Ако мислите да су напади рансомваре-а најсмртоноснији од сајбер напада, размислите поново. Иако је изузетно разорно, у многим случајевима можете барем да преузмете своје шифроване датотеке након преговора о рансомваре-у.
Нажалост, ово није случај са злонамерним софтвером познатим као випер, чија једина сврха није да украде новац, већ да изазове уништење и штету.
Дакле, како је настао овај смртоносни малвер? Који су њени различити сојеви и да ли постоје начини да се заштитите од њега? Хајде да сазнамо у наставку.
Шта је злонамерни софтвер Випер?
Брисач није типичан малвер. Попут урагана, овај злонамерни софтвер брише све што му се нађе на путу. Једина сврха овог злонамерног софтвера је да изазове оштећење и уништење жртава.
Иако може на крају да изазове значајне финансијске губитке за погођене стране, његов примарни циљ није крађа новца или продаја информација сајбер криминалцима, већ само уништење.
Али зашто овај злонамерни софтвер тежи уништењу? Иако нападачи могу имати много разлога за своје поступке, често се чини да то покушавају шаљу политичку поруку или једноставно покушавају да прикрију своје трагове након ексфилтрације података јавља.
Порекло злонамерног софтвера Випер
Прве инстанце злонамерног софтвера брисача потекле су на Блиском истоку још 2012. године, а касније у Јужној Кореји 2013. године. Али овај злонамерни софтвер није дошао у центар пажње све до 2014. године, када је неколико компанија високог профила парализовано.
Исте године, први напад брисачем изведен је у САД против компаније Сони Пицтурес Ентертаинмент заједно са неколико других напада малвера који су циљали земљу, што је навело ФБИ да изда хитно блиц упозорење за предузећа.
Како брисач напада?
Актери претњи могу да користе различите технике да детонирају малвер за брисаче. Три уобичајена која користе укључују циљање датотека или података, резервне копије система и података и покретање оперативног система.
Од све три технике, уништавање датотеке траје најдуже да се заврши. И да би се избегло губљење драгоценог времена, већина брисача не преписује читаве диск јединице и уместо тога записује мале количине података насумично у одређеним интервалима како би уништили датотеке.
У већини случајева, брисач прво циља датотеке за основне алате за опоравак система како би се уверио да не постоји опција за опоравак.
Најбољи примери варијанти брисача
Злонамерни софтвер Випер је озбиљно утицао на неколико организација и влада високог профила у протеклој деценији. Ево неколико примера из стварног света варијанти брисача које су изазвале озбиљне последице широм света.
Схамоон
Једна од најпопуларнијих варијанти малвера за брисаче, Схамоон, напала је Сауди Арамцо и разне друге блискоисточне нафтне компаније између 2012. и 2016. године. Злонамерни софтвер се инфилтрирао у персоналне рачунаре и уништио преко 30.000 чврстих дискова користећи драјвер за директан приступ драјву под називом РавДиск.
Схамоон варијанта је самопропагирајућа. Преко заједничких мрежних дискова, шири се са једног уређаја на други и не оставља могућност жртвама да поврате уништене податке. Коришћење РавДиск драјвера преписује дискове, а затим брише главни запис за покретање (МБР), што такође спречава покретање система.
Метеор
Метеор је врста малвера брисача за вишекратну употребу. Ова варијанта се може конфигурисати споља и долази са опаким могућностима, укључујући промену корисничких лозинки, онемогућавање режима опоравка и издавање злонамерних команди, између осталог.
Ова варијанта је изазвала екстремне поремећаје и хаос за иранске железничке услуге када се први пут појавила у јулу 2021.
НотПетиа
НотПетиа се сматра најштетнијом од варијанти брисача. Откривен је 2017. године и нанео је око 10 милијарди долара штете мултинационалним компанијама.
Повезан: Најозлоглашенији напади злонамерног софтвера свих времена
То је такође један од најзанимљивијих сојева брисача јер се пројектује као рансомваре, а у стварности није. Забуна настаје због једног од његових оригиналних сојева, Петиа — напада рансомваре-а где су машине жртве добиле кључ за дешифровање након плаћања откупнине.
