Kas ir Wiper ļaunprātīga programmatūra? Vai tas ir sliktāks par Ransomware uzbrukumu?

Ja uzskatāt, ka izpirkuma programmatūras uzbrukumi ir visnāvējošākie no kiberuzbrukumiem, padomājiet vēlreiz. Lai gan tas ir ārkārtīgi postoši, daudzos gadījumos jūs vismaz varat izgūt savus šifrētos failus pēc sarunām ar izspiedējvīrusu.

Diemžēl tas neattiecas uz ļaunprogrammatūru, kas pazīstama kā tīrītājs, kuras vienīgais mērķis nav zagt naudu, bet gan izraisīt iznīcināšanu un bojājumus.

Tātad, kā radās šī nāvējošā ļaunprogrammatūra? Kādi ir tā dažādie celmi, un vai ir veidi, kā pret to aizsargāties? Noskaidrosim tālāk.

Kas ir Wiper ļaunprātīga programmatūra?

Stikla tīrītājs nav jūsu tipiskā ļaunprogrammatūra. Tāpat kā viesuļvētra, šī ļaunprogrammatūra iznīcina visu, kas nonāk tās ceļā. Šīs ļaunprātīgās programmatūras vienīgais mērķis ir sabojāt un iznīcināt upurus.

Lai gan tas var izraisīt ievērojamus finansiālus zaudējumus skartajām pusēm, tā galvenais mērķis nav zagt naudu vai pārdot informāciju kibernoziedzniekiem, bet gan pati iznīcināšana.

Bet kāpēc šī ļaunprogrammatūra tiecas iznīcināt? Lai gan uzbrucēju rīcībai var būt daudz iemeslu, bieži vien šķiet, ka viņi to cenšas nosūtīt politisku ziņojumu vai vienkārši mēģināt slēpt savas pēdas pēc datu izfiltrēšanas rodas.

Wiper ļaunprātīgas programmatūras izcelsme

Pirmie tīrītāju ļaunprātīgās programmatūras gadījumi radās Tuvajos Austrumos 2012. gadā un vēlāk Dienvidkorejā 2013. gadā. Taču šī ļaunprogrammatūra nokļuva uzmanības centrā tikai 2014. gadā, kad tā paralizēja vairākus augsta līmeņa uzņēmumus.

Tajā pašā gadā pirmais tīrītāju uzbrukums tika veikts ASV pret Sony Pictures Entertainment kopā ar vairāki citi ļaunprātīgas programmatūras uzbrukumi, kas bija vērsti pret valsti, mudinot FIB izdot ārkārtas zibatmiņas brīdinājumu kompānijas.

Kā tīrītājs uzbrūk?

Draudi dalībnieki var izmantot dažādas metodes, lai uzspridzinātu tīrītāja ļaunprātīgo programmatūru. Trīs izplatītākie, ko tie izmanto, ietver mērķauditorijas atlases failus vai datus, sistēmas un datu dublējumus un operētājsistēmas sāknēšanu.

No visiem trim paņēmieniem failu iznīcināšana ilgst visilgāk. Un, lai izvairītos no dārgā laika izšķērdēšanas, lielākā daļa tīrītāju nepārraksta visu diskdziņu un tā vietā ieraksta nelielus datu apjomus nejauši noteiktos intervālos, lai iznīcinātu failus.

Vairumā gadījumu tīrītājs vispirms mērķē uz svarīgāko sistēmas atkopšanas rīku failiem, lai pārliecinātos, ka vairs nav atkopšanas iespēju.

Populārākie tīrītāju variantu piemēri

Wiper ļaunprātīga programmatūra pēdējo desmit gadu laikā ir smagi skārusi vairākas augsta līmeņa organizācijas un valdības. Šeit ir daži reāli piemēri tīrītāju variantiem, kas izraisīja nopietnas sekas visā pasaulē.

Šamoons

Viens no populārākajiem tīrītāju ļaunprogrammatūras variantiem Shamoon no 2012. līdz 2016. gadam uzbruka Saudi Aramco un dažādām citām Tuvo Austrumu naftas kompānijām. Ļaunprātīga programmatūra iekļuva personālajos datoros un iznīcināja vairāk nekā 30 000 cieto disku, izmantojot tiešās diska piekļuves draiveri RawDisk.

Shamoon variants ir pašvairojošs. Izmantojot koplietotos tīkla diskus, tas izplatās no vienas ierīces uz otru un neatstāj iespēju cietušajiem atgūt iznīcinātos datus. Izmantojot RawDisk draiveri, diski tiek pārrakstīti un pēc tam tiek notīrīts galvenais sāknēšanas ieraksts (MBR), kas arī neļauj sistēmai palaist.

Meteors

Meteor ir atkārtoti lietojams tīrītāju ļaunprātīgas programmatūras celms. Šo variantu var konfigurēt ārēji, un tajā ir ietvertas apburtas iespējas, tostarp lietotāju paroļu maiņa, atkopšanas režīma atspējošana un ļaunprātīgu komandu izdošana.

Šis variants izraisīja ārkārtējus traucējumus un haosu Irānas vilcienu satiksmē, kad tas pirmo reizi parādījās 2021. gada jūlijā.

Nav Petja

NotPetya tiek uzskatīts par kaitīgāko no tīrītāju variantiem. Tas tika atklāts 2017. gadā un daudznacionāliem uzņēmumiem nodarīja zaudējumus aptuveni 10 miljardu dolāru apmērā.

