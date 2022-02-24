2022 年 2 月 24 日，Symantec 企业安全部门报告称，一款名为 PartyTicket 的勒索软件与 HermeticWiper 恶意软件协同部署。IBM Security X-Force 获得了 PartyTicket 勒索软件的样本，并在本博客的 PartyTicket 专栏中介绍了技术分析结果、入侵指标和检测方法。

2022 年 2 月 23 日，开源情报渠道开始报告在乌克兰各组织系统中检测到一款擦除式恶意软件（一种旨在永久销毁目标数据的破坏性恶意软件）。IBM Security X-Force 获得了这款名为 HermeticWiper 的擦除式恶意软件的样本。该恶意软件利用无害的分区管理驱动程序（empntdrv.sys 的副本）执行擦除功能，破坏所有可用物理驱动器的主引导记录（MBR）、分区和文件系统（FAT 或 NTFS）。

这并非 X-Force 分析过的首个以乌克兰组织为攻击目标的擦除式恶意软件。2022 年 1 月，X-Force 曾分析过 WhisperGate 恶意软件，未发现 WhisperGate 与 HermeticWiper 之间存在代码重叠。

这篇博客文章将详细介绍 IBM Security X-Force 对 HermeticWiper 恶意软件的洞察分析、样本技术分析及入侵指标 (IoC)，助力各组织防范此恶意软件。