Microsoft публикува обновление за подобрение blog post за възможна дейност на Wiper Master Boot Record (MBR), насочена към украински организации, включително украински правителствени агенции. Според Microsoft при изключването на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер всъщност унищожава MBR и целевите файлове.
CERT България препоръчва на защитниците на мрежата да прегледат блога на Microsoft за тактики, техники и процедури, както и индикатори за компромис, свързани с тази дейност. Също така да прегледат и последните съвети за киберсигурност Cybersecurity Advisories и Preparing For and Mitigating Potential Cyber Threats.https://www.cisa.gov/uscert/ncas/alerts
https://www.cisa.gov/uscert/ncas/alerts
https://www.cisa.gov/publication/preparing-and-mitigating-potential-cyber-threats