Što je Wiper malware? Je li to gore od napada ransomwarea?

Ako mislite da su ransomware napadi najsmrtonosniji od cyber napada, razmislite ponovno. Iako je izuzetno razorno, u mnogim slučajevima možete barem dohvatiti svoje šifrirane datoteke nakon pregovora o ransomwareu.

Nažalost, to nije slučaj sa opakim zlonamjernim softverom poznatim kao wiper, čija jedina svrha nije krađa novca, već izazivanje uništenja i štete.

Dakle, kako je nastao ovaj smrtonosni zlonamjerni softver? Koje su njegove različite vrste i postoje li načini zaštite od njega? Doznajmo u nastavku.

Što je Wiper malware?

Brisač nije tipičan zlonamjerni softver. Poput uragana, ovaj zlonamjerni softver briše sve što mu se nađe na putu. Jedina svrha ovog zlonamjernog softvera je uzrokovati oštećenje i uništenje žrtava.

Iako može na kraju uzrokovati znatne financijske gubitke za pogođene strane, njegov primarni cilj nije krađa novca ili prodaja informacija kibernetičkim kriminalcima, već samo uništenje.

Ali zašto ovaj zlonamjerni softver teži uništenju? Iako napadači mogu imati mnogo razloga za svoje postupke, često se čini da i pokušavaju šalju političku poruku ili jednostavno pokušavaju prikriti svoje tragove nakon eksfiltracije podataka javlja se.

Porijeklo zlonamjernog softvera Wiper

Prvi slučajevi zlonamjernog softvera za brisače nastali su na Bliskom istoku još 2012., a kasnije u Južnoj Koreji 2013. godine. No, ovaj zlonamjerni softver nije došao u središte pozornosti sve do 2014. godine, kada je nekoliko tvrtki visokog profila paraliziralo.

Iste godine u SAD-u je izveden prvi napad brisačem na Sony Pictures Entertainment zajedno s nekoliko drugih napada zlonamjernog softvera koji su ciljali zemlju, što je potaknulo FBI da izda hitno upozorenje tvrtke.

Kako brisač napada?

Prijetnici mogu koristiti različite tehnike za detonaciju zlonamjernog softvera brisača. Tri uobičajena one koje koriste uključuju ciljanje datoteka ili podataka, sigurnosne kopije sustava i podataka i podizanje sustava operativnog sustava.

Od sve tri tehnike, uništavanje datoteke traje najduže. A kako bi se izbjeglo gubljenje dragocjenog vremena, većina brisača ne prepisuje čitave diskove i umjesto toga zapisuju male količine podataka nasumično u određenim intervalima kako bi uništili datoteke.

U većini slučajeva, brisač najprije cilja datoteke za osnovne alate za oporavak sustava kako bi se uvjerio da nema preostale opcije za oporavak.

Najbolji primjeri varijanti brisača

Zlonamjerni softver Wiper ozbiljno je utjecao na nekoliko organizacija i vlada visokog profila u posljednjem desetljeću. Evo nekoliko primjera iz stvarnog svijeta varijanti brisača koje su izazvale ozbiljne posljedice diljem svijeta.

Shamoon

Jedna od najpopularnijih varijanti zlonamjernog softvera za brisače, Shamoon, napala je Saudi Aramco i razne druge bliskoistočne naftne kompanije između 2012. i 2016. godine. Zlonamjerni softver infiltrirao se na osobna računala i uništio preko 30.000 tvrdih diskova koristeći upravljački program za izravni pristup pogonu pod nazivom RawDisk.

Shamoon varijanta je samopropagirajuća. Preko zajedničkih mrežnih diskova širi se s jednog uređaja na drugi i žrtvama ne ostavlja mogućnost da oporave uništene podatke. Korištenje upravljačkog programa RawDisk prepisuje diskove, a zatim briše glavni zapis za pokretanje (MBR), što također sprječava pokretanje sustava.

Meteor

Meteor je vrsta zlonamjernog softvera brisača za višekratnu upotrebu. Ova se varijanta može konfigurirati izvana i dolazi sa zlonamjernim mogućnostima, uključujući promjenu korisničkih lozinki, onemogućavanje načina oporavka i izdavanje zlonamjernih naredbi, između ostalog.

Ova varijanta izazvala je ekstremne poremećaje i kaos za iranske željezničke usluge kada se prvi put pojavila u srpnju 2021.

Ne Petya

NotPetya se smatra najštetnijom od varijanti brisača. Otkriven je 2017. i prouzročio je otprilike 10 milijardi dolara štete multinacionalnim tvrtkama.

