Studiuesit kanë zbuluar një tip të ri malware shkatërrues fshirës që po prek kompjuterat në Ukrainë, i 3-ti që nga nisja e pushtimit të këtij vendi nga Rusia. Malware-i me emrin CaddyWiper u zbulua nga studiuesit në kompaninë ESET nga Sllovakia, të cilët i shpërndanë zbulimet e tyre përmes një tweet-i gjatë ditës së hënë.
Sipas studiuesve, ky malware fshin të gjitha të dhënat e përdoruesit dhe partition information nga të gjithë driver-at e lidhura me makinerinë e prekur. Kodi i publikuar në Twitter sugjeron se malware-i i korrupton file-t në makineri duke i shënuar ato me karaktere nul, duke i bërë të parekuperueshme.
“Ne e dimë se nëse ky malware funksionon, do ta bëjë të gjithë sistemin të papërdorshëm.” tha Jean-Iam Boutin, drejtues i kërkimit në ESET. “Megjithatë është ende e paqartë se cili është impakti i përgjithshëm i këtij sulmi.”
#BREAKING #ESETresearch warns about the discovery of a 3rd destructive wiper deployed in Ukraine ??. We first observed this new malware we call #CaddyWiper today around 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET research (@ESETresearch) March 14, 2022
Deri më tani, numri i kompjuterave të prekur nga ky malware duket të jetë i vogël, dhe ESET ka zbuluar një organizatë që po shënjestrohej nga CaddyWiper. E njejta kompani ka zbuluar më parë dhe 2 tipe të tjera malware të ngjashme që po sulmonin kompjuterat ukrainas.
Programet fshirës kanë disa ngjashmëri me ransomware për sa i përket aftësisë për të aksesuar dhe modifikuar dokumentet e një sistemi të komprementuar, mirëpo ndryshe nga ransomware-t (të cilët i enkriptojnë të dhënat deri sa të bëhet pagesa në drejtim të hakerave), ato fshijnë në mënyrë permanente të dhënat në vend që të kërkojnë një shpërblim nga viktimat.
