Wiper
O que é Wiper?
WiperMalware destrutivo cujo objetivo principal é apagar ou corromper de forma irreversível dados, firmware ou registos de arranque, sem visar lucro.
Um wiper é malware concebido para destruir e não para lucrar. Sobrescreve ficheiros, sectores de disco, tabelas de partições ou firmware, deixando os sistemas afetados sem possibilidade de arrancar e os dados irrecuperáveis. Alguns wipers disfarçam-se de ransomware, exibindo uma nota de resgate apesar de não existir qualquer chave de decifragem. São típicos de sabotagem patrocinada por Estados, hacktivismo e operações cibernéticas em tempo de guerra, tendo sido amplamente usados contra infraestruturas ucranianas desde 2022. As defesas assentam em cópias offline testadas, armazenamento imutável, segmentação de rede, EDR/XDR robustos, restrição de ferramentas administrativas (PsExec, GPO) e contenção rápida de incidentes destrutivos.
● Exemplos
- 01
NotPetya (2017), wiper disfarçado de ransomware que causou milhares de milhões em prejuízos.
- 02
HermeticWiper e CaddyWiper, utilizados contra a Ucrânia em 2022.
● Perguntas frequentes
O que é Wiper?
Malware destrutivo cujo objetivo principal é apagar ou corromper de forma irreversível dados, firmware ou registos de arranque, sem visar lucro. Pertence à categoria Malware da cibersegurança.
O que significa Wiper?
Malware destrutivo cujo objetivo principal é apagar ou corromper de forma irreversível dados, firmware ou registos de arranque, sem visar lucro.
Como se defender contra Wiper?
As defesas contra Wiper costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Wiper?
Nomes alternativos comuns: Wiper de disco, Malware destrutivo.