Τι είναι το κακόβουλο λογισμικό υαλοκαθαριστήρα; Είναι χειρότερο από μια επίθεση Ransomware;

Εάν πιστεύετε ότι οι επιθέσεις ransomware είναι οι πιο θανατηφόρες κυβερνοεπιθέσεις, σκεφτείτε ξανά. Αν και είναι εξαιρετικά καταστροφικό, μπορείτε τουλάχιστον να ανακτήσετε τα κρυπτογραφημένα αρχεία σας μετά από διαπραγματεύσεις ransomware σε πολλές περιπτώσεις.

Δυστυχώς, αυτό δεν συμβαίνει με ένα φαύλο κακόβουλο λογισμικό γνωστό ως wiper, του οποίου ο μοναδικός σκοπός δεν είναι να κλέψει χρήματα αλλά μάλλον να προκαλέσει καταστροφή και ζημιά.

Λοιπόν, πώς προέκυψε αυτό το θανατηφόρο κακόβουλο λογισμικό; Ποια είναι τα διαφορετικά στελέχη του και υπάρχουν τρόποι προστασίας από αυτό; Ας μάθουμε παρακάτω.

Τι είναι το κακόβουλο λογισμικό υαλοκαθαριστήρα;

Ο υαλοκαθαριστήρας δεν είναι το τυπικό κακόβουλο λογισμικό σας. Σαν τυφώνας, αυτό το κακόβουλο λογισμικό εξαφανίζει ό, τι έρχεται στο πέρασμά του. Ο μοναδικός σκοπός αυτού του κακόβουλου λογισμικού είναι να προκαλέσει παραμόρφωση και καταστροφή για τα θύματα.

Ενώ μπορεί να καταλήξει να προκαλέσει σημαντικές οικονομικές απώλειες στα πληττόμενα μέρη, ο πρωταρχικός του στόχος δεν είναι η κλοπή χρημάτων ή η πώληση πληροφοριών σε εγκληματίες του κυβερνοχώρου, αλλά η ίδια η καταστροφή.

Αλλά γιατί αυτό το κακόβουλο λογισμικό έλκει προς την καταστροφή; Αν και οι επιτιθέμενοι μπορεί να έχουν πολλούς λόγους για τις ενέργειές τους, συχνά φαίνεται ότι είτε προσπαθούν να το κάνουν να στείλουν ένα πολιτικό μήνυμα ή απλώς να επιχειρήσουν να καλύψουν τα ίχνη τους μετά τη διείσδυση δεδομένων λαμβάνει χώρα.

The Origins of Wiper Malware

Οι πρώτες περιπτώσεις του κακόβουλου λογισμικού υαλοκαθαριστήρων εμφανίστηκαν στη Μέση Ανατολή το 2012 και αργότερα στη Νότια Κορέα το 2013. Αλλά αυτό το κακόβουλο λογισμικό δεν βρέθηκε στο προσκήνιο μέχρι το 2014, όταν πολλές εταιρείες υψηλού προφίλ παρέλυσαν από αυτό.

Την ίδια χρονιά, η πρώτη επίθεση με υαλοκαθαριστήρα πραγματοποιήθηκε στις ΗΠΑ κατά της Sony Pictures Entertainment μαζί με αρκετές άλλες επιθέσεις κακόβουλου λογισμικού που στόχευαν τη χώρα, ωθώντας το FBI να εκδώσει έκτακτη ειδοποίηση flash εταιρείες.

Πώς επιτίθεται ο υαλοκαθαριστήρας;

Οι φορείς απειλών ενδέχεται να χρησιμοποιήσουν διάφορες τεχνικές για να πυροδοτήσουν το κακόβουλο λογισμικό υαλοκαθαριστήρα. Τα τρία κοινά που χρησιμοποιούν περιλαμβάνουν στόχευση αρχείων ή δεδομένων, αντίγραφα ασφαλείας συστήματος και δεδομένων και εκκίνηση συστήματος ενός λειτουργικού συστήματος.

