擦除型恶意软件

Q: 擦除型恶意软件 是什么?

以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 擦除型恶意软件?

针对 擦除型恶意软件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

擦除型恶意软件是什么?

擦除型恶意软件以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。

擦除器(wiper)是一类以破坏为目的而非牟利的恶意软件,会覆盖文件、磁盘扇区、分区表或固件,使受影响系统无法启动、数据无法恢复。部分擦除器伪装成勒索软件,显示赎金通知但根本不存在可用的解密密钥。擦除器常见于国家支持的破坏行动、黑客行动主义以及战时网络作战,自 2022 年起在乌克兰基础设施中被大规模使用。防御重点包括经过验证的离线备份、不可变存储、网络分段、强大的 EDR/XDR、对 PsExec 和组策略等管理工具的严格控制,以及对疑似破坏事件的快速隔离。

● 示例

01
2017 年伪装为勒索软件、造成数十亿美元损失的擦除器 NotPetya。
02
2022 年针对乌克兰目标使用的 HermeticWiper 和 CaddyWiper。

● 常见问题

擦除型恶意软件是什么?

以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。它属于网络安全的恶意软件分类。

擦除型恶意软件是什么意思?

以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。

如何防御擦除型恶意软件?

针对擦除型恶意软件的防御通常结合技术控制与运营实践,详见上方完整定义。

擦除型恶意软件还有哪些其他名称?

常见的别称包括: 磁盘擦除器, 破坏性恶意软件。

擦除型恶意软件

擦除型恶意软件是什么?

● 示例

● 常见问题

● 相关术语

● 另见

擦除型恶意软件 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

擦除型恶意软件是什么?