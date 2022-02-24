Pada 24 Februari 2022, Symantec Enterprise melaporkan ransomware yang dijuluki sebagai PartyTicket diterapkan bersama malware HermeticWiper. IBM Security X-Force memperoleh sampel ransomware PartyTicket dan telah memberikan analisis teknis, indikator penyusupan, dan deteksi di bagian PartyTicket di blog ini.

Pada 23 Februari 2022, sumber intelijen sumber terbuka mulai melaporkan deteksi malware penghapus — keluarga malware destruktif yang dirancang untuk menghancurkan data dari target secara permanen — yang dieksekusi pada sistem milik organisasi Ukraina. IBM Security X-Force memperoleh sampel penghapus bernama HermeticWiper. Penghapus ini menggunakan driver manajer partisi tidak berbahaya (salinan empntdrv.sys) untuk melakukan kemampuan penghapusan yang merusak semua Master Boot Record (MBR) drive fisik yang tersedia, partisi, dan sistem file (FAT atau NTFS).

Ini bukan malware penghapus pertama yang menargetkan organisasi Ukraina yang dianalisis X-Force. Pada Januari 2022, X-Force menganalisis malware WhisperGate dan tidak mengidentifikasi tumpang tindih kode apa pun antara WhisperGate dan HermeticWiper.

Postingan blog ini akan memerinci insight IBM Security X-Force tentang malware HermeticWiper, analisis teknis sampel, dan indikator penyusupan (IoC) untuk membantu organisasi melindungi diri dari malware ini.