HermeticWiper | 威胁等级: critical | 类型: Wiper

加密标识符

SHA2563c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
MD5decc2726599edcae8d1d1d0ca99d83a6
文件类型exe
大小114.3 KB
首次发现2022-02-28
文件名3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
标签exe, HermeticWiper, Ukraine, Wiper

恶意软件家族: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

类型Wiper
编程语言C
目标平台Windows
C2 协议
用途Ukrayna siber silahı
首次发现年份2022

威胁指标 (IOC)

  • SHA256: 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
  • MD5: decc2726599edcae8d1d1d0ca99d83a6

您可以在 VirusTotal 上验证此样本的所有哈希值。

系统清理指南

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA 规则提示

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 3c557727953a8f6b"
        threat_level = "critical"
        first_seen = "2022-02-28"
    condition:
        hash.sha256(0, filesize) == "3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767"
}

HermeticWiper — 恶意软件档案

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

恶意软件类型
Wiper
编程语言
C
C2协议
目标系统
Windows

能力与行为

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC列表 (2 个指标)

IOC — HermeticWiper
# SHA256 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767 # MD5 decc2726599edcae8d1d1d0ca99d83a6
类型备注
sha256 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767 Sample:HermeticWiper
md5 decc2726599edcae8d1d1d0ca99d83a6 Sample:HermeticWiper
标签
hermeticwiperwipermalwarecriticalsha256hash-analizi