雨刮器

擦除器是一種 惡意軟體 ，旨在破壞數據並使系統無法運行。與其他可能竊取或加密數據的惡意軟體不同，擦除器旨在永久刪除或損壞檔，使其無法恢復。網路戰和國家支持的威脅行為者經常使用擦除器來破壞關鍵基礎設施、中斷運營或進行心理戰。

特性

•有針對性和有預謀 — Wiper 攻擊經過精心策劃，通常需要數月的準備時間，並且通常以特定的組織或基礎設施為目標。

•破壞性方法 - 擦除器通過用零或隨機數據覆蓋檔或部分損壞文檔來銷毀數據，從而使系統無法正常工作。

•網路範圍的影響 - 某些擦除器設計為跨網路傳播，從而影響單個設備和整個組織網路。

•錯誤標記 - 攻擊者可能會留下虛假指標以誤導調查人員或將責任推給其他實體。

•動機 — 擦除器攻擊背後的主要動機包括銷毀證據、在地緣政治衝突中展示權力以及動搖目標實體的士氣。

例子

•HermeticWiper— 用於攻擊烏克蘭組織，是俄羅斯入侵期間更廣泛活動的一部分。

•CaddyWiper— 另一個部署在烏克蘭的wipeper，針對各種組織。

•Industroyer2— 一種針對攻擊烏克蘭電網的工業控制系統的複雜擦除器。

•（不是）Petya—一種影響烏克蘭並傳播到全球的破壞性擦除器，最初偽裝成勒索軟體。

•Olympic Destroyer- Sandworm 團隊用於擾亂 2018 年韓國冬季奧運會。

•Stuxnet— 雖然它主要以針對工業控制系統而聞名，但它對伊朗 Natanz 核設施的離心機造成了重大的物理損壞，從而推遲了其核計劃。

•Shamoon- 在 2012 年和 2016 年用於對抗沙特能源公司，Shamoon 用符號圖像覆蓋檔。

中小型企業 （SMB） 面臨的風險

雖然 SMB通常不是擦除器攻擊的主要目標，但它們可能會受到附帶損害或供應鏈攻擊的影響。為大型組織提供服務的託管服務提供者 （MSP 也可能成為訪問其客戶網路的目標。

檢測和預防

•使用高品質的網路安全軟體，例如ESET安全解決方案（ESET產品）來檢測和阻止擦除惡意軟體。

•實施持續的網路監控以識別異常活動。

•阻止對關鍵系統的未授權訪問。

•制定有效的備份和恢復策略，確保備份離線存儲或存儲在安全的雲環境中。

•如果檢測到擦除器，請立即關閉受影響的進程，並在安全的情況下斷開系統與網路的連接。

感染後的行動

在wiper感染中可能無法恢復數據，因為 惡意軟體 旨在使數據無法恢復。然而，隔離受影響的系統並防止進一步傳播至關重要。通常需要從乾淨的備份重建系統。