Ако смятате, че атаките на ransomware са най-смъртоносните от кибератаките, помислете отново. Въпреки че е изключително опустошително, в много случаи можете поне да извлечете криптираните си файлове след преговори за рансъмуер.

За съжаление, това не е така с порочен зловреден софтуер, известен като wiper, чиято единствена цел не е да открадне пари, а по-скоро да причини унищожаване и щети.

И така, как възникна този смъртоносен зловреден софтуер? Кои са различните му щамове и има ли начини да се предпазим от него? Нека разберем по-долу.

Какво представлява зловредният софтуер Wiper?

Чистачката не е типичният ви зловреден софтуер. Подобно на ураган, този зловреден софтуер изтрива всичко, което се изпречи на пътя му. Единствената цел на този зловреден софтуер е да причини обезобразяване и унищожаване на жертвите.

Въпреки че в крайна сметка може да причини значителни финансови загуби за засегнатите страни, основната му цел не е да открадне пари или да продаде информация на киберпрестъпници, а по-скоро самото унищожаване.

instagram viewer

Но защо този зловреден софтуер гравитира към унищожение? Въпреки че нападателите могат да имат много причини за действията си, често изглежда, че се опитват да го направят изпращат политическо послание или просто се опитват да прикрият следите си след ексфилтрацията на данни възниква.

Произходът на Wiper Malware

Първите екземпляри на злонамерен софтуер за чистачки произхождат от Близкия изток през 2012 г., а по-късно в Южна Корея през 2013 г. Но този зловреден софтуер не попадна в светлината на прожекторите до 2014 г., когато няколко високопоставени компании бяха парализирани от него.

Същата година първата атака на чистачките беше извършена в САЩ срещу Sony Pictures Entertainment заедно с няколко други атаки на зловреден софтуер, насочени към страната, което накара ФБР да издаде спешен светкавичен сигнал за компании.

Как атакува чистачката?

Заплахите могат да използват различни техники, за да взривят злонамерения софтуер на чистачките. Трите често срещани, които използват, включват насочване на файлове или данни, архивиране на система и данни и зареждане на системата на операционна система.

От всичките три техники унищожаването на файлове отнема най-дълго. И за да се избегне загубата на ценно време, повечето чистачки не презаписват цели дискови устройства и вместо това записват незначителни количества данни на случаен принцип на определени интервали, за да унищожат файловете.

В повечето случаи чистачката насочва първо към файловете за основни инструменти за възстановяване на системата, за да се увери, че няма останала опция за възстановяване.

Топ примери за варианти на чистачки

През последното десетилетие злонамереният софтуер на Wiper засегна сериозно няколко организации и правителства с висок профил. Ето някои примери от реалния свят за вариантите на чистачките, които предизвикаха сериозни последици по целия свят.

Шамун

Един от най-популярните варианти на злонамерения софтуер за чистачки, Shamoon, атакува Saudi Aramco и различни други петролни компании от Близкия изток между 2012 и 2016 г. Зловредният софтуер проникна в персонални компютри и унищожи над 30 000 твърди диска, използвайки драйвер за директен достъп до устройства, наречен RawDisk.

Вариантът на Shamoon се саморазмножава. Чрез споделени мрежови дискове той се разпространява от едно устройство на друго и не оставя възможност на жертвите да възстановят унищожените данни. Използването на драйвера RawDisk презаписва дисковете и след това изтрива главния запис за зареждане (MBR), което също не позволява на системата да се стартира.

Метеор

Meteor е щам на злонамерен софтуер за чистачки за многократна употреба. Този вариант може да бъде конфигуриран външно и се предлага с порочни възможности, включително промяна на потребителски пароли, деактивиране на режима за възстановяване и издаване на злонамерени команди, наред с други.

Този вариант предизвика изключителни смущения и хаос за иранските влакови услуги, когато се появи за първи път през юли 2021 г.

Не Петя

NotPetya се счита за най-вредния от вариантите на чистачките. Той беше открит през 2017 г. и причини щети за около 10 милиарда долара на мултинационални компании.

Свързани: Най-известните атаки на злонамерен софтуер на всички времена

Това е и един от най-интересните видове чистачки, защото се прожектира като ransomware, докато в действителност не е така. Объркването възниква поради един от оригиналните му щамове, Petya - атака за откуп, при която машините на жертвата получават ключ за декриптиране след плащане на откуп.

