Wiper
Qu'est-ce que Wiper ?
WiperLogiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.
Un wiper est un malware conçu pour détruire, pas pour rentabiliser. Il écrase fichiers, secteurs disque, tables de partitions ou firmware afin que les systèmes touchés ne démarrent plus et que les données soient irrécupérables. Certains wipers se font passer pour des rançongiciels en affichant une note de rançon, alors qu'aucune clé de déchiffrement n'existe. On les retrouve dans le sabotage étatique, l'hacktivisme et les opérations cyber en temps de guerre, en particulier contre les infrastructures ukrainiennes depuis 2022. Les défenses reposent sur des sauvegardes hors ligne testées, du stockage immuable, la segmentation réseau, un EDR/XDR solide, le contrôle des outils d'administration (PsExec, GPO) et l'isolement rapide en cas d'incident destructeur suspecté.
● Exemples
- 01
NotPetya (2017), wiper déguisé en rançongiciel ayant causé des milliards de dégâts.
- 02
HermeticWiper et CaddyWiper, utilisés contre l'Ukraine en 2022.
● Questions fréquentes
Qu'est-ce que Wiper ?
Logiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Wiper ?
Logiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.
Comment se défendre contre Wiper ?
Les défenses contre Wiper combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Wiper ?
Noms alternatifs courants : Effaceur, Malware destructeur.