Dacă credeți că atacurile ransomware sunt cele mai mortale dintre atacurile cibernetice, gândiți-vă din nou. Deși este extrem de devastator, puteți cel puțin să vă recuperați fișierele criptate după negocieri pentru ransomware în multe cazuri.

Din păcate, acesta nu este cazul unui malware vicios cunoscut sub numele de wiper, al cărui singur scop nu este să fure bani, ci mai degrabă să provoace distrugere și daune.

Deci, cum a apărut acest malware mortal? Care sunt tulpinile sale diferite și există modalități de a vă proteja împotriva acesteia? Să aflăm mai jos.

Ce este programul malware Wiper?

Ștergătorul nu este un program malware obișnuit. Ca un uragan, acest malware șterge tot ce iese în cale. Singurul scop al acestui malware este de a provoca deformarea și distrugerea victimelor.

Deși poate ajunge să provoace pierderi financiare substanțiale pentru părțile afectate, scopul său principal nu este să fure bani sau să vândă informații infractorilor cibernetici, ci mai degrabă distrugerea în sine.

instagram viewer

Dar de ce acest malware gravitează spre distrugere? Deși atacatorii pot avea multe motive pentru acțiunile lor, adesea par să fie fie să încerce trimite un mesaj politic sau pur și simplu încearcă să-și ascundă urmele după exfiltrarea datelor apare.

Originile programelor malware Wiper

Primele cazuri de malware ștergător au apărut în Orientul Mijlociu în 2012 și mai târziu în Coreea de Sud în 2013. Dar acest malware nu a intrat în lumina reflectoarelor până în 2014, când mai multe companii de profil înalt au fost paralizate de el.

În același an, primul atac cu ștergătoare a fost efectuat în SUA împotriva Sony Pictures Entertainment împreună cu alte câteva atacuri malware care au vizat țara, determinând FBI să emită o alertă de urgență companiilor.

Cum atacă ștergătorul?

Actorii amenințărilor pot folosi diverse tehnici pentru a detona malware-ul ștergător. Cele trei obișnuite pe care le folosesc includ direcționarea fișierelor sau a datelor, copiile de siguranță ale sistemului și ale datelor și pornirea sistemului de operare.

Dintre toate cele trei tehnici, distrugerea fișierelor durează cel mai mult. Și pentru a evita pierderea timpului prețios, majoritatea ștergătoarelor nu suprascriu unități de disc întregi și în schimb scriu cantități minuscule de date aleatoriu la intervale specifice pentru a distruge fișierele.

În cele mai multe cazuri, ștergătorul vizează mai întâi fișierele pentru instrumentele esențiale de recuperare a sistemului, pentru a se asigura că nu mai există nicio opțiune de recuperare.

Exemple de top de variante de ștergător

Programul malware Wiper a afectat grav mai multe organizații și guverne de profil înalt în ultimul deceniu. Iată câteva exemple din lumea reală a variantelor ștergătoarelor care au provocat repercusiuni grave pe tot globul.

Shamoon

Una dintre cele mai populare variante ale malware-ului ștergător, Shamoon, a atacat Saudi Aramco și diverse alte companii petroliere din Orientul Mijlociu între 2012 și 2016. Malware-ul s-a infiltrat în computerele personale și a distrus peste 30.000 de hard disk-uri folosind un driver de acces direct la unitate numit RawDisk.

Varianta Shamoon se autopropaga. Prin discuri de rețea partajate, se răspândește de la un dispozitiv la altul și nu lasă victimelor nicio opțiune de a recupera datele distruse. Utilizarea driverului RawDisk suprascrie discurile și apoi șterge înregistrarea de pornire principală (MBR), ceea ce împiedică, de asemenea, pornirea sistemului.

Meteor

Meteor este o tulpină reutilizabilă a programului malware ștergător. Această variantă poate fi configurată extern și vine cu capabilități vicioase, inclusiv schimbarea parolelor utilizatorului, dezactivarea modului de recuperare și emiterea de comenzi rău intenționate, printre altele.

Această variantă a provocat perturbări extreme și haos pentru serviciile de tren ale Iranului când a apărut pentru prima dată în iulie 2021.

Nu Petya

NotPetya este considerată cea mai dăunătoare dintre variantele ștergătoarelor. A fost descoperit în 2017 și a cauzat pagube de aproximativ 10 miliarde de dolari companiilor multinaționale.

Legate de: Cele mai notorii atacuri malware din toate timpurile

Este, de asemenea, una dintre cele mai interesante tulpini de ștergător, deoarece se proiectează a fi ransomware, când în realitate, nu este. Confuzia apare din cauza uneia dintre tulpinile sale originale, Petya – un atac ransomware în care mașinile victimei au primit o cheie de decriptare după o răscumpărare.