Povezano: Najozloglašeniji napadi zlonamjernog softvera svih vremena

To je također jedan od najzanimljivijih vrsta brisača jer se projicira kao ransomware, a u stvarnosti nije. Zabuna nastaje zbog jednog od njegovih izvornih sojeva, Petya – napada ransomware-a u kojem su strojevi žrtve dobili ključ za dešifriranje nakon plaćanja otkupnine.

ZeroCleare

Ova zloglasna varijanta wiper zlonamjernog softvera izumljena je za brisanje podataka iz ciljanih sustava. Pojavio se 2019. godine kada je napao razne energetske tvrtke diljem Bliskog istoka. Tisuće sustava zaraženo je nakon ovog napada i ostavljeno je izloženo budućim epizodama.

Glavna premisa iza ZeroClearea je prepisivanje particija diska i MBR-a na Windows-baziranim strojevima koristeći EldoS RawDisk.

WhisperGate

Ovo je najnovija vrsta zlonamjernog softvera za brisače koji je prouzročio ciljane napade na ukrajinsku vladu u siječnju 2022., kako je identificirao Microsoftov centar za obavještavanje o prijetnjama. Napad je oštetio različite domene web-mjesta - najmanje sedamdeset web-stranica - u vlasništvu vlade zemlje.

Iako bi WhisperGate mogao imati zapanjujuću sličnost s NotPetyom, ovaj soj je još štetniji, pogotovo s obzirom na to da je nov.

Savjeti za zaštitu od zlonamjernog softvera Wiper

Želite li izbjeći da postanete sljedeća žrtva zlonamjernog softvera brisača? Evo nekoliko savjeta koji će vam pomoći da ostanete zaštićeni od takvih napada.

Ažurirajte zaštitu od zlonamjernog softvera

Prijetnje od zlonamjernog softvera neprestano se razvijaju i mijenjaju se iz dana u dan. Stoga, vaš zlonamjerni softver i sigurnosna zaštita mora uvijek biti ažuran.

Kako biste to osigurali, možete konfigurirati svoj anti-malware softver da svakodnevno ažurira potpise. U slučaju poslužitelja, potrebna je stroža zaštita, pa je najbolje postaviti ažuriranja po satu. Vaši vatrozidovi i druga zaštita od zlonamjernog softvera također bi se trebali ažurirati svakih petnaest minuta, ako je moguće.

Obrazujte korisnike o kibernetičkim napadima

Informirani korisnici mogu biti najbolji oblik obrane od cyber napada. Zaposlenici su najslabija karika u svakoj organizaciji, stoga educirajte svoje osoblje o phishing prijevarama, anomalijama URL-ova, čudnim privitcima i drugim vektorima napada.

Također, možete razmotriti razvoj ljudskog vatrozida— rješenje za kibernetičku sigurnost koje uzima u obzir ljudski faktor — za obuku zaposlenika o najboljim sigurnosnim praksama.

Izvodite redovite sigurnosne kopije

Snažan plan oporavka od katastrofe može smanjiti gubitak podataka i vrijeme zastoja. Postavljanjem robusnih sigurnosnih kopija, uklanjanja dupliciranja podataka i infrastrukture virtualne radne površine, možete oporaviti svoje podatke čak i nakon velikog napada brisanjem ili bilo kakvog napada zlonamjernog softvera.

Patch operativni sustav i softver

Suprotno uvriježenom mišljenju, većina ažuriranja operativnog sustava (OS) povezana je sa sigurnošću, a ne samo sa značajkama. Ove zakrpe pružaju potrebnu zaštitu od identificiranih ranjivosti od izdanja OS-a ili softvera.

Povezano: Kako upravljati Windows Update u sustavu Windows 10

Stoga morate nastaviti primjenjivati ​​zakrpe čim postanu dostupni. Iako je strašno postati žrtvom napada zlonamjernog softvera, još je gore biti napadnut eksploatacijom koja je već zakrpljena jer niste uspjeli ažurirati svoj stroj.

Budite spremni za ublažavanje zlonamjernog softvera

Nema ništa gore od zaraze zlonamjernim softverom. A kada je riječ o zlonamjernom softveru za brisače, žrtve ne samo da se suočavaju s podacima i financijskim gubicima, već trpe i posljedice narušenog poslovnog ugleda.

Međutim, iako su pojave zlonamjernog softvera vrlo rasprostranjene, nijednu vrstu zlonamjernog softvera nije nemoguće ublažiti, pogotovo ako ostanete spremni i slijedite gore navedene savjete. Stoga, kada sljedeći put naiđete na zlonamjerni softver, nemojte biti nesvjesni. Umjesto toga, budite spremni brzo se nositi s tim.

Što je Blister Malware? Savjeti kako ostati zaštićen

Kampanja zlonamjernog softvera koja skriva zlonamjerne komponente kao originalne izvršne datoteke, zlonamjerni softver Blister je i prikriven i destruktivan.

Pročitajte dalje

O autoru