрометованій системі. Але на відміну від програм-здирників, які шифрують дані на диску до моменту отримання викупу, програми-вайпери безповоротно видаляють дані з накопичувача і не дають змоги відновити їх. Таким чином, ціль цього типу шкідливого ПЗ полягає виключно в тому, щоб завдати шкоди мішені, а не отримати будь-яку фінансову винагороду для зловмисника.