Wipers是一種惡意軟件，可以刪除或破壞組織對(duì)文件和數(shù)據(jù)的訪問權(quán)限。這種類型的惡意軟件通常用作破壞和中斷的工具，因?yàn)殛P(guān)鍵信息的丟失可能會(huì)使組織無法維持業(yè)務(wù)運(yùn)營或執(zhí)行某些操作。

Wipers是如何工作的？

Wipers的目的是使數(shù)據(jù)無法訪問和使用。但是，與勒索軟件不同的是，其目的不是在支付贖金后恢復(fù)訪問。Wiper 會(huì)永遠(yuǎn)銷毀數(shù)據(jù)，這可以通過多種方式實(shí)現(xiàn)：可以加密或覆蓋文件的內(nèi)容，或者攻擊者可以通過攻擊操作系統(tǒng)本身來使它們無法訪問。

使用Wipers的原因

Wipers 不會(huì)讓攻擊者賺錢，這是網(wǎng)絡(luò)攻擊最常見的動(dòng)機(jī)。攻擊者可能選擇使用Wipers的破壞力的一些原因包括：

• 破壞：如果Wipers破壞了重要數(shù)據(jù)或破壞了重要軟件，組織可能無法繼續(xù)業(yè)務(wù)運(yùn)營。
• 銷毀證據(jù)：Wipers 可用于銷毀網(wǎng)絡(luò)攻擊、間諜活動(dòng)或攻擊者不希望公開的其他活動(dòng)的證據(jù)。
• 網(wǎng)絡(luò)戰(zhàn)：在沖突期間，針對(duì)組織部署了多個(gè)Wipers變體，表明這種類型的惡意軟件越來越多地被用作戰(zhàn)時(shí)破壞的工具。

Wipers技術(shù)

Wipers旨在以幾種不同的方式銷毀數(shù)據(jù)，包括：

• 覆蓋文件：擦除文件的最常見方法之一是用其他數(shù)據(jù)覆蓋它們。例如，一個(gè)文件的內(nèi)容可能被替換為 NULL (0x00) 字節(jié)或 1 和 0 的隨機(jī)組合。
• 加密文件： Wipers 可以通過加密文件和破壞原始版本來模仿勒索軟件。然而，Wipers會(huì)破壞解密密鑰，使得即使受害者支付贖金也無法解密數(shù)據(jù)和檢索內(nèi)容。
• MBR 損壞：主啟動(dòng)記錄 (MBR) 告訴計(jì)算機(jī)如何啟動(dòng)，因此損壞或覆蓋它會(huì)使系統(tǒng)無法啟動(dòng)。但是，計(jì)算機(jī)的所有文件都保留在磁盤上，并且可以在初始中斷后恢復(fù)。
• MFT 損壞：主文件表 (MFT) 是計(jì)算機(jī)內(nèi)存中每個(gè)文件存儲(chǔ)位置的索引。與 MBR 一樣，損壞 MFT 會(huì)導(dǎo)致文件無法訪問，但如果它們保留在磁盤上，它們?nèi)匀豢梢曰謴?fù)。

如何防止Wipers

組織可以采取各種措施來保護(hù)自己免受Wipers造成的數(shù)據(jù)丟失。一些最佳實(shí)踐包括以下內(nèi)容：

• 數(shù)據(jù)備份：Wipers旨在破壞組織的數(shù)據(jù)，造成中斷。如果組織有另一個(gè)副本，那么攻擊的長期影響就會(huì)最小化，因?yàn)閿?shù)據(jù)可以從備份中恢復(fù)。
• 員工培訓(xùn)： Wiper 和其他類型的惡意軟件通常通過網(wǎng)絡(luò)釣魚攻擊傳播。網(wǎng)絡(luò)意識(shí)培訓(xùn)可以幫助員工識(shí)別和應(yīng)對(duì)未遂的Wipers感染。
• 電子郵件安全：電子郵件是網(wǎng)絡(luò)釣魚內(nèi)容最常見的傳遞媒介之一。電子郵件安全解決方案可以識(shí)別并阻止包含惡意附件或指向傳送惡意軟件的網(wǎng)站的鏈接的郵件。
• 補(bǔ)丁管理： Wipers 還可以利用未打補(bǔ)丁的漏洞訪問公司系統(tǒng)。及時(shí)安裝更新和補(bǔ)丁有助于彌補(bǔ)這些漏洞，以免它們被攻擊者利用。
• 賬戶安全：網(wǎng)絡(luò)罪犯還可能使用受損憑據(jù)遠(yuǎn)程訪問員工賬戶并直接植入惡意軟件。實(shí)施多因素身份驗(yàn)證 (MFA) 和零信任安全原則可以降低成功攻擊的風(fēng)險(xiǎn)。
• 端點(diǎn)安全：端點(diǎn)安全解決方案可以檢測和阻止諸如Wipers之類的惡意軟件。此外，這些解決方案可能有助于減輕和補(bǔ)救活動(dòng)性感染。