Pokud si myslíte, že útoky ransomwaru jsou nejsmrtelnější z kybernetických útoků, zamyslete se znovu. I když je to extrémně zničující, v mnoha případech můžete po vyjednávání ransomwaru alespoň získat své zašifrované soubory.
Bohužel tomu tak není u zákeřného malwaru známého jako stěrač, jehož jediným účelem není krást peníze, ale spíše způsobit zničení a poškození.
Jak tedy tento smrtící malware vznikl? Jaké jsou jeho různé kmeny a existují způsoby, jak se proti němu chránit? Pojďme to zjistit níže.
Co je malware Wiper?
Stěrač není váš typický malware. Jako hurikán tento malware smaže vše, co mu přijde do cesty. Jediným účelem tohoto malwaru je způsobit znehodnocení a zničení obětí.
I když to může skončit způsobit značné finanční ztráty postiženým stranám, jeho primárním cílem není krást peníze nebo prodávat informace kyberzločincům, ale spíše samotná destrukce.
Proč ale tento malware tíhne ke zničení? Přestože útočníci mohou mít pro své jednání mnoho důvodů, často se zdá, že se o to buď snaží poslat politickou zprávu nebo se jednoduše pokoušet zakrýt stopy po exfiltraci dat dochází.
O původu malwaru stěračů
První případy malwaru stěračů vznikly na Středním východě v roce 2012 a později v Jižní Koreji v roce 2013. Tento malware se však dostal do centra pozornosti až v roce 2014, kdy jím bylo paralyzováno několik významných společností.
Ve stejném roce byl v USA proveden první útok stěračů proti Sony Pictures Entertainment spolu s několik dalších malwarových útoků, které se zaměřovaly na zemi, což přimělo FBI k vydání nouzového bleskového varování společnosti.
Jak stěrač útočí?
Aktéři hrozeb mohou použít různé techniky k odpálení malwaru stěračů. Mezi tři běžné, které používají, patří cílení na soubory nebo data, zálohy systému a dat a spouštění systému operačního systému.
Ze všech tří technik trvá zničení souboru nejdéle. A aby nedošlo ke ztrátě drahocenného času, většina stěračů nepřepisuje celé diskové jednotky a místo toho zapisuje nepatrná množství dat náhodně v určitých intervalech, aby soubory zničila.
Ve většině případů se stěrač nejprve zaměří na soubory pro základní nástroje pro obnovu systému, aby se ujistil, že nezbývá žádná možnost pro obnovení.
Nejlepší příklady variant stěračů
Malware Wiper v posledním desetiletí vážně zasáhl několik významných organizací a vlád. Zde je několik skutečných příkladů variant stěračů, které způsobily vážné dopady po celém světě.
Shamoon
Jedna z nejpopulárnějších variant malwaru stěračů, Shamoon, zaútočila v letech 2012 až 2016 na Saudi Aramco a různé další blízkovýchodní ropné společnosti. Malware pronikl do osobních počítačů a zničil přes 30 000 pevných disků pomocí ovladače pro přímý přístup k disku zvanému RawDisk.
Varianta Shamoon se samomnoží. Prostřednictvím sdílených síťových disků se šíří z jednoho zařízení na druhé a neponechává obětem žádnou možnost obnovit zničená data. Použití ovladače RawDisk přepíše disky a poté vymaže hlavní spouštěcí záznam (MBR), což také zabrání spuštění systému.
Meteor
Meteor je opakovaně použitelný kmen malwaru stěračů. Tato varianta může být konfigurována externě a přichází s krutými funkcemi, včetně změny uživatelských hesel, deaktivace režimu obnovy a vydávání škodlivých příkazů.
Tato varianta způsobila extrémní narušení a chaos pro íránské vlakové služby, když se poprvé objevila v červenci 2021.
Ne, Petya
NotPetya je považována za nejškodlivější z variant stěračů. Byl objeven v roce 2017 a způsobil nadnárodním společnostem škody ve výši zhruba 10 miliard dolarů.
Příbuzný: Nejznámější malwarové útoky všech dob
Je to také jeden z nejzajímavějších kmenů stěračů, protože se projektuje jako ransomware, i když ve skutečnosti tomu tak není. Zmatek vzniká kvůli jednomu z jeho původních kmenů, Petya – útoku ransomwaru, kdy stroje oběti dostaly po zaplacení výkupného dešifrovací klíč.