Και από τις τρεις τεχνικές, η καταστροφή αρχείων χρειάζεται τον περισσότερο χρόνο για να ολοκληρωθεί. Και για να αποφευχθεί η απώλεια πολύτιμου χρόνου, οι περισσότεροι υαλοκαθαριστήρες δεν αντικαθιστούν ολόκληρες τις μονάδες δίσκου και αντίθετα γράφουν μικροσκοπικές ποσότητες δεδομένων τυχαία σε συγκεκριμένα διαστήματα για να καταστρέψουν τα αρχεία.

Στις περισσότερες περιπτώσεις, ο υαλοκαθαριστήρας στοχεύει πρώτα τα αρχεία για βασικά εργαλεία αποκατάστασης συστήματος για να βεβαιωθεί ότι δεν υπάρχει καμία επιλογή για ανάκτηση.

Κορυφαία παραδείγματα παραλλαγών υαλοκαθαριστήρων

Το κακόβουλο λογισμικό Wiper έχει επηρεάσει σοβαρά αρκετούς οργανισμούς και κυβερνήσεις υψηλού προφίλ την τελευταία δεκαετία. Ακολουθούν μερικά παραδείγματα από τον πραγματικό κόσμο των παραλλαγών των υαλοκαθαριστήρων που προκάλεσαν σοβαρές επιπτώσεις σε όλο τον κόσμο.

Shamoon

Μία από τις πιο δημοφιλείς παραλλαγές του κακόβουλου λογισμικού υαλοκαθαριστήρων, η Shamoon, επιτέθηκε στη Saudi Aramco και σε διάφορες άλλες εταιρείες πετρελαίου της Μέσης Ανατολής μεταξύ 2012 και 2016. Το κακόβουλο λογισμικό διείσδυσε σε προσωπικούς υπολογιστές και κατέστρεψε πάνω από 30.000 σκληρούς δίσκους χρησιμοποιώντας ένα πρόγραμμα οδήγησης άμεσης πρόσβασης στη μονάδα δίσκου που ονομάζεται RawDisk.

Η παραλλαγή Shamoon αυτοδιαδίδεται. Μέσω κοινόχρηστων δίσκων δικτύου, εξαπλώνεται από τη μια συσκευή στην άλλη και δεν αφήνει καμία επιλογή στα θύματα να ανακτήσουν τα κατεστραμμένα δεδομένα. Η χρήση του προγράμματος οδήγησης RawDisk αντικαθιστά τους δίσκους και στη συνέχεια σκουπίζει την κύρια εγγραφή εκκίνησης (MBR), η οποία επίσης εμποδίζει την εκκίνηση του συστήματος.

Μετέωρο

Το Meteor είναι μια επαναχρησιμοποιήσιμη ποικιλία του κακόβουλου λογισμικού υαλοκαθαριστήρα. Αυτή η παραλλαγή μπορεί να διαμορφωθεί εξωτερικά και διαθέτει φαύλες δυνατότητες, όπως αλλαγή κωδικών πρόσβασης χρήστη, απενεργοποίηση λειτουργίας ανάκτησης και έκδοση κακόβουλων εντολών, μεταξύ άλλων.

Αυτή η παραλλαγή προκάλεσε ακραίες διακοπές και χάος στις σιδηροδρομικές υπηρεσίες του Ιράν όταν εμφανίστηκε για πρώτη φορά τον Ιούλιο του 2021.

Όχι Πέτυα

Το NotPetya θεωρείται η πιο επιζήμια από τις παραλλαγές των υαλοκαθαριστήρων. Ανακαλύφθηκε το 2017 και προκάλεσε ζημιές περίπου 10 δισεκατομμυρίων δολαρίων σε πολυεθνικές εταιρείες.

