What is Wiper Malware?

Um limpador é um malware que exclui ou destrói o acesso de uma organização a arquivos e dados. Este tipo de malware é comumente usado como uma ferramenta de destruição e interrupção, uma vez que a perda de informações críticas pode impossibilitar uma organização de manter operações comerciais ou realizar determinadas ações.

Leia o relatório de segurança Solicite uma demo

O aumento no uso de limpadores em 2022

Os limpadores não eram um tipo de malware usado com frequência porque não oferecem uma oportunidade para um invasor obter lucro. O seu principal objetivo é causar perturbação e destruição, tornando-os uma ferramenta mais comum para atores estatais e hacktivistas.

Em 2022, o uso de limpadores aumentou dramaticamente. Durante a invasão russa da Ucrânia, vários limpadores foram usados para perturbar o governo ucraniano, a infraestrutura crítica e os negócios. Ao longo do ano, pelo menos nove limpadores foram mobilizados contra o país

Estes ataques demonstram o aumento da utilização de malware destrutivo como ferramenta para a guerra cibernética. No passado, a Ucrânia sofreu vários ataques contra a sua infraestrutura crítica por parte do malware Industroyer. No entanto, a véspera da invasão russa mostrou um aumento dramático com três novas variantes de malware – HermeticWiper, HermeticWizard e HermeticRansom – implantadas em um único dia.

Como funciona um limpador?

O objetivo de um limpador é tornar os dados inacessíveis e inutilizáveis. No entanto, ao contrário do ransomware, a intenção não é restaurar o acesso após o pagamento do resgate. O Wiper destrói os dados para sempre, e isso pode ser feito de duas maneiras: o conteúdo dos arquivos pode ser criptografado ou sobrescrito, ou o invasor pode impossibilitar o acesso atacando o próprio sistema operacional.

As razões para usar limpadores

Os limpadores não geram dinheiro para os invasores, que é o motivo mais comum para ataques cibernéticos. Algumas das razões pelas quais um invasor pode optar por usar o poder destrutivo de um limpador incluem:

  • Sabotagem: Se o limpador destruir dados vitais ou corromper software importante, uma organização poderá não conseguir continuar as operações comerciais.
  • Destruição de evidências: os limpadores podem ser usados para destruir evidências de um ataque cibernético, espionagem ou outras atividades do invasor que ele não deseja que sejam conhecidas.
  • Guerra cibernética: Várias variantes de limpadores foram implantadas contra organizações ucranianas durante o conflito com a Rússia, demonstrando que esse tipo de malware é cada vez mais usado como ferramenta de interrupção durante tempos de guerra.

Técnicas de limpador

Os limpadores são projetados para destruir dados de algumas maneiras diferentes, incluindo as seguintes:

  • Substituindo arquivos: um dos métodos mais comuns de limpeza de arquivos é substituí-los por outros dados. Por exemplo, o conteúdo de um arquivo pode ser substituído por bytes NULL (0x00) ou por uma variedade aleatória de 1s e 0s.
  • Criptografando arquivos: os limpadores podem imitar o ransomware criptografando arquivos e destruindo as versões originais. No entanto, os limpadores destruirão a chave de descriptografia, tornando inviável descriptografar os dados e recuperar o conteúdo, mesmo que a vítima pague o resgate.
  • Corrupção de MBR: O Master Boot Record (MBR) informa ao computador como inicializar, portanto, corrompê-lo ou sobrescrevê-lo torna o sistema não inicializável. No entanto, todos os arquivos do computador permanecem no disco e podem ser recuperados após a interrupção inicial.
  • Corrupção MFT: A Master File Table (MFT) é um índice de onde cada arquivo do computador é armazenado em sua memória. Assim como o MBR, corromper o MFT torna os arquivos inacessíveis, mas eles ainda podem ser recuperados se permanecerem no disco.

Como se proteger contra limpadores

As organizações podem tomar várias medidas para se protegerem contra a perda de dados causada pelos limpadores. Algumas práticas recomendadas incluem o seguinte:

  • Backups de dados: os limpadores são projetados para destruir os dados de uma organização, causando interrupções. Se a organização tiver outra cópia, os impactos de longo prazo do ataque serão minimizados porque os dados poderão ser restaurados a partir de backups.
  • Treinamento de funcionários: Wipers e outros tipos de malware são frequentemente entregues por meio de ataques de phishing. O treinamento de conscientização cibernética pode ajudar os funcionários a identificar e responder adequadamente às tentativas de infecção de limpadores de para-brisa.
  • Segurança de e-mail: o e-mail é um dos vetores de entrega mais comuns de conteúdo de phishing. As soluções de segurança de e-mail podem identificar e bloquear mensagens que contenham anexos maliciosos ou links para sites que entregam malware.
  • Gerenciamento de patches: os limpadores também podem obter acesso a sistemas corporativos aproveitando vulnerabilidades não corrigidas. A instalação imediata de atualizações e patches pode ajudar a preencher essas lacunas antes que possam ser exploradas por um invasor.
  • Segurança da conta: os cibercriminosos também podem usar credenciais comprometidas para acessar remotamente as contas dos funcionários e plantar malware diretamente. A implementação dos princípios de segurança de autenticação multifatorial (MFA) e de confiança zero pode reduzir o risco de um ataque bem-sucedido.
  • Segurança de endpoint: malware como limpadores podem ser detectados e evitados por soluções de Segurança de endpoint . Além disso, essas soluções podem ajudar a mitigar e remediar uma infecção ativa.

Detecção e prevenção de malware Wiper com Check Point

O primeiro passo para proteger a sua organização contra malware e outras ameaças cibernéticas é compreender o cenário atual de ameaças. Para saber mais sobre os limpa-vidros modernos e outros grandes desafios de cibersegurança de 2023, consulte o Relatório de Cibersegurança 2023 da Check Point.

Check Point Harmony endpoint oferece proteção robusta contra limpadores e outras ameaças de malware. Saiba mais sobre seus recursos inscrevendo-se hoje mesmo para uma demo gratuita.

Iniciar

Zero Trust Security

Prevenção avançada contra ameaças de rede

Harmony Endpoint Protection (agente SandBlast )

Segurança da endpoint

Tópicos relacionados

Tipos de malware

malwarecriptográfico

O que é segurança de e-mail

Segurança XDR

Phishing Attack

 

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK