详细内容或原文请订阅后点击阅览

Wiper 恶意软件:它是什么、历史和预防

2024年3月28日 07:26 33 Comments
X Twitter Instagram Mail

病毒和蠕虫可能是最著名的恶意软件类型,但其他类型的恶意软件也可能造成很大的损害。 Wiper 恶意软件就是其中之一。与保存文件以获取赎金的勒索软件和破坏网络的拒绝服务攻击不同,擦拭器恶意软件用于删除或不可挽回地损坏文件。 […]Wiper 恶意软件后:它是什么、历史和预防首先出现在 NordVPN 上。

来源:NordVPN _恶意软件

什么是 Wiper 恶意软件?

Wiper 恶意软件以其主要功能命名 - 从硬盘上擦除文件。Wiper 恶意软件的基本定义是任何旨在删除文件或破坏其攻击设备上数据的恶意软件。Wiper 旨在进入系统并通过删除文件或永久阻止对文件的访问从内部破坏它们。这些攻击可以破坏网络和组织,使其因无法访问其数据而无法正常运行。

Wiper 恶意软件如何工作?

为了符合 Wiper 恶意软件的定义,软件需要删除、破坏或加密目标文件。如您所见,这构成了一个广泛的恶意软件类别,不同的程序使用不同的技术来攻击数据。让我们看看过去使用的主要技术。

Wiper 恶意软件使用的技术

  • 检测文件:Wiper 恶意软件需要进入系统并通过硬盘来识别要攻击的文件。对于擦除器来说,按类型识别文件非常重要。威胁行为者的目的是让擦除器在不攻击操作系统文件的情况下造成尽可能多的破坏。如果它首先攻击操作系统的所有文件,甚至是随机攻击,设备就会在目标文件被成功破坏之前崩溃,从而导致任务未完成。因此,大多数擦除器将从非操作系统驱动器和目录开始,以确保尽可能长时间保持系统完好无损。
    • 检测文件
  • 删除(擦除)文件:文件删除是擦除器破坏目标文件的最简单、最有效的方式。这节省了时间和处理能力,使攻击简短而积极。但是,由于文件仅被标记为已删除,而不是被覆盖,因此可以通过对原始磁盘进行取证检查来恢复它们。
    • 删除(擦除)文件 攻击“主控” 覆盖文件 永久加密文件 破坏驱动器

    为什么要部署擦除器恶意软件攻击?

    恶意软件类型

    破坏或黑客行动主义

    黑客行动主义

    网络战

    2019 年 8 月 7 日

    黑客 技术 文件 删除文件 目标文件 主义 操作系统 攻击 破坏 恶意软件 数据 Wiper 擦除 行动 删除