HermeticWiper | Bedrohungsstufe: critical | Typ: Wiper

Kryptografische Kennungen

SHA2563c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
MD5decc2726599edcae8d1d1d0ca99d83a6
Dateitypexe
Größe114.3 KB
Erstsichtung2022-02-28
Dateiname3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
Tagsexe, HermeticWiper, Ukraine, Wiper

Malware-Familie: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

TypWiper
ProgrammierspracheC
ZielplattformWindows
C2-Protokoll
ZweckUkrayna siber silahı
Jahr der Erstsichtung2022

Bedrohungsindikatoren (IOC)

  • SHA256: 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
  • MD5: decc2726599edcae8d1d1d0ca99d83a6

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

Hinweise für YARA-Regeln

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 3c557727953a8f6b"
        threat_level = "critical"
        first_seen = "2022-02-28"
    condition:
        hash.sha256(0, filesize) == "3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767"
}

HermeticWiper — Malware-Profil

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

Malware-Typ
Wiper
Programmiersprache
C
C2-Protokoll
Zielsysteme
Windows

Fähigkeiten & Verhalten

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC-Liste (2 Indikatoren)

IOC — HermeticWiper
# SHA256 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767 # MD5 decc2726599edcae8d1d1d0ca99d83a6
TypWertBemerkung
sha256 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767 Sample:HermeticWiper
md5 decc2726599edcae8d1d1d0ca99d83a6 Sample:HermeticWiper
Tags
hermeticwiperwipermalwarecriticalsha256hash-analizi