HermeticWiper | Tehdit Seviyesi: critical | Tür: Wiper

Kriptografik Tanımlayıcılar

SHA25606086c1da4590dcc7f1e10a6be3431e1166286a9e7761f2de9de79d7fda9c397
MD5f1a33b2be4c6215a1c39b45e391a3e85
Dosya Türüexe
Boyut114.3 KB
İlk Görülme2022-02-25
Dosya Adı06086C1DA4590DCC7F1E10A6BE3431E1166286A9E7761F2DE9DE79D7FDA9C397
Etiketlerexe, HermeticWiper, Ukraine

Malware Ailesi: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

TürWiper
Programlama DiliC
Hedef PlatformWindows
C2 Protokolü
AmaçUkrayna siber silahı
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 06086c1da4590dcc7f1e10a6be3431e1166286a9e7761f2de9de79d7fda9c397
  • MD5: f1a33b2be4c6215a1c39b45e391a3e85

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA Kuralı İpuçları

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 06086c1da4590dcc"
        threat_level = "critical"
        first_seen = "2022-02-25"
    condition:
        hash.sha256(0, filesize) == "06086c1da4590dcc7f1e10a6be3431e1166286a9e7761f2de9de79d7fda9c397"
}

HermeticWiper — Malware Profile

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

Malware Type
Wiper
Programming Language
C
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — HermeticWiper
# SHA256 06086c1da4590dcc7f1e10a6be3431e1166286a9e7761f2de9de79d7fda9c397 # MD5 f1a33b2be4c6215a1c39b45e391a3e85
TypeValueNote
sha256 06086c1da4590dcc7f1e10a6be3431e1166286a9e7761f2de9de79d7fda9c397 Sample:HermeticWiper
md5 f1a33b2be4c6215a1c39b45e391a3e85 Sample:HermeticWiper
Tags
hermeticwiperwipermalwarecriticalsha256hash-analizi