Saistīts: Visu laiku bēdīgi slavenākie ļaunprātīgas programmatūras uzbrukumi

Tas ir arī viens no interesantākajiem stikla tīrītāju veidiem, jo ​​tas tiek uzskatīts par izpirkuma programmatūru, lai gan patiesībā tā nav. Apjukumu rada viens no tā sākotnējiem celmiem Petya — izspiedējvīrusa uzbrukums, kurā upura mašīnām pēc izpirkuma maksas samaksas tika nodrošināta atšifrēšanas atslēga.

ZeroCleare

Šis bēdīgi slavenais tīrītāju ļaunprogrammatūras variants tika izgudrots, lai izdzēstu datus no mērķa sistēmām. Tas parādījās 2019. gadā, kad tas uzbruka dažādiem enerģētikas uzņēmumiem Tuvajos Austrumos. Pēc šī uzbrukuma tika inficētas tūkstošiem sistēmu, un tās tika pakļautas arī turpmākajām epizodēm.

ZeroCleare galvenais priekšnoteikums ir pārrakstīt diska nodalījumus un MBR Windows iekārtās, izmantojot EldoS RawDisk.

WhisperGate

Šis ir jaunākais tīrītāju ļaunprogrammatūras paveids, kas 2022. gada janvārī veica mērķtiecīgus uzbrukumus Ukrainas valdībai, kā to identificēja Microsoft draudu izlūkošanas centrs. Uzbrukumā tika sabojāti dažādi vietņu domēni — vismaz septiņdesmit tīmekļa vietnes —, kas pieder valsts valdībai.

Lai gan WhisperGate var būt pārsteidzoši līdzīgs NotPetya, šis celms ir vēl kaitīgāks, īpaši ņemot vērā, ka tas ir jauns.

Padomi aizsardzībai pret Wiper ļaunprātīgu programmatūru

Vai vēlaties nekļūt par nākamo tīrītāja ļaunprātīgas programmatūras upuri? Šeit ir daži padomi, kas palīdzēs jums pasargāt sevi no šādiem uzbrukumiem.

Atjauniniet aizsardzību pret ļaunprātīgu programmatūru

Ļaunprātīgas programmatūras draudi nepārtraukti attīstās un mainās ar katru dienu. Tāpēc jūsu ļaunprogrammatūra un drošības aizsardzība vienmēr ir jābūt atjauninātam.

Lai to nodrošinātu, varat konfigurēt savu pretļaundabīgo programmu programmatūru, lai tā katru dienu atjauninātu parakstus. Serveru gadījumā ir nepieciešama stingrāka aizsardzība, tāpēc vislabāk ir iestatīt ik stundu atjauninājumus. Ja iespējams, arī ugunsmūri un aizsardzība pret citu ļaunprātīgu programmatūru ir jāatjaunina ik pēc piecpadsmit minūtēm.

Izglītojiet lietotājus par kiberuzbrukumiem

Informēti lietotāji var būt labākais aizsardzības veids pret kiberuzbrukumiem. Darbinieki ir vājākais posms jebkurā organizācijā, tāpēc izglītojiet savus darbiniekus par pikšķerēšanas krāpniecību, URL anomālijām, nepāra pielikumiem un citiem uzbrukuma vektoriem.

Varat arī apsvērt cilvēka ugunsmūra izstrāde— kiberdrošības risinājums, kurā ņemts vērā cilvēciskais faktors — lai apmācītu darbiniekus par drošības paraugpraksi.

Veiciet regulāras dublējumkopijas

Spēcīgs katastrofu seku novēršanas plāns var samazināt gan datu zudumu, gan dīkstāves laiku. Iestatot spēcīgus dublējumus, datu dublēšanas atcelšanu un virtuālās darbvirsmas infrastruktūru, varat atgūt savus datus pat pēc liela tīrītāja uzbrukuma vai jebkāda ļaunprātīgas programmatūras uzbrukuma.

Operētājsistēmas un programmatūras ielāps

Pretēji izplatītajam uzskatam, lielākā daļa operētājsistēmu (OS) atjauninājumu ir saistīti ar drošību, nevis tikai ar funkcijām. Šie ielāpi nodrošina nepieciešamo aizsardzību pret identificētajām ievainojamībām kopš OS vai programmatūras izlaišanas.

Saistīts: Kā pārvaldīt Windows atjaunināšanu operētājsistēmā Windows 10

Tādēļ jums ir jāturpina lietot ielāpus, tiklīdz tie kļūst pieejami. Lai gan ir šausmīgi kļūt par ļaunprātīgas programmatūras uzbrukuma upuri, vēl ļaunāk ir saņemt uzbrukumu, kas jau ir izlabots, jo neizdevās atjaunināt savu datoru.

Esiet gatavi ļaunprātīgas programmatūras apkarošanai

Nav nekā sliktāka par inficēšanos ar ļaunprātīgu programmatūru. Un, runājot par tīrītāju ļaunprātīgu programmatūru, upuri ne tikai saskaras ar datu un finansiāliem zaudējumiem, bet arī cieš no aptraipītās biznesa reputācijas sekām.

Tomēr, lai gan ļaunprātīgas programmatūras gadījumi ir ļoti izplatīti, nekādu ļaunprogrammatūras celmu nav iespējams mazināt, it īpaši, ja esat gatavs un ievērojat iepriekš minētos padomus. Tāpēc, nākamreiz, kad saskaraties ar ļaunprātīgu programmatūru, neesiet neskaidrs. Tā vietā esiet gatavs ātri tikt galā ar to.

Kas ir Blistera ļaunprātīga programmatūra? Padomi aizsardzībai

Ļaunprātīgas programmatūras kampaņa, kas slēpj ļaunprātīgos komponentus kā īstus izpildāmos failus, Blister ļaunprogrammatūra ir gan slepena, gan destruktīva.

Lasiet Tālāk

Par autoru