Разработчик антивирусных решений ESET сообщил о выявлении новой угрозы для украинских пользователей. Члены группировки Sandworm написали на языке Go вредоносную программу SwiftSlicer. Она предназначена для уничтожения данных.
Подробности
После запуска вредонос удаляет из памяти ПК теневые копии. После этого он начинает перезаписывать файлы, которые находятся на несистемных дисках вроде %CSIDL_SYSTEM%\drivers. Далее SwiftSlicer перезагружает зараженный ПК. Файлы перезаписываются вредоносом с помощью блока длиной 4 096 байт, который заполнен случайным байтом.
Члены Sandworm не единожды атаковали критическую инфраструктуру Украины. В частности, они причастны к отключению электроэнергии в стране с помощью вредоноса Industroyer2.
Чтобы не стать жертвой киберпреступников, необходимо придерживаться простых рекомендаций ESET. Речь идет об использовании только надежных паролей и двухфакторной аутентификации, регулярном обновлении ПО и обеспечении ПК многоуровневой защиты.