Directoratul Naţional de Securitate Cibernetică atrage atenţia asupra noului malware HermeticWiper (alias KillDisk.NCV), folosit activ în contextul escaladării conflictului militar din Ucraina pentru atacuri cibernetice care au ca ţintă organizaţii guvernamentale şi private, afectând factori de decizie, personal tehnic dar şi utilizatori obişnuiţi.
HermeticWiper este un executabil mic, de aproximativ 115KB, semnat digital cu un certificat emis către „Hermetica Digital Ltd” şi valabil în perioada aprilie 2021 – aprilie 2022.
„Malware-ul se foloseşte de un driver legitim (asociat cu software-ul EaseUS Partition Master) pentru a corupe datele de pe harddisk-uri, inclusiv zona MBR (Master Boot Record). Pasul final al atacului cu HermeticWiper este inactivarea computer-ului victimă prin repornirea acestuia”, arată sursa citată.