Wiper

Um wiper é malware concebido para destruir e não para lucrar. Sobrescreve ficheiros, sectores de disco, tabelas de partições ou firmware, deixando os sistemas afetados sem possibilidade de arrancar e os dados irrecuperáveis. Alguns wipers disfarçam-se de ransomware, exibindo uma nota de resgate apesar de não existir qualquer chave de decifragem. São típicos de sabotagem patrocinada por Estados, hacktivismo e operações cibernéticas em tempo de guerra, tendo sido amplamente usados contra infraestruturas ucranianas desde 2022. As defesas assentam em cópias offline testadas, armazenamento imutável, segmentação de rede, EDR/XDR robustos, restrição de ferramentas administrativas (PsExec, GPO) e contenção rápida de incidentes destrutivos.