CERT-UA викрила провокацію проти України

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA вжила заходів з детального дослідження шкідливої програми, призначеної для незворотного знищення файлів шляхом перезапису їхнього вмісту послідовністю символів 0xCC розміром 1МБ (внутрішня назва WhisperKill; MD5: 3907c7fbd4148395284d8e6e3c1dba5d).

Виконавши додатковий пошук і порівняльний аналіз за критеріями компілятора, розширень файлів, а також деяких функцій, фахівці дійшли висновку, що шкідлива програма WhisperKill більш ніж на 80% схожа зі шкідливою програмою «Encrpt3d Ransomware», також відомою як «WhiteBlackCrypt Ransomware», активність якої припала на березень 2021 року. Згадана шкідлива програма також є «фейковим» шифрувальником, адже насправді AES-ключ не зберігається, що, фактично, робить неможливим відновлення зашифрованих файлів.

Отже, навмисне застосування 13-14 січня 2022 року шкідливої програми WhisperKill, що має морфологічні схожості зі шкідливою програмою WhiteBlackCrypt, і використання якої маніпулятивно асоційовано з ССО ЗС України, є спробою провокації та перекручення дійсності з метою звинуватити Україну в атаках 13-14 січня 2022 року.

Урядова команда реагування на надзвичайні комп’ютерні події CERT-UA продовжує аналізувати отримані з атакованих відомств дані з метою атрибуції кібератаки.

Технічні деталі на сайті CERT-UA


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.