研究人员发现了一种影响乌克兰计算机的新型破坏性擦除器恶意软件，使其成为自俄罗斯入侵开始以来袭击乌克兰系统的第三个擦除器。

这种名为 CaddyWiper 的恶意软件是由斯洛伐克网络安全公司 ESET 的研究人员发现的，他们在周一发布的推文中分享了详细信息。

据研究人员称，该恶意软件会从连接到受感染机器的任何驱动器中删除用户数据和分区信息。Twitter 上共享的示例代码表明，恶意软件通过用空字节字符覆盖文件来破坏机器上的文件，使它们无法恢复。

ESET 威胁研究负责人 Jean-Ian Boutin 告诉The Verge：“我们知道，如果擦除器有效，它将有效地使系统无用。 ” “但是，目前尚不清楚这次袭击的总体影响是什么。”

研究人员发现了一种影响乌克兰计算机的新型破坏性擦除器恶意软件，使其成为自俄罗斯入侵开始以来袭击乌克兰系统的第三个擦除器。

这种名为 CaddyWiper 的恶意软件是由斯洛伐克网络安全公司 ESET 的研究人员发现的，他们在周一发布的推文中分享了详细信息。

据研究人员称，该恶意软件会从连接到受感染机器的任何驱动器中删除用户数据和分区信息。Twitter 上共享的示例代码表明，恶意软件通过用空字节字符覆盖文件来破坏机器上的文件，使它们无法恢复。

ESET 威胁研究负责人 Jean-Ian Boutin 告诉The Verge：“我们知道，如果擦除器有效，它将有效地使系统无用。 ” “但是，目前尚不清楚这次袭击的总体影响是什么。”

Boutin 说，到目前为止，野外的病例数量似乎很少，ESET 的研究观察到一个组织成为 CaddyWiper 的目标。

ESET 研究此前发现了另外两种针对乌克兰计算机的擦除恶意软件。第一种菌株，被研究人员标记为 HermeticWiper，于 2 月 23 日发现，即俄罗斯开始军事入侵乌克兰的前一天。另一个名为 IsaacWiper 的雨刷器于 2 月 24 日在乌克兰部署。

然而，ESET 共享的时间线表明，IsaacWiper 和 HermeticWiper 在发布前已经开发了几个月。

Wiper 程序在访问和修改受感染系统上的文件的能力方面与勒索软件有一些相似之处，但与勒索软件不同——它会加密磁盘上的数据，直到向攻击者支付发行费——wiper 会永久删除磁盘数据并且不让任何方法恢复它。这意味着恶意软件的目标纯粹是对目标造成损害，而不是为攻击者获取任何经济回报。

虽然亲俄黑客使用恶意软件破坏乌克兰计算机系统上的数据，但一些支持乌克兰的黑客采取了相反的做法，将俄罗斯企业和政府机构的数据泄露为一种攻击性策略。

总体而言，迄今为止，大规模的网络战尚未在俄罗斯与乌克兰的冲突中实现，但仍有可能发生更大规模的攻击。在美国，网络安全和基础设施局 (CISA)向组织发布了一份咨询报告，警告他们可能会受到乌克兰使用的相同类型的破坏性恶意软件的影响。