„Bez stosownego zabezpieczenia LoJax jest wyjątkowo trudny do usunięcia – formatowanie dysku, a nawet jego wymiana, nie eliminują wirusa z zainfekowanego komputera. Wirus nie ukrywa się bowiem w systemie lub na dysku, ale w układzie scalonym płyty głównej”
Za zagrożenie odpowiada grupa Sednit (znana wcześniej pod nazwami APT28, Fancy Bear, Sofacy lub STRONTIUM). Składa się ona z hakerów z ponad 10-letnim doświadczeniem, którzy już wielokrotnie atakowali kraje Europy i Azji. Cztery lata temu ich celem była polska instytucja finansowa, a w zeszłym roku wysłali maila do ministerstwa spraw zagranicznych jednego z państw Europy. W załączniku dorzucili szkodliwy plik o nazwie „Trump’s_Attack_on_Syria_English.docx”, który w tamtym okresie był bardzo interesującym znaleziskiem.
Jeżeli jeszcze nie padliście ofiarą LoJax to konieczne zabezpieczcie komputer antywirusem, który chroni również przed infekcjami UEFI. Wiele pomocnych antywirusów znajdziecie w naszym dziale download. Warto to zrobić, ponieważ jedynym ratunkiem w przypadku infekcji może być jedynie przywrócenie UEFI do ustawień fabrycznych.
Źródło: ESET