Das österreichische IT-Sicherheits-Testlabor AV-Comparatives hat den Schutz vor der kürzlich aufgetauchten Malware Hermetic Wiper getestet.

INNSBRUCK, TYROL, AUSTRIA, February 25, 2022 /EINPresswire.com/ -- Die datenlöschende Malware wurde bei internationalen gezielten Angriffen eingesetzt. Ihr Ziel ist es nicht, Geld oder Daten zu stehlen, sondern einfach nur, die Computer der Opfer unbrauchbar zu machen. Zu diesem Zweck missbraucht sie die Dienste eines legitimen Unternehmens, das Software zur Partitionierung von Festplatten herstellt. Diese Art von Dienstprogramm kann die Datenspeicherbereiche (Partitionen) auf der Systemfestplatte eines Computers erstellen, ändern und löschen. Hermetic Wiper nutzt (unbefugt) dieses nützliche Dienstprogramm, um die Boot-Informationen der Systemfestplatte zu beschädigen, so dass der Computer nicht mehr gestartet werden kann. Die Malware überschreibt dann die Partitionen auf der Festplatte, so dass die Daten darauf nicht mehr lesbar sind, selbst wenn die Festplatte auf einen nicht infizierten Computer übertragen wird.
Um der Entdeckung zu entgehen, verwendet Hermetic Wiper auch ein digitales Code-Signatur-Zertifikat (ein Indikator für echte, nicht bösartige Software), das offenbar gestohlen wurde.


AV-Comparatives hat einen Test durchgeführt, bei dem Programme von Anbietern aus den Main-Test Series für Privatanwender und Unternehmen auf Schutz vor Varianten von Hermetic Wiper geprüft wurden.

Diese sind:
Enterprise Endpoint Security Vendors
Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware und WatchGuard.

Consumer Anti-Virus Vendors
Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, NortonLifeLock, Panda, Total Defense, TotalAV, Trend Micro und VIPRE.

Die Bedrohungen durch die Hermetic Wiper-Malware wurden mit dem von AV-Comparatives entwickelten Real-World Protection Test Framework getestet.
Datum und Uhrzeit der Prüfung: 25. Februar 2022, MEZ1530.

Alle getesteten Produkte waren in der Lage, das System wirksam gegen mehrere Varianten der Hermetic Wiper Malware zu schützen.
Peter Stelzhammer, Mitbegründer von AV-Comparatives: "Es ist gut zu sehen, dass alle getesteten AV-Anbieter effektiv gegen neue Bedrohungen wie Hermetic Wiper blockieren."

Allgemeiner Ratschlag
In allen Konflikten, nicht nur in den aktuellen, ist eine Zunahme von Cyberbedrohungen für Behörden, Institutionen und Organisationen möglich. Darüber hinaus ist eine erhöhte Bedrohungslage für alle Unternehmen und Organisationen zu erwarten, die in geografisch exponierten Regionen angesiedelt sind oder in erkennbarer Beziehung zu diesen stehen (z.B. Handelspartner etc.). Außerdem könnten Desinformationskampagnen eingesetzt werden. Es ist zu berücksichtigen, dass Cyber-Operationen in der Phase der Vorbereitung möglicher Eskalationsstufen, wie z.B. bewaffneter Konflikte, durchgeführt werden können.

Die Umsetzung der international verfügbaren Empfehlungen wird dringend empfohlen.

AV-Comparatives, ENISA und CERT-EU haben eine Liste mit bewährten Maßnahmen zur Stärkung der Cyber-Resilienz veröffentlicht, die den Einsatz von starker Cybersicherheitssoftware vorsieht.

https://www.av-comparatives.org/enterprise
https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience

Peter Stelzhammer
AV-Comparatives
+43 720115542
email us here
Visit us on social media:
Facebook
Twitter
LinkedIn