Найбільший у світі виробник програмного забезпечення, корпорація Microsoft заявила, що її фахівці знайшли шкідливі програми у системах десятків українських організацій, включно з органами влади.
Фахівці зазначили, що вперше це програмне забезпечення було виявлено 13 січня 2022 року. Його замаскували під програму-вимагач з певними особливостями призначення – виводити пристрої з ладу, а не вимагати викуп.
Це шкідливе ПЗ знайшли у десятках систем держорганів, неурядових організацій та ІТ-компаній. За інформацією агенції Reuters, йдеться про компанію, яка створила урядові сайти, які зазнали хакерської атаки 14 січня. Наразі Microsoft не виявила значної схожості хакерів, які запустили це програмне забезпечення, з іншими групами кіберзлочинців, які відстежуються компанією.
У Microsoft пояснили, що вірус лише маскується під вимагач, але не є вимагачем. У компанії звернули увагу на той факт, що вимагачі шифрують файли файлової системи, тоді як шкідливі програми, виявлені в Україні, перезаписують головний завантажувальний запис жорсткого диска таким чином, що його не можна відновити. Внаслідок цього пристрій виходить з ладу.
Microsoft також звернула увагу на те, що справжні програми-вимагачі мають окремі ідентифікатори для кожної жертви і дають можливість жертві зв’язатися зі злочинцями кількома способами, тоді як виявлене в Україні деструктивне ПЗ має єдиний ідентифікатор для всіх і єдиний спосіб зв’язку.
Вірусний файл зазвичай називається stage1.exe та розміщений у низці каталогів на тому ж диску, де встановлено операційну систему.
Також вірус містить програмне забезпечення, яке знищує усі файли на жорсткому диску. За цю діяльність відповідає файл, який зазвичай називається stage2.exe.
Агенція Reuters зазначає, що вірус розпочне свою шкідливу діяльність після того, як його активує зловмисник.
Нагадаємо, що 14 січня низка сайтів українських міністерств зазнали хакерської атаки. РНБО України звинуватила в цій атаці хакерів, пов’язаних із білоруською розвідкою.