ZeroCleare
Tato nechvalně známá varianta vymazávacího malwaru byla vynalezena k vymazání dat z cílených systémů. Objevila se v roce 2019, když zaútočila na různé energetické společnosti na Blízkém východě. Tisíce systémů byly infikovány v důsledku tohoto útoku a byly také vystaveny budoucím epizodám.
Hlavním předpokladem ZeroCleare je přepsání diskových oddílů a MBR na počítačích se systémem Windows pomocí EldoS RawDisk.
WhisperGate
Toto je nejnovější kmen malwaru stěračů, který způsobil cílené útoky proti ukrajinské vládě v lednu 2022, jak bylo identifikováno Microsoft Threat Intelligence Center. Útok znehodnotil různé domény webových stránek – nejméně sedmdesát webových stránek – vlastněných vládou země.
Zatímco WhisperGate může mít nápadnou podobnost s NotPetya, tento kmen je ještě škodlivější, zejména s ohledem na to, že je nový.
Tipy, jak se chránit před malwarem stěračů
Chcete se vyhnout tomu, abyste se stali další obětí malwaru stěračů? Zde je několik tipů, které vám pomohou zůstat chráněni před podobnými útoky.
Aktualizujte ochranu proti malwaru
Malwarové hrozby se neustále vyvíjejí a mění se každým dnem. Proto váš malware a bezpečnostní ochrana musí být vždy aktuální.
Chcete-li to zajistit, můžete svůj antimalwarový software nakonfigurovat tak, aby každý den aktualizoval signatury. V případě serverů je nutná přísnější ochrana, proto je nejlepší nastavit aktualizace po hodině. Pokud je to možné, každých patnáct minut by se měly aktualizovat také vaše brány firewall a další ochrana proti malwaru.
Vzdělávejte uživatele o kybernetických útocích
Informovaní uživatelé mohou být nejlepší formou obrany proti kybernetickým útokům. Zaměstnanci jsou nejslabším článkem v jakékoli organizaci, proto vzdělávejte své zaměstnance o phishingových podvodech, anomáliích URL, zvláštních přílohách a dalších vektorech útoků.
Také můžete zvážit vývoj lidského firewallu– řešení kybernetické bezpečnosti, které zohledňuje lidský faktor – pro školení zaměstnanců o nejlepších bezpečnostních postupech.
Provádějte pravidelné zálohy
Silný plán obnovy po havárii může minimalizovat ztráty dat i prostoje. Nastavením robustních záloh, deduplikace dat a infrastruktury virtuálních desktopů můžete obnovit svá data i po velkém útoku stěračů nebo jakéhokoli útoku malwaru.
Opravte operační systém a software
Na rozdíl od všeobecného přesvědčení se většina aktualizací operačního systému (OS) týká zabezpečení a netýká se pouze funkcí. Tyto opravy poskytují požadovanou ochranu proti zjištěným zranitelnostem od vydání operačního systému nebo softwaru.
Příbuzný: Jak spravovat Windows Update ve Windows 10
Proto musíte pokračovat v aplikaci náplastí, jakmile budou k dispozici. I když je hrozné stát se obětí malwarového útoku, ještě horší je být napaden exploitem, který již byl opraven, protože se vám nepodařilo aktualizovat váš počítač.
Buďte připraveni na zmírnění malwaru
Není nic horšího, než se nakazit malwarem. A pokud jde o malware stěračů, oběti nejen čelí ztrátě dat a finanční ztrátě, ale také trpí následky pošramocené obchodní pověsti.
Přestože výskyt malwaru je velmi rozšířený, žádný kmen malwaru není možné zmírnit, zvláště pokud zůstanete připraveni a budete postupovat podle výše uvedených tipů. Takže až se příště setkáte s malwarem, nebuďte bezradní. Místo toho buďte připraveni se s tím rychle vypořádat.
Malware Blister, malwarová kampaň, která skrývá škodlivé komponenty jako skutečné spustitelné soubory, je tajný a destruktivní.
Přečtěte si další
- Bezpečnostní
- Malware
- Ransomware
- Kybernetická bezpečnost
- Bezpečnostní tipy
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
