Si vous pensez que les attaques de rançongiciels sont les cyberattaques les plus meurtrières, détrompez-vous. Bien que ce soit très destructeur et coûteux, vous pouvez au moins récupérer les fichiers cryptés après quelques négociations et payer la rançon convenue dans de nombreux cas.
Malheureusement, ce n'est pas le cas du logiciel malveillant connu sous le nom de Wiper Malware, qui ne vise pas à voler de l'argent mais plutôt à causer des destructions et des dommages. Vérifier Pourquoi les ransomwares sont-ils une menace majeure pour les universités ?
Alors, comment ce logiciel malveillant destructeur est-il né ? Quelles sont ses différentes souches et existe-t-il des moyens de le protéger ? Découvrons ci-dessous.
Qu'est-ce qu'un logiciel malveillant Wiper ?
Wiper Malware n'est pas votre malware habituel. C'est comme un ouragan, où ce malware anéantit tout ce qui se présente à lui. Leur seul but est de mutiler et de détruire les victimes.
Bien qu'une telle attaque puisse entraîner des pertes financières importantes pour les parties concernées, son objectif principal n'est pas de voler de l'argent ou de vendre des informations aux cybercriminels, mais plutôt de se détruire.
Mais pourquoi ce malware gravite-t-il vers la destruction ? Bien que les attaquants puissent avoir de nombreuses raisons pour leurs actions, il semble souvent qu'ils essaient d'envoyer un message politique ou qu'ils essaient simplement de brouiller les pistes après un vol de données.
L'origine des logiciels malveillants Wiper
Les premiers cas de Wiper Malware sont apparus au Moyen-Orient en 2012 et plus tard en Corée du Sud en 2013. Mais le malware n'a été découvert qu'en 2014, lorsque plusieurs entreprises de premier plan en ont été paralysées.
La même année, la première attaque Wiper Malware a été menée aux États-Unis contre Sony Pictures Entertainment ainsi que plusieurs autres attaques de logiciels malveillants ciblant le pays, incitant le FBI à émettre une alerte urgente aux entreprises.
Comment Wiper Malware attaque-t-il ?
L'auteur de la menace peut utiliser différentes techniques pour propager le malware Wiper Malware. Les trois principaux qu'il utilise incluent le ciblage : les fichiers ou les données, les sauvegardes du système et des données et les démarrages du système d'exploitation.
De toutes les trois techniques, la destruction de fichiers prend le plus de temps. Pour éviter de perdre un temps précieux, la plupart des attaques de Wiper Malware n'écrasent pas des disques entiers et écrivent à la place de minuscules quantités de données de manière aléatoire à des intervalles définis pour détruire les fichiers.
Dans la plupart des cas, Wiper Malware cible d'abord les fichiers destinés aux outils de récupération de base du système pour s'assurer qu'il n'y a pas d'option de récupération. Vérifier Disques de récupération bootables basés sur Windows PE qui sauveront votre système.
Les exemples les plus importants de variantes de Wiper Malware
Les attaques de Wiper Malware ont gravement affecté de nombreuses entreprises et gouvernements notables au cours de la dernière décennie. Voici quelques exemples réels de variantes de Wiper Malware qui ont causé de graves répercussions dans le monde entier.
Virus Shamoon
L'une des variantes les plus courantes des attaques de Wiper Malware, le virus Shamoon, qui a attaqué Saudi Aramco et plusieurs autres compagnies pétrolières au Moyen-Orient entre 2012 et 2016. Les logiciels malveillants ont infiltré les PC et détruit plus de 30000 XNUMX disques durs à l'aide d'un lecteur à accès direct. nommé RawDisk.
Le virus Shamoon est l'un des types de virus les plus dangereux dans le monde des réseaux et de la sécurité de l'information, que ce soit dans les institutions gouvernementales ou privées, et le virus Shamoon se propage rapidement à travers le réseau, attaquant des milliers d'appareils dans le pétrole qatari et saoudien. entreprises, l'une des caractéristiques les plus importantes de ce virus Sa capacité à s'installer et à se propager rapidement sur le réseau. Le virus Shamoon consiste en un dossier de 900 Ko contenant un certain nombre de fichiers cryptés. Il convient de noter que le virus se propage via e- mail, navigateurs et autres extensions externes telles que flash et autres.
La variable Shimon est autoréplicative. Grâce à des disques réseau partagés, il se propage d'un appareil à l'autre et ne laisse aucun choix aux victimes pour récupérer les données détruites. L'utilisation du pilote RawDisk écrase les disques, puis efface le Master Boot Record (MBR), empêchant le démarrage du système.
Virus météore
Meteor Virus est une souche réutilisable de Wiper Malware. Cette variante peut être configurée en externe et est dotée de fonctionnalités néfastes, notamment la modification des mots de passe des utilisateurs, la désactivation du mode de récupération et l'émission de commandes malveillantes, entre autres.
Cette variante a provoqué de graves perturbations et le chaos dans les services ferroviaires iraniens lors de son lancement en juillet 2021.