ZeroCleare

Този скандален вариант на зловреден софтуер за чистачки е изобретен, за да изтрие данни от целеви системи. Той се появи през 2019 г., когато атакува различни енергийни компании в Близкия изток. Хиляди системи бяха заразени след тази атака и бяха оставени изложени и на бъдещи епизоди.

Основната предпоставка зад ZeroCleare е да се презаписват дискови дялове и MBR на Windows-базирани машини с помощта на EldoS RawDisk.

WhisperGate

Това е най-новият щам на зловреден софтуер за чистачки, който причини целенасочени атаки срещу украинското правителство през януари 2022 г., както е идентифицирано от Център за разузнаване на заплахи на Microsoft. Атаката повреди различни домейни на уебсайтове – най-малко седемдесет уебсайта – собственост на правителството на страната.

Въпреки че WhisperGate може да носи поразителна прилика с NotPetya, този щам е още по-вреден, особено като се има предвид, че е нов.

Съвети за защита срещу злонамерен софтуер Wiper

Искате ли да избегнете да станете следващата жертва на зловреден софтуер за чистачки? Ето няколко съвета, които да ви помогнат да се предпазите от подобни атаки.

Актуализирайте защитата от злонамерен софтуер

Заплахите от злонамерен софтуер непрекъснато се развиват и се променят с всеки изминал ден. Следователно вашият зловреден софтуер и защита за сигурност трябва винаги да е актуална.

За да гарантирате това, можете да конфигурирате вашия анти-зловреден софтуер да актуализира подписите ежедневно. В случай на сървъри е необходима по-строга защита, така че е най-добре да настроите почасови актуализации. Вашите защитни стени и друга защита от злонамерен софтуер също трябва да се актуализират на всеки петнадесет минути, ако е възможно.

Обучете потребителите за кибератаки

Информираните потребители могат да бъдат най-добрата форма на защита срещу кибератаки. Служителите са най-слабото звено във всяка организация, така че обучете персонала си за фишинг измами, URL аномалии, странни прикачени файлове и други вектори на атака.

Освен това можете да обмислите разработване на човешка защитна стена— решение за киберсигурност, което отчита човешкия фактор — за обучение на служителите за най-добрите практики за сигурност.

Правете редовно архивиране

Силният план за възстановяване при бедствия може да сведе до минимум както загубата на данни, така и времето за престой. Чрез настройване на стабилни архиви, премахване на дублирането на данни и инфраструктура за виртуален работен плот, можете да възстановите данните си дори след голяма атака с изтриване или всякаква злонамерена атака.

Пач операционна система и софтуер

Противно на общоприетото схващане, повечето актуализации на операционната система (ОС) са свързани със сигурността, а не само с функции. Тези корекции осигуряват необходимата защита срещу идентифицирани уязвимости след версията на ОС или софтуер.

Свързани: Как да управлявате Windows Update в Windows 10

Следователно, трябва да продължите да прилагате пластирите, когато станат достъпни. Въпреки че е ужасно да станете жертва на атака на зловреден софтуер, още по-лошо е да бъдете атакуван от експлойт, който вече е закърпен, защото не сте успели да актуализирате вашата машина.

Бъдете готови за смекчаване на зловредния софтуер

Няма нищо по-лошо от това да се заразите със зловреден софтуер. И когато става дума за злонамерен софтуер за чистачки, жертвите не само се сблъскват с данни и финансови загуби, но и страдат от последиците от опорочена бизнес репутация.

Въпреки това, въпреки че случаите на злонамерен софтуер са силно разпространени, нито един вид злонамерен софтуер не е невъзможно да се смекчи, особено ако сте подготвени и следвате съветите, споменати по-горе. Така че, следващия път, когато срещнете зловреден софтуер, не бъдете невежи. Вместо това, бъдете готови да се справите бързо с него.

Какво представлява Blister Malware? Съвети как да останете защитени

Кампания за злонамерен софтуер, която крие злонамерени компоненти като истински изпълними файлове, Blister зловредният софтуер е едновременно скрит и разрушителен.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Зловреден софтуер
  • Ransomware
  • Кибер защита
  • Съвети за сигурност
За автора
Кинза Яшар (Публикувани 85 статии)

Кинза е технологичен журналист с диплома по компютърни мрежи и множество ИТ сертификати под колана си. Работила е в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на хората да разберат и оценят технологиите.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате