HermeticWiper | Tehdit Seviyesi: critical | Tür: Wiper

Kriptografik Tanımlayıcılar

SHA2561bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
MD53f4a16b29f2f0532b7ce3e7656799125
Dosya Türüexe
Boyut114.3 KB
İlk Görülme2022-02-23
Dosya Adı1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
Etiketlerexe, Hermetica Digital Ltd, HermeticWiper, signed, Ukraine, Wiper

Malware Ailesi: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

TürWiper
Programlama DiliC
Hedef PlatformWindows
C2 Protokolü
AmaçUkrayna siber silahı
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
  • MD5: 3f4a16b29f2f0532b7ce3e7656799125

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA Kuralı İpuçları

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 1bc44eef75779e3c"
        threat_level = "critical"
        first_seen = "2022-02-23"
    condition:
        hash.sha256(0, filesize) == "1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591"
}

HermeticWiper — Malware Profile

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

Malware Type
Wiper
Programming Language
C
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — HermeticWiper
# SHA256 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591 # MD5 3f4a16b29f2f0532b7ce3e7656799125
TypeValueNote
sha256 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591 Sample:HermeticWiper
md5 3f4a16b29f2f0532b7ce3e7656799125 Sample:HermeticWiper
Tags
hermeticwiperwipermalwarecriticalsha256hash-analizi