I ricercatori d ESET il 23 febbraio hanno identificato Win32/KillDisk.NCV il malware che ha infettato e bloccato centinaia di siti ucraini.
I creatori di questo malware, per confondere i sistemi antivirus hanno utilizzato un autentico certificato di firma del codice rilasciato a una società con sede a Cipro chiamata Hermetica Digital Ltd., da cui il nome “HERMETIC WIPER”.
Questo software ha lo scopo di distruggere i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento del sistema operativo in esecuzione.
Distruggendo il Master Boot Record, parte della memoria destinata alla memorizzazione delle istruzioni e dei dati necessari al sistema operativo di effettuare l’operazione di avvio (accensione, boot), il malware impedisce l’avvio dei dispositivi infettati.
Sembrerebbe, ma la notizia non è stata confermata, che il malware sia stato distribuito sui dispositivi ucraini a partire dal 20/12/21.
Operazione militare Russa per bloccare il cyberspazio ucraino?
Sebbene non sia ancora chiaro chi sia il responsabile della diffusione del malware in Ucraina, il sospetto va subito verso gruppi di hacker russi. Secondo un rapporto di Reuters, la Russia ha negato le accuse.