Σχετίζεται με: Οι πιο διαβόητες επιθέσεις κακόβουλου λογισμικού όλων των εποχών

Είναι επίσης ένα από τα πιο ενδιαφέροντα στελέχη υαλοκαθαριστήρων επειδή προβάλλει τον εαυτό του ως ransomware ενώ στην πραγματικότητα δεν είναι. Η σύγχυση προκύπτει λόγω ενός από τα αρχικά του στελέχη, του Petya—μια επίθεση ransomware όπου τα μηχανήματα του θύματος έλαβαν ένα κλειδί αποκρυπτογράφησης μετά από πληρωμή λύτρων.

ZeroCleare

Αυτή η διαβόητη παραλλαγή του κακόβουλου λογισμικού υαλοκαθαριστήρων επινοήθηκε για να σκουπίσει δεδομένα από στοχευμένα συστήματα. Εμφανίστηκε το 2019 όταν επιτέθηκε σε διάφορες εταιρείες ενέργειας σε όλη τη Μέση Ανατολή. Χιλιάδες συστήματα μολύνθηκαν στον απόηχο αυτής της επίθεσης και έμειναν επίσης εκτεθειμένα σε μελλοντικά επεισόδια.

Η κύρια προϋπόθεση πίσω από το ZeroCleare είναι η αντικατάσταση κατατμήσεων δίσκου και MBR σε μηχανήματα που βασίζονται σε Windows που χρησιμοποιούν EldoS RawDisk.

WhisperGate

Αυτό είναι το νεότερο στέλεχος του κακόβουλου λογισμικού υαλοκαθαριστήρα που προκάλεσε στοχευμένες επιθέσεις κατά της ουκρανικής κυβέρνησης τον Ιανουάριο του 2022, όπως προσδιορίστηκε από Microsoft Threat Intelligence Center. Η επίθεση παραβίασε διάφορους τομείς ιστοτόπων—τουλάχιστον εβδομήντα ιστότοπους—που ανήκουν στην κυβέρνηση της χώρας.

Ενώ το WhisperGate μπορεί να έχει μια εντυπωσιακή ομοιότητα με το NotPetya, αυτό το στέλεχος είναι ακόμη πιο επιζήμιο, ειδικά αν σκεφτεί κανείς ότι είναι νέο.

Συμβουλές για προστασία από κακόβουλο λογισμικό υαλοκαθαριστήρα

Θέλετε να αποφύγετε να γίνετε το επόμενο θύμα του κακόβουλου λογισμικού υαλοκαθαριστήρων; Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να μείνετε προστατευμένοι από τέτοιες επιθέσεις.

Ενημέρωση προστασίας από κακόβουλο λογισμικό

Οι απειλές κακόβουλου λογισμικού εξελίσσονται διαρκώς και αλλάζουν μέρα με τη μέρα. Επομένως, το κακόβουλο λογισμικό σας και προστασία της ασφάλειας πρέπει να είναι πάντα ενημερωμένο.

Για να διασφαλίσετε αυτό, μπορείτε να διαμορφώσετε το λογισμικό προστασίας από κακόβουλο λογισμικό ώστε να ενημερώνει τις υπογραφές καθημερινά. Στην περίπτωση των διακομιστών, απαιτείται πιο αυστηρή προστασία, επομένως είναι καλύτερο να ρυθμίσετε ωριαίες ενημερώσεις. Τα τείχη προστασίας και η άλλη προστασία κακόβουλου λογισμικού θα πρέπει επίσης να ενημερώνονται κάθε δεκαπέντε λεπτά, εάν είναι δυνατόν.

Εκπαιδεύστε τους χρήστες σχετικά με τις κυβερνοεπιθέσεις

Οι ενημερωμένοι χρήστες μπορούν να είναι η καλύτερη μορφή άμυνας ενάντια στις κυβερνοεπιθέσεις. Οι εργαζόμενοι είναι ο πιο αδύναμος κρίκος οποιουδήποτε οργανισμού, επομένως εκπαιδεύστε το προσωπικό σας σχετικά με τις απάτες ηλεκτρονικού ψαρέματος, τις ανωμαλίες διευθύνσεων URL, τα περίεργα συνημμένα και άλλους φορείς επιθέσεων.

Επίσης, μπορείτε να εξετάσετε ανάπτυξη ανθρώπινου τείχους προστασίας—μια λύση κυβερνοασφάλειας που λαμβάνει υπόψη τον ανθρώπινο παράγοντα—για την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας.

Εκτελέστε τακτικά αντίγραφα ασφαλείας

Ένα ισχυρό σχέδιο αποκατάστασης από καταστροφή μπορεί να ελαχιστοποιήσει τόσο την απώλεια δεδομένων όσο και το χρόνο διακοπής λειτουργίας. Ρυθμίζοντας ισχυρά αντίγραφα ασφαλείας, την αποδιπλοποίηση δεδομένων και την εικονική υποδομή επιφάνειας εργασίας, μπορείτε να ανακτήσετε τα δεδομένα σας ακόμη και μετά από μια μεγάλη επίθεση με υαλοκαθαριστήρες ή οποιαδήποτε επίθεση κακόβουλου λογισμικού για αυτό το θέμα.

Patch λειτουργικό σύστημα και λογισμικό

Σε αντίθεση με τη δημοφιλή πεποίθηση, οι περισσότερες ενημερώσεις λειτουργικού συστήματος (OS) σχετίζονται με την ασφάλεια και δεν σχετίζονται μόνο με λειτουργίες. Αυτές οι ενημερώσεις κώδικα παρέχουν την απαιτούμενη προστασία έναντι εντοπισμένων τρωτών σημείων μετά την κυκλοφορία του λειτουργικού συστήματος ή του λογισμικού.

Σχετίζεται με: Πώς να διαχειριστείτε το Windows Update στα Windows 10

Επομένως, πρέπει να συνεχίσετε να εφαρμόζετε τα patches μόλις γίνουν διαθέσιμα. Αν και είναι τρομερό να πέσεις θύμα επίθεσης κακόβουλου λογισμικού, είναι ακόμη χειρότερο να δεχτείς επίθεση από ένα exploit που είχε ήδη διορθωθεί επειδή δεν κατάφερες να ενημερώσεις το μηχάνημά σου.

Μείνετε προετοιμασμένοι για τον μετριασμό του κακόβουλου λογισμικού

Δεν υπάρχει τίποτα χειρότερο από το να μολυνθείτε από κακόβουλο λογισμικό. Και όταν πρόκειται για το κακόβουλο λογισμικό υαλοκαθαριστήρα, τα θύματα όχι μόνο αντιμετωπίζουν δεδομένα και οικονομικές απώλειες, αλλά υφίστανται και τις συνέπειες μιας αμαυρωμένης επιχειρηματικής φήμης.

Ωστόσο, ενώ τα περιστατικά κακόβουλου λογισμικού είναι ιδιαίτερα διαδεδομένα, κανένα είδος κακόβουλου λογισμικού δεν είναι αδύνατο να μετριαστεί, ειδικά αν παραμείνετε προετοιμασμένοι και ακολουθήσετε τις συμβουλές που αναφέρονται παραπάνω. Έτσι, την επόμενη φορά που θα συναντήσετε κακόβουλο λογισμικό, μην είστε ανίδεοι. Αντίθετα, να είστε έτοιμοι να το αντιμετωπίσετε γρήγορα.

Τι είναι το κακόβουλο λογισμικό Blister; Συμβουλές για να παραμείνετε προστατευμένοι

Μια καμπάνια κακόβουλου λογισμικού που κρύβει κακόβουλα στοιχεία ως γνήσια εκτελέσιμα αρχεία, το κακόβουλο λογισμικό Blister είναι ταυτόχρονα κρυφό και καταστροφικό.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα