/ / Phần mềm độc hại Wiper là gì? Nó có tệ hơn một cuộc tấn công bằng Ransomware không?

Phần mềm độc hại Wiper là gì? Nó có tệ hơn một cuộc tấn công bằng Ransomware không?

Nếu bạn nghĩ rằng các cuộc tấn công ransomware là nguy hiểm nhất trong các cuộc tấn công mạng, hãy nghĩ lại. Mặc dù cực kỳ nguy hiểm, nhưng ít nhất bạn có thể lấy lại các tệp được mã hóa của mình sau khi thương lượng ransomware trong nhiều trường hợp.

Thật không may, đây không phải là trường hợp của một phần mềm độc hại nguy hiểm được gọi là wiper, với mục đích duy nhất không phải là ăn cắp tiền mà là để gây ra sự phá hủy và thiệt hại.

Vậy, phần mềm độc hại chết người này có nguồn gốc như thế nào? Các chủng khác nhau của nó là gì, và có những cách nào để bảo vệ chống lại nó? Chúng ta cùng tìm hiểu bên dưới nhé.

Phần mềm độc hại Wiper là gì?


bão

Trình gạt nước không phải là phần mềm độc hại điển hình của bạn. Giống như một cơn cuồng phong, phần mềm độc hại này quét sạch mọi thứ trên đường đi của nó. Mục đích duy nhất của phần mềm độc hại này là gây ra sự biến dạng và tàn phá cho các nạn nhân.

Mặc dù cuối cùng nó có thể gây ra thiệt hại tài chính đáng kể cho các bên bị ảnh hưởng, nhưng mục tiêu chính của nó không phải là đánh cắp tiền hoặc bán thông tin cho tội phạm mạng mà là phá hủy chính nó.

Nhưng tại sao phần mềm độc hại này lại thu hút sự hủy diệt? Mặc dù những kẻ tấn công có thể có nhiều lý do cho hành động của chúng, nhưng chúng thường có vẻ như đang cố gắng gửi một thông điệp chính trị hoặc chỉ đơn giản là cố gắng che đậy dấu vết của chúng sau khi quá trình xâm nhập dữ liệu xảy ra.

Nguồn gốc của phần mềm độc hại Wiper

Các trường hợp đầu tiên của phần mềm độc hại gạt mưa bắt nguồn từ Trung Đông vào năm 2012 và sau đó ở Hàn Quốc vào năm 2013. Nhưng phần mềm độc hại này không được chú ý cho đến năm 2014, khi một số công ty nổi tiếng bị nó làm tê liệt.

Cùng năm đó, cuộc tấn công gạt nước đầu tiên được tiến hành ở Mỹ nhằm vào Sony Pictures Entertainment cùng với một số cuộc tấn công bằng phần mềm độc hại khác nhằm vào quốc gia này, khiến FBI phải đưa ra cảnh báo khẩn cấp nhanh chóng cho các công ty.

Wiper tấn công như thế nào?

Các tác nhân đe dọa có thể sử dụng các kỹ thuật khác nhau để kích hoạt phần mềm độc hại. Ba cách phổ biến mà họ sử dụng bao gồm nhắm mục tiêu tệp hoặc dữ liệu, sao lưu hệ thống và dữ liệu và khởi động hệ thống của hệ điều hành.

Trong số cả ba kỹ thuật, việc hủy tệp mất nhiều thời gian nhất để hoàn thành. Và để tránh lãng phí thời gian quý báu, hầu hết các trình gạt nước không ghi đè lên toàn bộ ổ đĩa và thay vào đó, ghi một lượng nhỏ dữ liệu ngẫu nhiên vào các khoảng thời gian cụ thể để phá hủy các tệp.

Trong hầu hết các trường hợp, wiper nhắm mục tiêu các tệp cho các công cụ khôi phục hệ thống cần thiết trước tiên để đảm bảo rằng không còn tùy chọn nào để khôi phục.

Các ví dụ hàng đầu về các biến thể gạt nước

Phần mềm độc hại Wiper đã ảnh hưởng nghiêm trọng đến một số tổ chức và chính phủ nổi tiếng trong thập kỷ qua. Dưới đây là một số ví dụ thực tế về các biến thể gạt nước gây ra hậu quả nghiêm trọng trên toàn cầu.

Shamoon


Khóa trên màn hình máy tính.

Một trong những biến thể phổ biến nhất của phần mềm độc hại, Shamoon, đã tấn công Saudi Aramco và nhiều công ty dầu mỏ Trung Đông khác từ năm 2012 đến năm 2016. Phần mềm độc hại này đã xâm nhập vào máy tính cá nhân và phá hủy hơn 30.000 ổ cứng bằng cách sử dụng trình điều khiển truy cập ổ đĩa trực tiếp có tên là RawDisk.

Các biến thể Shamoon là tự nhân giống. Thông qua các đĩa mạng được chia sẻ, nó lây lan từ thiết bị này sang thiết bị khác và nạn nhân không có lựa chọn nào để khôi phục dữ liệu đã bị phá hủy. Việc sử dụng trình điều khiển RawDisk sẽ ghi đè lên đĩa và sau đó xóa bản ghi khởi động chính (MBR), điều này cũng ngăn hệ thống khởi động.

Sao băng

Meteor là một loại phần mềm độc hại có thể tái sử dụng. Biến thể này có thể được định cấu hình bên ngoài và đi kèm với các khả năng độc hại, bao gồm thay đổi mật khẩu người dùng, tắt chế độ khôi phục và đưa ra các lệnh độc hại, trong số những tính năng khác.

Biến thể này đã gây ra sự gián đoạn và hỗn loạn cực độ cho các dịch vụ xe lửa của Iran khi nó xuất hiện lần đầu tiên vào tháng 7 năm 2021.

NotPetya

NotPetya được coi là gây hại nhất trong các biến thể gạt nước. Nó được phát hiện vào năm 2017 và gây ra thiệt hại khoảng 10 tỷ đô la cho các công ty đa quốc gia.

Liên quan: Các cuộc tấn công phần mềm độc hại khét tiếng nhất mọi thời đại

Nó cũng là một trong những loại gạt mưa thú vị nhất vì nó tự cho mình là ransomware trong khi thực tế không phải vậy. Sự nhầm lẫn nảy sinh do một trong những chủng ban đầu của nó, Petya – một cuộc tấn công ransomware trong đó máy của nạn nhân được cung cấp khóa giải mã sau khi thanh toán tiền chuộc.

ZeroCleare

Biến thể khét tiếng của phần mềm độc hại gạt nước này được phát minh để xóa sạch dữ liệu khỏi các hệ thống được nhắm mục tiêu. Nó nổi lên vào năm 2019 khi tấn công các công ty năng lượng khác nhau trên khắp Trung Đông. Hàng nghìn hệ thống đã bị lây nhiễm sau cuộc tấn công này và cũng có thể bị phơi nhiễm trong các tập phim trong tương lai.

Tiền đề chính đằng sau ZeroCleare là ghi đè phân vùng đĩa và MBR trên các máy chạy Windows bằng EldoS RawDisk.

WhisperGate

Đây là dòng mã độc gạt mưa mới nhất đã gây ra các cuộc tấn công có chủ đích chống lại chính phủ Ukraine vào tháng 1 năm 2022, theo xác định của Trung tâm Tình báo Đe dọa của Microsoft. Cuộc tấn công đã phá hủy các tên miền trang web khác nhau — ít nhất bảy mươi trang web — thuộc sở hữu của chính phủ đất nước.

Mặc dù WhisperGate có thể mang một điểm tương đồng nổi bật với NotPetya, nhưng chủng này thậm chí còn gây hại nhiều hơn, đặc biệt là khi nó còn mới.

Mẹo để bảo vệ chống lại phần mềm độc hại của Wiper

Bạn có muốn tránh trở thành nạn nhân tiếp theo của phần mềm độc hại gạt nước không? Dưới đây là một số mẹo để giúp bạn luôn được bảo vệ khỏi các cuộc tấn công như vậy.

Cập nhật bảo vệ phần mềm độc hại

Các mối đe dọa phần mềm độc hại luôn phát triển và thay đổi theo từng ngày. Do đó, phần mềm độc hại và bảo vệ bảo mật của bạn phải luôn được cập nhật.

Để đảm bảo điều này, bạn có thể định cấu hình phần mềm chống phần mềm độc hại của mình để cập nhật chữ ký hàng ngày. Trong trường hợp máy chủ, cần phải bảo vệ nghiêm ngặt hơn, vì vậy tốt nhất bạn nên thiết lập cập nhật hàng giờ. Tường lửa và các biện pháp bảo vệ chống phần mềm độc hại khác của bạn cũng sẽ được cập nhật sau mỗi mười lăm phút, nếu có thể.

Giáo dục người dùng về các cuộc tấn công mạng


Nhân viên đứng cùng nhau

Người dùng được thông báo có thể là hình thức phòng thủ tốt nhất để chống lại các cuộc tấn công mạng. Nhân viên là liên kết yếu nhất trong bất kỳ tổ chức nào, vì vậy hãy hướng dẫn nhân viên của bạn về các trò gian lận lừa đảo, URL bất thường, tệp đính kèm kỳ lạ và các vectơ tấn công khác.

Ngoài ra, bạn có thể cân nhắc phát triển tường lửa con người — một giải pháp an ninh mạng có tính đến yếu tố con người — để đào tạo nhân viên về các phương pháp bảo mật tốt nhất.

Thực hiện sao lưu thường xuyên

Một kế hoạch khôi phục sau thảm họa mạnh mẽ có thể giảm thiểu cả việc mất dữ liệu và thời gian chết. Bằng cách thiết lập các bản sao lưu mạnh mẽ, chống trùng lặp dữ liệu và cơ sở hạ tầng máy tính để bàn ảo, bạn có thể khôi phục dữ liệu của mình ngay cả sau một cuộc tấn công xóa phông lớn hoặc bất kỳ cuộc tấn công phần mềm độc hại nào cho vấn đề đó.

Patch Hệ điều hành và Phần mềm

Trái với suy nghĩ của nhiều người, hầu hết các bản cập nhật hệ điều hành (OS) đều liên quan đến bảo mật chứ không chỉ liên quan đến các tính năng. Các bản vá này cung cấp sự bảo vệ cần thiết chống lại các lỗ hổng đã xác định kể từ khi phát hành hệ điều hành hoặc phần mềm.

Liên quan: Cách quản lý Windows Update trong Windows 10

Do đó, bạn phải tiếp tục áp dụng các bản vá khi chúng có sẵn. Mặc dù thật tồi tệ khi trở thành nạn nhân của một cuộc tấn công bằng phần mềm độc hại, còn tồi tệ hơn khi bị tấn công bởi một khai thác đã được vá vì bạn không cập nhật máy của mình.

Luôn chuẩn bị để giảm thiểu phần mềm độc hại

Không có gì tệ hơn việc bị lây nhiễm bởi phần mềm độc hại. Và khi dính phải phần mềm độc hại gạt nước, nạn nhân không chỉ phải đối mặt với tổn thất về dữ liệu, tài chính mà còn phải gánh chịu hậu quả là danh tiếng kinh doanh bị hoen ố.

Tuy nhiên, mặc dù sự xuất hiện của phần mềm độc hại rất phổ biến, nhưng không có loại phần mềm độc hại nào là không thể giảm thiểu, đặc biệt nếu bạn luôn chuẩn bị và làm theo các mẹo đã đề cập ở trên. Vì vậy, lần tới khi bạn gặp phải phần mềm độc hại, đừng sợ hãi. Thay vào đó, hãy sẵn sàng để đối phó với nó một cách nhanh chóng.


ảnh máy tính xách tay có biểu tượng cướp biển
Phần mềm độc hại vỉ là gì? Mẹo để luôn được bảo vệ

Một chiến dịch phần mềm độc hại che giấu các thành phần độc hại dưới dạng các tệp thực thi chính hãng, phần mềm độc hại Blister vừa lén lút vừa phá hoại.

Đọc tiếp


Giới thiệu về tác giả

5ff7dfb6ed666 mypic

Kinza Yasar
(85 bài báo đã xuất bản)

Kinza là một nhà báo công nghệ có bằng Mạng máy tính và nhiều chứng chỉ CNTT. Cô từng làm việc trong ngành Viễn thông trước khi dấn thân vào lĩnh vực viết lách kỹ thuật. Với lĩnh vực chuyên sâu về an ninh mạng và các chủ đề dựa trên đám mây, cô ấy thích giúp mọi người hiểu và đánh giá cao công nghệ.

Xem thêm từ Kinza Yasar

Bài viết liên quan:

  1. Đánh giá Samsung Galaxy Chromebook 2: Năng suất siêu di động
  2. Cách bắt đầu với quy trình Amazon Alexa: Hướng dẫn cho người mới bắt đầu
  3. Mọi thứ chúng ta biết cho đến nay
  4. 8 lựa chọn thay thế Figma tốt nhất cho thiết kế giao diện người dùng cộng tác

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *