Wipers是如何工作的?如何防止Wipers
      
                                    
                                
      
                                
      
                                    
      Wipers是一種惡意軟件,可以刪除或破壞組織對(duì)文件和數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。這種類(lèi)型的惡意軟件通常用作破壞和中斷的工具,因?yàn)殛P(guān)鍵信息的丟失可能會(huì)使組織無(wú)法維持業(yè)務(wù)運(yùn)營(yíng)或執(zhí)行某些操作。
      

      Wipers是如何工作的?如何防止Wipers-南華中天
      

      Wipers是如何工作的?
      

      Wipers的目的是使數(shù)據(jù)無(wú)法訪(fǎng)問(wèn)和使用。但是,與勒索軟件不同的是,其目的不是在支付贖金后恢復(fù)訪(fǎng)問(wèn)。Wiper 會(huì)永遠(yuǎn)銷(xiāo)毀數(shù)據(jù),這可以通過(guò)多種方式實(shí)現(xiàn):可以加密或覆蓋文件的內(nèi)容,或者攻擊者可以通過(guò)攻擊操作系統(tǒng)本身來(lái)使它們無(wú)法訪(fǎng)問(wèn)。
      

      使用Wipers的原因
      

      Wipers 不會(huì)讓攻擊者賺錢(qián),這是網(wǎng)絡(luò)攻擊最常見(jiàn)的動(dòng)機(jī)。攻擊者可能選擇使用Wipers的破壞力的一些原因包括:
      

        

      • 破壞:如果Wipers破壞了重要數(shù)據(jù)或破壞了重要軟件,組織可能無(wú)法繼續(xù)業(yè)務(wù)運(yùn)營(yíng)。
        • 

      • 銷(xiāo)毀證據(jù):Wipers 可用于銷(xiāo)毀網(wǎng)絡(luò)攻擊、間諜活動(dòng)或攻擊者不希望公開(kāi)的其他活動(dòng)的證據(jù)。
        • 

      • 網(wǎng)絡(luò)戰(zhàn):在沖突期間,針對(duì)組織部署了多個(gè)Wipers變體,表明這種類(lèi)型的惡意軟件越來(lái)越多地被用作戰(zhàn)時(shí)破壞的工具。
        • 

      

      Wipers技術(shù)
      

      Wipers旨在以幾種不同的方式銷(xiāo)毀數(shù)據(jù),包括:
      

        

      • 覆蓋文件:擦除文件的最常見(jiàn)方法之一是用其他數(shù)據(jù)覆蓋它們。例如,一個(gè)文件的內(nèi)容可能被替換為 NULL (0x00) 字節(jié)或 1 和 0 的隨機(jī)組合。
        • 

      • 加密文件: Wipers 可以通過(guò)加密文件和破壞原始版本來(lái)模仿勒索軟件。然而,Wipers會(huì)破壞解密密鑰,使得即使受害者支付贖金也無(wú)法解密數(shù)據(jù)和檢索內(nèi)容。
        • 

      • MBR 損壞:主啟動(dòng)記錄 (MBR) 告訴計(jì)算機(jī)如何啟動(dòng),因此損壞或覆蓋它會(huì)使系統(tǒng)無(wú)法啟動(dòng)。但是,計(jì)算機(jī)的所有文件都保留在磁盤(pán)上,并且可以在初始中斷后恢復(fù)。
        • 

      • MFT 損壞:主文件表 (MFT) 是計(jì)算機(jī)內(nèi)存中每個(gè)文件存儲(chǔ)位置的索引。與 MBR 一樣,損壞 MFT 會(huì)導(dǎo)致文件無(wú)法訪(fǎng)問(wèn),但如果它們保留在磁盤(pán)上,它們?nèi)匀豢梢曰謴?fù)。
        • 

      

      如何防止Wipers
      

      組織可以采取各種措施來(lái)保護(hù)自己免受Wipers造成的數(shù)據(jù)丟失。一些最佳實(shí)踐包括以下內(nèi)容:
      

        

      • 數(shù)據(jù)備份:Wipers旨在破壞組織的數(shù)據(jù),造成中斷。如果組織有另一個(gè)副本,那么攻擊的長(zhǎng)期影響就會(huì)最小化,因?yàn)閿?shù)據(jù)可以從備份中恢復(fù)。
        • 

      • 員工培訓(xùn): Wiper 和其他類(lèi)型的惡意軟件通常通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊傳播。網(wǎng)絡(luò)意識(shí)培訓(xùn)可以幫助員工識(shí)別和應(yīng)對(duì)未遂的Wipers感染。
        • 

      • 電子郵件安全:電子郵件是網(wǎng)絡(luò)釣魚(yú)內(nèi)容最常見(jiàn)的傳遞媒介之一。電子郵件安全解決方案可以識(shí)別并阻止包含惡意附件或指向傳送惡意軟件的網(wǎng)站的鏈接的郵件。
        • 

      • 補(bǔ)丁管理: Wipers 還可以利用未打補(bǔ)丁的漏洞訪(fǎng)問(wèn)公司系統(tǒng)。及時(shí)安裝更新和補(bǔ)丁有助于彌補(bǔ)這些漏洞,以免它們被攻擊者利用。
        • 

      • 賬戶(hù)安全:網(wǎng)絡(luò)罪犯還可能使用受損憑據(jù)遠(yuǎn)程訪(fǎng)問(wèn)員工賬戶(hù)并直接植入惡意軟件。實(shí)施多因素身份驗(yàn)證 (MFA) 和零信任安全原則可以降低成功攻擊的風(fēng)險(xiǎn)。
        • 

      • 端點(diǎn)安全:端點(diǎn)安全解決方案可以檢測(cè)和阻止諸如Wipers之類(lèi)的惡意軟件。此外,這些解決方案可能有助于減輕和補(bǔ)救活動(dòng)性感染。
        •