Wiper

Un wiper est un malware conçu pour détruire, pas pour rentabiliser. Il écrase fichiers, secteurs disque, tables de partitions ou firmware afin que les systèmes touchés ne démarrent plus et que les données soient irrécupérables. Certains wipers se font passer pour des rançongiciels en affichant une note de rançon, alors qu'aucune clé de déchiffrement n'existe. On les retrouve dans le sabotage étatique, l'hacktivisme et les opérations cyber en temps de guerre, en particulier contre les infrastructures ukrainiennes depuis 2022. Les défenses reposent sur des sauvegardes hors ligne testées, du stockage immuable, la segmentation réseau, un EDR/XDR solide, le contrôle des outils d'administration (PsExec, GPO) et l'isolement rapide en cas d'incident destructeur suspecté.