雨刮器

擦除器是一种 恶意软件 ，旨在破坏数据并使系统无法运行。与其他可能窃取或加密数据的恶意软件不同，擦除器旨在永久删除或损坏文件，使其无法恢复。网络战和国家支持的威胁行为者经常使用擦除器来破坏关键基础设施、中断运营或进行心理战。

特性

•有针对性和有预谋 — Wiper 攻击经过精心策划，通常需要数月的准备时间，并且通常以特定的组织或基础设施为目标。

•破坏性方法 - 擦除器通过用零或随机数据覆盖文件或部分损坏文档来销毁数据，从而使系统无法正常工作。

•网络范围的影响 - 某些擦除器设计为跨网络传播，从而影响单个设备和整个组织网络。

•错误标记 - 攻击者可能会留下虚假指标以误导调查人员或将责任推给其他实体。

•动机 — 擦除器攻击背后的主要动机包括销毁证据、在地缘政治冲突中展示权力以及动摇目标实体的士气。

例子

•HermeticWiper— 用于攻击乌克兰组织，是俄罗斯入侵期间更广泛活动的一部分。

•CaddyWiper— 另一个部署在乌克兰的 wipeper，针对各种组织。

•Industroyer2— 一种针对攻击乌克兰电网的工业控制系统的复杂擦除器。

•（不是）Petya—一种影响乌克兰并传播到全球的破坏性擦除器，最初伪装成勒索软件。

•Olympic Destroyer- Sandworm 团队用于扰乱 2018 年韩国冬季奥运会。

•Stuxnet— 虽然它主要以针对工业控制系统而闻名，但它对伊朗 Natanz 核设施的离心机造成了重大的物理损坏，从而推迟了其核计划。

•Shamoon- 在 2012 年和 2016 年用于对抗沙特能源公司，Shamoon 用符号图像覆盖文件。

中小型企业 （SMB） 面临的风险

虽然 SMB通常不是擦除器攻击的主要目标，但它们可能会受到附带损害或供应链攻击的影响。为大型组织提供服务的托管服务提供商 （MSP 也可能成为访问其客户网络的目标。

检测和预防

•使用高质量的网络安全软件，例如 ESET 安全解决方案（ESET 产品）来检测和阻止擦除恶意软件。

•实施持续的网络监控以识别异常活动。

•阻止对关键系统的未授权访问。

•制定有效的备份和恢复策略，确保备份离线存储或存储在安全的云环境中。

•如果检测到擦除器，请立即关闭受影响的进程，并在安全的情况下断开系统与网络的连接。

感染后的行动

在 wiper 感染中可能无法恢复数据，因为 恶意软件 旨在使数据无法恢复。然而，隔离受影响的系统并防止进一步传播至关重要。通常需要从干净的备份重建系统。