ZeroCleare

Această variantă infamă a malware-ului ștergător a fost inventată pentru a șterge datele din sistemele vizate. A apărut în 2019, când a atacat diverse companii energetice din Orientul Mijlociu. Mii de sisteme au fost infectate în urma acestui atac și au fost expuse și la episoadele viitoare.

Premisa principală din spatele ZeroCleare este de a suprascrie partițiile de disc și MBR pe mașinile bazate pe Windows folosind EldoS RawDisk.

WhisperGate

Aceasta este cea mai nouă tulpină a malware-ului ștergător care a provocat atacuri direcționate împotriva guvernului ucrainean în ianuarie 2022, așa cum a fost identificat de Centrul Microsoft Threat Intelligence. Atacul a afectat diverse domenii de site-uri web – cel puțin șaptezeci de site-uri web – deținute de guvernul țării.

În timp ce WhisperGate ar putea avea o asemănare izbitoare cu NotPetya, această tulpină este și mai dăunătoare, mai ales având în vedere că este nouă.

Sfaturi pentru a vă proteja împotriva programelor malware Wiper

Doriți să evitați să deveniți următoarea victimă a malware-ului ștergător? Iată câteva sfaturi pentru a vă ajuta să rămâneți protejat de astfel de atacuri.

Actualizați Protecția împotriva programelor malware

Amenințările malware evoluează și se schimbă pe zi ce trece. Prin urmare, malware-ul dvs. și protectie de securitate trebuie să fie mereu la zi.

Pentru a vă asigura acest lucru, vă puteți configura software-ul anti-malware să actualizeze semnăturile zilnic. În cazul serverelor, este necesară o protecție mai strictă, așa că cel mai bine este să configurați actualizări pe oră. Firewall-urile și alte tipuri de protecție împotriva programelor malware ar trebui, de asemenea, să fie actualizate la fiecare cincisprezece minute, dacă este posibil.

Educați utilizatorii cu privire la atacurile cibernetice

Utilizatorii informați pot fi cea mai bună formă de apărare împotriva atacurilor cibernetice. Angajații sunt cea mai slabă verigă din orice organizație, așa că educați-vă personalul cu privire la înșelătoriile de tip phishing, anomaliile URL, atașamentele ciudate și alți vectori de atac.

De asemenea, puteți lua în considerare dezvoltarea unui firewall uman— o soluție de securitate cibernetică care ține cont de factorul uman — pentru a instrui angajații cu privire la cele mai bune practici de securitate.

Efectuați copii de rezervă regulate

Un plan puternic de recuperare în caz de dezastru poate minimiza atât pierderile de date, cât și timpul de nefuncționare. Prin configurarea unor copii de rezervă robuste, deduplicarea datelor și infrastructura desktop virtuală, vă puteți recupera datele chiar și după un atac major de ștergere sau orice atac de malware.

Patch Sistem de operare și software

Contrar credinței populare, majoritatea actualizărilor sistemului de operare (OS) sunt legate de securitate și nu doar de caracteristici. Aceste patch-uri oferă protecția necesară împotriva vulnerabilităților identificate de la lansarea unui sistem de operare sau software.

Legate de: Cum să gestionezi Windows Update în Windows 10

Prin urmare, trebuie să continuați să aplicați plasturii pe măsură ce devin disponibile. Deși este groaznic să cazi victima unui atac malware, este și mai rău să fii atacat de un exploit care a fost deja corectat, deoarece nu ai reușit să-ți actualizezi mașina.

Rămâi pregătit pentru a reduce programele malware

Nu este nimic mai rău decât să fii infectat cu malware. Și când vine vorba de malware-ul ștergător, victimele nu numai că se confruntă cu pierderi de date și financiare, dar suferă și consecințele unei reputații de afaceri deteriorate.

Cu toate acestea, în timp ce aparițiile malware-ului sunt foarte răspândite, nicio tensiune de malware nu este imposibil de atenuat, mai ales dacă rămâneți pregătit și urmați sfaturile menționate mai sus. Deci, data viitoare când întâlniți programe malware, nu fiți neștii. În schimb, fiți gata să faceți față rapid.

Ce este Blister Malware? Sfaturi pentru a rămâne protejat

O campanie de malware care ascunde componentele rău intenționate ca fișiere executabile autentice, Blister malware este atât ascuns, cât și distructiv.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Programe malware
  • Ransomware
  • Securitate cibernetică
  • Sfaturi de securitate
Despre autor
Kinza Yasar (85 articole publicate)

Kinza este o jurnalistă de tehnologie, cu o diplomă în Rețele de calculatoare și cu numeroase certificări IT sub centură. Ea a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în domeniul securității cibernetice și al subiectelor bazate pe cloud, îi place să ajute oamenii să înțeleagă și să aprecieze tehnologia.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona