HermeticWiper | 威胁等级: critical | 类型: Wiper

加密标识符

SHA2562c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf
MD5382fc1a3c5225fceb672eea13f572a38
文件类型exe
大小114.3 KB
首次发现2022-02-24
文件名2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf
标签exe, Hermetica Digital Ltd, HermeticWiper, Ukraine, Wiper

恶意软件家族: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

类型Wiper
编程语言C
目标平台Windows
C2 协议
用途Ukrayna siber silahı
首次发现年份2022

威胁指标 (IOC)

  • SHA256: 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf
  • MD5: 382fc1a3c5225fceb672eea13f572a38

您可以在 VirusTotal 上验证此样本的所有哈希值。

系统清理指南

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA 规则提示

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 2c10b2ec0b995b88"
        threat_level = "critical"
        first_seen = "2022-02-24"
    condition:
        hash.sha256(0, filesize) == "2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf"
}

HermeticWiper — 恶意软件档案

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

恶意软件类型
Wiper
编程语言
C
C2协议
目标系统
Windows

能力与行为

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC列表 (2 个指标)

IOC — HermeticWiper
# SHA256 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf # MD5 382fc1a3c5225fceb672eea13f572a38
类型备注
sha256 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf Sample:HermeticWiper
md5 382fc1a3c5225fceb672eea13f572a38 Sample:HermeticWiper
标签
hermeticwiperwipermalwarecriticalsha256hash-analizi