NotPetya
NotPetya est le type de Wiper Malware le plus nocif. Il a été découvert en 2017 et a causé près de 10 milliards de dollars de dommages aux entreprises multinationales.
C'est aussi l'une des souches les plus intéressantes car elle se présente comme un ransomware alors qu'en réalité ce n'est pas le cas. La confusion survient en raison de l'une de ses souches d'origine, Petya - une attaque de ransomware dans laquelle les appareils de la victime ont reçu une clé de déchiffrement après le paiement de la rançon.
ZéroEffacer
Ce type néfaste de Wiper Malware a été inventé afin d'effacer les données des systèmes ciblés. Il est apparu en 2019 lorsqu'il a attaqué de nombreuses sociétés énergétiques à travers le Moyen-Orient. Des milliers de systèmes ont été infectés à la suite de cette attaque et sont également devenus vulnérables à de futures attaques.
Le principe principal de ZeroCleare est d'écraser les partitions de disque et MBR sur les machines Windows à l'aide d'EldoS RawDisk. Vérifier
chuchotement
Il s'agit de la dernière souche de Wiper Malware qui a provoqué des attaques ciblées contre le gouvernement ukrainien en janvier 2022, comme l'a identifié le Microsoft Threat Intelligence Center. L'attaque a défiguré de nombreux domaines de sites Web - au moins soixante-dix - qui appartenaient au gouvernement du pays.
Bien que WhisperGate puisse avoir une ressemblance frappante avec NotPetya, cette variété est bien plus nocive, surtout si l'on considère qu'elle est nouvelle. Vérifier Quelques méthodes pour vérifier si votre appareil Android a été piraté.
Wiper Malwar Conseils de protection contre les logiciels malveillants
Voulez-vous éviter de devenir la prochaine victime d'une attaque malveillante de Wiper Malware ? Voici quelques conseils pour vous aider à rester protégé contre de telles attaques.
Mettre à jour les outils anti-malware
Les menaces de logiciels malveillants évoluent constamment et changent de jour en jour. Par conséquent, vos outils anti-malware et de sécurité doivent toujours être à jour.
Pour garantir cela, vous pouvez configurer votre application anti-malware pour mettre à jour les signatures quotidiennement. Dans le cas des serveurs, il est nécessaire de prévoir une protection plus stricte, il est donc préférable de préparer des mises à jour toutes les heures. Les pare-feu et autres protections contre les logiciels malveillants doivent également être mis à jour toutes les quinze minutes, si possible.
Sensibiliser les utilisateurs aux cyberattaques
Un utilisateur informé peut être la meilleure forme de défense contre les cyberattaques. Les employés sont le maillon le plus faible de toute organisation, alors éduquez vos employés sur les escroqueries par hameçonnage, les anomalies dans les URL, les pièces jointes uniques et les autres vecteurs d'attaque.
Vous pouvez également envisager de développer un pare-feu humain - une solution de cybersécurité qui prend en compte le facteur humain - pour former les employés aux meilleures pratiques de sécurité.
Faire des sauvegardes régulières
Un plan de reprise après sinistre robuste peut réduire les pertes de données et les temps d'arrêt. En configurant des sauvegardes solides, la déduplication des données et une infrastructure de bureau virtuel, vous pouvez récupérer vos données même après une attaque majeure ou toute attaque de logiciel malveillant d'ailleurs.
Installer le système d'exploitation et les correctifs logiciels
Contrairement à la croyance populaire, la plupart des mises à jour du système d'exploitation sont liées à la sécurité et pas seulement aux fonctionnalités. Ces correctifs fournissent la protection nécessaire contre les vulnérabilités qui ont été identifiées depuis la sortie du système d'exploitation ou du logiciel.
Par conséquent, vous devez continuer à appliquer les correctifs dès qu'ils sont disponibles. Bien qu'il soit horrible d'être victime d'une attaque de logiciel malveillant, il est encore pire d'être attaqué par un exploit qui a déjà été corrigé parce que vous n'avez pas mis à jour votre appareil. Vérifier Pourquoi est-il si important d'installer les mises à jour de sécurité.
Restez prêt à atténuer les effets des logiciels malveillants
Il n'y a rien de pire que d'être infecté par des logiciels malveillants. Et en ce qui concerne les logiciels malveillants utilisés dans les attaques de Wiper Malware, les victimes sont non seulement confrontées à des pertes de données et à des pertes financières, mais également aux conséquences du discrédit de l'entreprise.
Cependant, bien que l'apparition de logiciels malveillants soit assez courante, aucun stress lié aux logiciels malveillants ne peut être atténué, surtout si vous restez préparé et suivez les conseils ci-dessus. Donc, la prochaine fois que vous rencontrez des logiciels malveillants, ne soyez pas désemparés. Au lieu de cela, soyez prêt à y faire face rapidement. Vous pouvez désormais visualiser Les meilleurs moyens d'exécuter en toute sécurité des programmes et des applications suspects sous Windows.
