Kaj je zlonamerna programska oprema Wiper? Je hujši od napada izsiljevalske programske opreme?

Če menite, da so napadi z izsiljevalsko programsko opremo najsmrtonosnejši med kibernetskimi napadi, premislite še enkrat. Čeprav je izjemno uničujoče, lahko v mnogih primerih po pogajanjih o odkupni programski opremi vsaj pridobite svoje šifrirane datoteke.

Na žalost to ne velja za zlonamerno programsko opremo, znano kot wiper, katere edini namen ni ukrasti denarja, temveč povzročiti uničenje in škodo.

Torej, kako je nastala ta smrtonosna zlonamerna programska oprema? Katere so njegove različne vrste in ali obstajajo načini za zaščito pred njim? Izvedemo spodaj.

Kaj je zlonamerna programska oprema Wiper?

Brisalec ni vaša tipična zlonamerna programska oprema. Kot orkan ta zlonamerna programska oprema izbriše vse, kar ji pride na pot. Edini namen te zlonamerne programske opreme je povzročiti uničenje in uničenje žrtev.

Čeprav lahko na koncu povzroči velike finančne izgube prizadetim stranem, njegov primarni cilj ni kraja denarja ali prodaja informacij kibernetskim kriminalcem, temveč samo uničenje.

Toda zakaj ta zlonamerna programska oprema teži k uničenju? Čeprav imajo napadalci lahko veliko razlogov za svoja dejanja, se pogosto zdi, da poskušajo pošljejo politično sporočilo ali preprosto poskušajo prikriti svoje sledi po eksfiltraciji podatkov se pojavi.

Izvor zlonamerne programske opreme Wiper

Prvi primeri zlonamerne programske opreme wiper so nastali na Bližnjem vzhodu leta 2012 in kasneje v Južni Koreji leta 2013. Toda ta zlonamerna programska oprema je bila v središču pozornosti šele leta 2014, ko je zaradi nje paraliziralo več odmevnih podjetij.

Istega leta je bil v ZDA izveden prvi napad brisalcev proti Sony Pictures Entertainment skupaj z več drugih napadov zlonamerne programske opreme, ki so ciljali na državo, zaradi česar je FBI izdal nujno opozorilo podjetja.

Kako brisalec napade?

Udeleženci grožnje lahko uporabljajo različne tehnike za detonacijo zlonamerne programske opreme brisalcev. Tri pogoste, ki jih uporabljajo, vključujejo ciljanje datotek ali podatkov, varnostne kopije sistema in podatkov ter sistemski zagon operacijskega sistema.

Od vseh treh tehnik uničenje datoteke traja najdlje. Da bi se izognili izgubi dragocenega časa, večina brisalcev ne prepiše celih diskovnih pogonov in namesto tega naključno zapiše majhne količine podatkov v določenih intervalih, da uniči datoteke.

V večini primerov brisalec najprej cilja na datoteke za bistvena orodja za obnovitev sistema, da zagotovi, da ni več možnosti za obnovitev.

Najboljši primeri različic brisalcev

Zlonamerna programska oprema Wiper je v zadnjem desetletju močno prizadela več odmevnih organizacij in vlad. Tukaj je nekaj resničnih primerov različic brisalcev, ki so povzročile resne posledice po vsem svetu.

Shamoon

Ena izmed najbolj priljubljenih različic zlonamerne programske opreme wiper, Shamoon, je med letoma 2012 in 2016 napadla Saudi Aramco in različne druge naftne družbe na Bližnjem vzhodu. Zlonamerna programska oprema je prodrla v osebne računalnike in uničila več kot 30.000 trdih diskov z uporabo gonilnika za neposredni dostop do pogona, imenovanega RawDisk.

Različica Shamoon se samorazširja. Prek skupnih omrežnih diskov se širi iz ene naprave v drugo in žrtvam ne pušča možnosti, da obnovijo uničene podatke. Uporaba gonilnika RawDisk prepiše diske in nato izbriše glavni zagonski zapis (MBR), kar tudi preprečuje zagon sistema.

Meteor

Meteor je vrsta zlonamerne programske opreme wiper za večkratno uporabo. To različico je mogoče konfigurirati zunaj in ima zlobne zmogljivosti, vključno s spreminjanjem uporabniških gesel, onemogočanjem načina obnovitve in izdajanjem zlonamernih ukazov, med drugim.

Ta različica je povzročila izjemne motnje in kaos za iranske železniške storitve, ko se je prvič pojavila julija 2021.

Ne Petya

NotPetya velja za najbolj škodljivo različico brisalcev. Odkrili so ga leta 2017 in je multinacionalnim podjetjem povzročil približno 10 milijard dolarjev škode.

Povezano: Najbolj razvpiti napadi zlonamerne programske opreme vseh časov

Je tudi eden najzanimivejših vrst brisalcev, saj se kaže kot ransomware, v resnici pa ni. Zmeda nastane zaradi enega od njegovih prvotnih sevov, Petya – napada z odkupno programsko opremo, pri katerem so stroji žrtve prejeli ključ za dešifriranje po plačilu odkupnine.

ZeroCleare

Ta zloglasna različica zlonamerne programske opreme wiper je bila izumljena za brisanje podatkov iz ciljnih sistemov. Pojavila se je leta 2019, ko je napadla različna energetska podjetja na Bližnjem vzhodu. Po tem napadu je bilo okuženih na tisoče sistemov, ki so bili izpostavljeni tudi prihodnjim epizodam.

Glavna premisa za ZeroCleare je prepisati diskovne particije in MBR na računalnikih z operacijskim sistemom Windows z uporabo EldoS RawDisk.

WhisperGate

To je najnovejši sev zlonamerne programske opreme wiper, ki je januarja 2022 povzročila ciljno usmerjene napade na ukrajinsko vlado, kot je ugotovil Microsoftov center za obveščanje o grožnjah. Napad je uničil različne domene spletnih mest – vsaj sedemdeset spletnih mest – v lasti vlade države.

Čeprav je WhisperGate lahko osupljivo podoben NotPetya, je ta sev še bolj škodljiv, zlasti glede na to, da je nov.

Nasveti za zaščito pred zlonamerno programsko opremo Wiper

Ali se želite izogniti, da bi postali naslednja žrtev zlonamerne programske opreme brisalcev? Tukaj je nekaj nasvetov, ki vam bodo pomagali ostati zaščiteni pred takšnimi napadi.

Posodobite zaščito pred zlonamerno programsko opremo

Grožnje z zlonamerno programsko opremo se nenehno razvijajo in se spreminjajo iz dneva v dan. Zato vaša zlonamerna programska oprema in varnostna zaščita mora biti vedno posodobljen.

Če želite to zagotoviti, lahko konfigurirate programsko opremo proti zlonamerni programski opremi tako, da dnevno posodablja podpise. V primeru strežnikov je potrebna strožja zaščita, zato je najbolje, da nastavite posodabljanje na uro. Vaši požarni zidovi in ​​druga zaščita pred zlonamerno programsko opremo bi morali biti posodobljeni vsakih petnajst minut, če je mogoče.

Izobražite uporabnike o kibernetskih napadih

Informirani uporabniki so lahko najboljša oblika obrambe pred kibernetskimi napadi. Zaposleni so najšibkejši člen v kateri koli organizaciji, zato svoje osebje poučite o prevarah z lažnim predstavljanjem, anomalijah URL-jev, nenavadnih prilogah in drugih vektorjih napadov.

Prav tako lahko razmislite razvoj človeškega požarnega zidu—rešitev za kibernetsko varnost, ki upošteva človeški dejavnik — za usposabljanje zaposlenih o najboljših varnostnih praksah.

Izvajajte redne varnostne kopije

Močan načrt za obnovitev po nesreči lahko zmanjša izgubo podatkov in izpade. Z nastavitvijo robustnih varnostnih kopij, odpravo podvajanja podatkov in infrastrukture navideznega namizja lahko obnovite svoje podatke tudi po večjem napadu z brisanjem ali kakršnem koli napadu zlonamerne programske opreme.

Popravek operacijskega sistema in programske opreme

V nasprotju s splošnim prepričanjem je večina posodobitev operacijskega sistema (OS) povezanih z varnostjo in ne le s funkcijami. Ti popravki zagotavljajo potrebno zaščito pred ugotovljenimi ranljivostmi od izdaje operacijskega sistema ali programske opreme.

Povezano: Kako upravljati Windows Update v sistemu Windows 10

Zato morate še naprej uporabljati obliže, ko so na voljo. Čeprav je grozno postati žrtev napada zlonamerne programske opreme, je še huje, če vas napade izkoriščanje, ki je bilo že popravljeno, ker niste posodobili svojega stroja.

Ostanite pripravljeni na ublažitev zlonamerne programske opreme

Nič ni hujšega od okužbe z zlonamerno programsko opremo. In ko gre za zlonamerno programsko opremo wiper, se žrtve ne soočajo le s podatki in finančno izgubo, temveč trpijo tudi za posledicami okrnjenega poslovnega ugleda.

Čeprav je pojav zlonamerne programske opreme zelo razširjen, ni nemogoče ublažiti nobene vrste zlonamerne programske opreme, še posebej, če ostanete pripravljeni in upoštevate zgoraj navedene nasvete. Torej, ko naslednjič naletite na zlonamerno programsko opremo, ne bodite neumni. Namesto tega bodite pripravljeni hitro soočiti s tem.

Kaj je zlonamerna programska oprema Blister? Nasveti za zaščito

Kampanja zlonamerne programske opreme, ki skrije zlonamerne komponente kot pristne izvedljive datoteke, zlonamerna programska oprema Blister je prikrita in uničujoča.

Preberite Naprej

O avtorju