HermeticWiper | Tehdit Seviyesi: critical | Tür: Wiper

Kriptografik Tanımlayıcılar

SHA2563c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
MD5decc2726599edcae8d1d1d0ca99d83a6
Dosya Türüexe
Boyut114.3 KB
İlk Görülme2022-02-28
Dosya Adı3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
Etiketlerexe, HermeticWiper, Ukraine, Wiper

Malware Ailesi: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

TürWiper
Programlama DiliC
Hedef PlatformWindows
C2 Protokolü
AmaçUkrayna siber silahı
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
  • MD5: decc2726599edcae8d1d1d0ca99d83a6

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA Kuralı İpuçları

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 3c557727953a8f6b"
        threat_level = "critical"
        first_seen = "2022-02-28"
    condition:
        hash.sha256(0, filesize) == "3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767"
}

HermeticWiper — Malware Profile

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

Malware Type
Wiper
Programming Language
C
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — HermeticWiper
# SHA256 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767 # MD5 decc2726599edcae8d1d1d0ca99d83a6
TypeValueNote
sha256 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767 Sample:HermeticWiper
md5 decc2726599edcae8d1d1d0ca99d83a6 Sample:HermeticWiper
Tags
hermeticwiperwipermalwarecriticalsha256hash-analizi