Olympic Destroyer est un logiciel complexe d’effacement de données

Olympic Destroyer est un logiciel malveillant récent qui a endommagé le réseau informatique des Jeux olympiques d’hiver de 2018 à PyeongChang. Il est développé par le programmeur de Cisco Talos. Olympic Destroyer a été exposé avant le début du jeu olympique qui perturbe le système de télévision et d’autres opérations au cours de la cérémonie d’ouverture des Jeux olympiques. Olympic destroyer est capable de tromper la procédure de récupération de données et capable de supprimer le service légitime de Windows. Système basé sur Windows OS incapable de démarrer. Les chercheurs de Cisco ont mis à jour le logiciel malveillant original de Destroyer d’Olympic à de nouveaux. Les dernières nouvelles liées à l’algorithme d’effacement de données est qu’il tente de supprimer les fichiers partagés dans le réseau. Ce n’est pas dangereux pour le système d’exploitation, pas pour supprimer les fichiers légitimes de Windows. Il est capable de supprimer tous les fichiers partagés dans le réseau que les fichiers peuvent être très cruciaux pour être partagés avec les clandestins ou Olympic Destroyer.

La plus grande nouvelle liée à Olympic Destroyer est qu’il utilise un algorithme d’auto-correction et permet d’infecter un hôte à un autre. Il est capable de voler certaines informations confidentielles comme le mot de passe et le nom d’utilisateur de chaque hôte et de déplacer ces données cruciales sur un réseau infecté.

Cisco analyseur a déclaré qu’ils étaient totalement faux sur leurs missions précédentes après la recherche sur Olympic Destroyer qui détournent des informations confidentielles. Il crée une liste d’informations d’identification sur n’importe quel ordinateur local, puis il génère automatiquement lui-même des binaires et tombe sur chaque ordinateur via le réseau. Aujourd’hui, les chercheurs de Cisco ont déclaré sur le twitter que “je n’ai pas de tels types d’échantillons de malwares avant et je veux faire des recherches sur ce nouveau mécanisme d’effacement des données”.

Olympic Destroyer a été transféré par EternalRomance. EternalRomance est exploité par NSA. Bad Rabbit ransomware et Notpetya a été utilisé EternalRomance en 2017. Olympic Destroyer est un nouvel algorithme d’effacement de données qui a été adopté par un chercheur de Cisco. Ses codes viennent maintenant un jour et les lecteurs ne devraient pas être surpris si les chercheurs modifient les recherches originales avec de nouveaux. Il peut frapper la machine protégée par Bitlocker.