HermeticWiper | 威胁等级: critical | 类型: Wiper

加密标识符

SHA256a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
MD5ffea1266b09abbf0ceb59119746d8630
文件类型exe
大小114.3 KB
首次发现2022-03-29
文件名a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
标签exe, FoxBlade, Hermetic, HermeticWiper, Wiper

恶意软件家族: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

类型Wiper
编程语言C
目标平台Windows
C2 协议
用途Ukrayna siber silahı
首次发现年份2022

威胁指标 (IOC)

  • SHA256: a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
  • MD5: ffea1266b09abbf0ceb59119746d8630

您可以在 VirusTotal 上验证此样本的所有哈希值。

系统清理指南

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA 规则提示

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: a64c3e0522fad787"
        threat_level = "critical"
        first_seen = "2022-03-29"
    condition:
        hash.sha256(0, filesize) == "a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e"
}

HermeticWiper — 恶意软件档案

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

恶意软件类型
Wiper
编程语言
C
C2协议
目标系统
Windows

能力与行为

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC列表 (2 个指标)

IOC — HermeticWiper
# SHA256 a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e # MD5 ffea1266b09abbf0ceb59119746d8630
类型备注
sha256 a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e Sample:HermeticWiper
md5 ffea1266b09abbf0ceb59119746d8630 Sample:HermeticWiper
标签
hermeticwiperwipermalwarecriticalsha256hash-analizi