ЗероЦлеаре
Ова злогласна варијанта малвера брисача је измишљена да обрише податке из циљаних система. Појавио се 2019. године када је напао различите енергетске компаније широм Блиског истока. Хиљаде система је заражено након овог напада и остављено је изложено будућим епизодама.
Главна премиса иза ЗероЦлеаре-а је преписивање партиција диска и МБР-а на Виндовс-базираним машинама користећи ЕлдоС РавДиск.
ВхисперГате
Ово је најновији тип малвера за брисаче који је извршио циљане нападе на украјинску владу у јануару 2022. Мицрософт центар за обавештавање претњи. Напад је оштетио различите домене веб-сајтова—најмање седамдесет веб-сајтова—у власништву владе земље.
Иако би ВхисперГате могао имати упадљиву сличност са НотПетиом, овај сој је још штетнији, посебно с обзиром на то да је нов.
Савети за заштиту од малвера Випер
Да ли желите да избегнете да постанете следећа жртва малвера брисача? Ево неколико савета који ће вам помоћи да останете заштићени од таквих напада.
Ажурирајте заштиту од малвера
Претње од злонамерног софтвера се стално развијају и мењају се из дана у дан. Дакле, ваш малвер и безбедносна заштита мора увек бити ажуран.
Да бисте то осигурали, можете да конфигуришете свој анти-малвер софтвер да свакодневно ажурира потписе. У случају сервера, неопходна је строжа заштита, па је најбоље да подесите ажурирања по сату. Ваши заштитни зидови и друга заштита од малвера такође треба да се ажурирају сваких петнаест минута, ако је могуће.
Образујте кориснике о сајбер нападима
Информисани корисници могу бити најбољи облик одбране од сајбер напада. Запослени су најслабија карика у било којој организацији, па едукујте своје особље о пхисхинг преварама, аномалијама УРЛ-а, чудним прилозима и другим векторима напада.
Такође, можете размотрити развој људског заштитног зида— решење за сајбер безбедност које узима у обзир људски фактор — да обучи запослене о најбољим безбедносним праксама.
Правите редовне резервне копије
Снажан план опоравка од катастрофе може да минимизира и губитак података и застоје. Постављањем робусних резервних копија, уклањања дуплицирања података и инфраструктуре виртуелне радне површине, можете опоравити своје податке чак и након већег напада са брисањем или било каквог напада малвера.
Патцх оперативни систем и софтвер
Супротно популарном веровању, већина ажурирања оперативног система (ОС) се односи на безбедност, а не само на функције. Ове закрпе пружају потребну заштиту од идентификованих рањивости од издања ОС или софтвера.
Повезан: Како управљати Виндовс Упдате у оперативном систему Виндовс 10
Због тога морате наставити да примењујете закрпе чим постану доступне. Иако је страшно постати жртва напада злонамерног софтвера, још је горе бити нападнут експлоатацијом која је већ закрпљена јер нисте успели да ажурирате своју машину.
Будите спремни за ублажавање малвера
Нема ништа горе од заразе малвером. А када је у питању малвер за брисаче, жртве се не суочавају само са подацима и финансијским губицима, већ трпе и последице нарушене пословне репутације.
Међутим, иако су појаве малвера веома распрострањене, ниједну врсту злонамерног софтвера није немогуће ублажити, посебно ако останете спремни и пратите горе поменуте савете. Дакле, када следећи пут наиђете на малвер, немојте бити неупућени. Уместо тога, будите спремни да се брзо носите са тим.
Кампања злонамерног софтвера која сакрива злонамерне компоненте као оригиналне извршне датотеке, Блистер малвер је и прикривен и деструктиван.
Реад Нект
- Безбедност
- Злонамерних програма
- Рансомваре
- Сајбер безбедност
- Безбедносни савети
Кинза је технолошки новинар са дипломом из рачунарске мреже и бројним ИТ сертификатима за њом. Радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива у помагању људима да разумеју и цене технологију.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили