Украинские сайты были поражены вирусом, который выглядит как программа-вымогатель, но на самом деле создан для безвозвратного выведения из строя компьютеров и сетей, а не получения выкупа.
Об этом сообщает центр анализа угроз корпорации Microsoft (MSTIC). «MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года», — заявили в компании.
«Пока наше расследование продолжается, MSTIC не выявил никаких связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, выглядящее как программа-вымогатель, но не имеющее механизма восстановления, с целью получения выкупа, предназначено для разрушения и вывода целевых устройств из строя, а не для получения выкупа», — рассказали эксперты корпорации.
Кроме того, в MSTIC заявили, что вредоносное ПО обнаружено «на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования».
«Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине», — резюмировали в компании.
Напомним, в Украине в ночь с 13 на 14 января хакеры совершили глобальную атаку на сайты госструктур. Она оказалась мощнейшей в стране за последние 4 года.
