恶意软件
擦除型恶意软件
别称: 磁盘擦除器, 破坏性恶意软件
定义
以不可逆地清除或破坏数据、固件或引导记录为主要目标的破坏型恶意软件,目的并非牟利。
擦除器(wiper)是一类以破坏为目的而非牟利的恶意软件,会覆盖文件、磁盘扇区、分区表或固件,使受影响系统无法启动、数据无法恢复。部分擦除器伪装成勒索软件,显示赎金通知但根本不存在可用的解密密钥。擦除器常见于国家支持的破坏行动、黑客行动主义以及战时网络作战,自 2022 年起在乌克兰基础设施中被大规模使用。防御重点包括经过验证的离线备份、不可变存储、网络分段、强大的 EDR/XDR、对 PsExec 和组策略等管理工具的严格控制,以及对疑似破坏事件的快速隔离。
示例
- 2017 年伪装为勒索软件、造成数十亿美元损失的擦除器 NotPetya。
- 2022 年针对乌克兰目标使用的 HermeticWiper 和 CaddyWiper。
相关术语
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
逻辑炸弹
潜伏在程序中、仅在满足特定逻辑条件时才触发恶意载荷的代码。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。
Malware Analysis
Malware Analysis — definition coming soon.
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。