В последнее время албанские организации столкнулись с затяжной серией кибератак. Ответственность за это возложена на иранскую группировку “Homeland Justice”, активную с июля 2022 года. Эти атаки характеризуются использованием вредоносного программного обеспечения “No-Justice”, представляющего собой вайпер данных.
Вредонос способен вывести из строя операционную систему Windows на заражённом компьютере таким образом, что её повторный запуск становится невозможным. Как сообщает израильская ИБ-компания ClearSky, вредоносная программа No-Justice (NACL.exe) является исполняемым файлом размером около 220 КБ, требующим прав администратора для стирания данных на компьютере. Программа работает путём удаления загрузочной сигнатуры из главной загрузочной записи компьютера (
Когда компьютер включается, BIOS (базовая система ввода-вывода) считывает MBR для определения раздела, в котором установлена ОС, и её последующей загрузки. MBR является критически важным элементом процесса загрузки. Если он повреждён или заражён вредоносным ПО, это может привести к проблемам с запуском операционной системы.