擦除器是一種惡意軟體,可以刪除或破壞組織對檔案和資料的存取權限。此類惡意軟體通常用作破壞和破壞工具,因為關鍵資訊的遺失可能使組織無法維持業務運作或執行某些操作。
擦除器並不是一種經常使用的惡意軟體,因為它們不為攻擊者提供獲利的機會。他們的主要目的是造成破壞和破壞,使它們成為國家參與者和黑客主義者更常見的工具。
2022 年,雨刷的使用量大幅激增。 在俄羅斯入侵烏克蘭期間,使用了許多雨刷來破壞烏克蘭政府,關鍵基礎設施和業務。 在一年內,至少有九個雨刷部署到該國
這些攻擊表明破壞性惡意軟體越來越多地被用作網路戰工具。過去,烏克蘭的關鍵基礎設施多次遭受 Industroyer 惡意軟體的攻擊。然而,在俄羅斯入侵前夕,一天內部署的三種新惡意軟體變體——HermeticWiper、HermeticWizard 和 HermeticRansom——出現了急劇上升。
擦拭器的目的是使數據無法訪問和無法使用。 然而,與勒索軟體不同的是,其目的並不是在支付贖金後恢復存取權限。Wiper 永遠銷毀數據,這可以通過幾種方式完成:文件的內容可以被加密或覆寫,或者攻擊者可以通過攻擊作業系統本身,使其無法訪問。
擦拭器不會賺錢,這是網絡攻擊的最常見動機。 攻擊者可能選擇使用雨刷的破壞力量的一些原因包括:
雨刷的設計用於以幾種不同的方式破壞數據,包括以下:
組織可以採取各種步驟來保護自己免受擦拭器造成的數據丟失。 一些最佳做法包括以下內容:
保護您的組織免受惡意軟體和其他網路威脅的第一步是了解當前的威脅情勢。要了解有關現代雨刷和2023 年其他主要網路安全挑戰的更多信息,請查看 Check Point 的2023 年網路安全報告。
Check Point Harmony端點提供針對清除器和其他惡意軟體威脅的強大保護。立即註冊免費演示,以了解有關其功能的更多資訊。
反映意見