Čo je malvér stierača? Je to horšie ako ransomvérový útok?

Ak si myslíte, že ransomvérové ​​útoky sú najsmrteľnejším z kybernetických útokov, zamyslite sa znova. Aj keď je to mimoriadne zničujúce, v mnohých prípadoch môžete po rokovaniach o ransomvéri aspoň získať zašifrované súbory.

Bohužiaľ, toto nie je prípad škodlivého malvéru známeho ako stierač, ktorého jediným účelom nie je ukradnúť peniaze, ale spôsobiť zničenie a poškodenie.

Ako teda tento smrtiaci malvér vznikol? Aké sú jeho rôzne kmene a existujú spôsoby, ako sa pred ním chrániť? Poďme zistiť nižšie.

Čo je malvér stierača?

Stierač nie je váš typický malvér. Ako hurikán tento malvér zničí všetko, čo mu príde do cesty. Jediným účelom tohto malvéru je spôsobiť znehodnotenie a zničenie obetí.

Aj keď to môže spôsobiť značné finančné straty pre dotknuté strany, jeho primárnym cieľom nie je ukradnúť peniaze alebo predávať informácie kyberzločincom, ale skôr samotná likvidácia.

Prečo však tento malvér smeruje k zničeniu? Hoci útočníci môžu mať na svoje činy veľa dôvodov, často sa zdá, že sa o to buď pokúšajú poslať politickú správu alebo sa jednoducho pokúsiť zakryť stopy po exfiltrácii údajov vyskytuje.

Pôvod malvéru stierača

Prvé prípady stieracieho malvéru vznikli na Blízkom východe v roku 2012 a neskôr v Južnej Kórei v roku 2013. Tento malvér sa však dostal do centra pozornosti až v roku 2014, keď ním ochromilo niekoľko významných spoločností.

V tom istom roku sa v USA uskutočnil prvý útok stieračov proti Sony Pictures Entertainment spolu s niekoľko ďalších malvérových útokov, ktoré sa zamerali na krajinu, čo prinútilo FBI vydať núdzové bleskové upozornenie spoločnosti.

Ako stierač útočí?

Aktéri hrozieb môžu použiť rôzne techniky na odpálenie malvéru stierača. Medzi tri bežné, ktoré používajú, patrí zacielenie na súbory alebo údaje, zálohy systému a údajov a spustenie operačného systému.

Zo všetkých troch techník trvá zničenie súboru najdlhšie. A aby sa predišlo plytvaniu drahocenného času, väčšina stieračov neprepisuje celé diskové jednotky a namiesto toho zapisuje nepatrné množstvá údajov náhodne v špecifických intervaloch, aby sa súbory zničili.

Vo väčšine prípadov sa stierač najprv zameria na súbory základných nástrojov na obnovenie systému, aby sa uistil, že nezostáva žiadna možnosť na obnovenie.

Najlepšie príklady variantov stieračov

Malvér Wiper mal v poslednom desaťročí vážny dopad na niekoľko významných organizácií a vlád. Tu je niekoľko skutočných príkladov variantov stieračov, ktoré spôsobili vážne následky na celom svete.

Shamoon

Jeden z najpopulárnejších variantov malvéru stieračov, Shamoon, zaútočil v rokoch 2012 až 2016 na Saudi Aramco a rôzne iné ropné spoločnosti na Blízkom východe. Malvér prenikol do osobných počítačov a zničil viac ako 30 000 pevných diskov pomocou ovládača na priamy prístup k disku s názvom RawDisk.

Variant Shamoon sa rozmnožuje sám. Prostredníctvom zdieľaných sieťových diskov sa šíri z jedného zariadenia na druhé a obetiam neponecháva žiadnu možnosť obnoviť zničené dáta. Použitie ovládača RawDisk prepíše disky a potom vymaže hlavný zavádzací záznam (MBR), čo tiež zabráni spusteniu systému.

Meteor

Meteor je opakovane použiteľný kmeň malvéru stierača. Tento variant je možné nakonfigurovať externe a prichádza so zázračnými funkciami vrátane zmeny používateľských hesiel, zakázania režimu obnovenia a vydávania škodlivých príkazov.

Tento variant spôsobil extrémne narušenie a chaos pre iránske vlakové služby, keď sa prvýkrát objavil v júli 2021.

Nie Petya

NotPetya je považovaný za najškodlivejší variant stieračov. Bol objavený v roku 2017 a spôsobil nadnárodným spoločnostiam škody vo výške približne 10 miliárd dolárov.

Súvisiace: Najznámejšie malvérové ​​útoky všetkých čias

Je to tiež jeden z najzaujímavejších druhov stieračov, pretože sa projektuje ako ransomvér, aj keď v skutočnosti nie je. Zmätok vzniká v dôsledku jedného z jeho pôvodných kmeňov, Petya – útoku ransomvéru, pri ktorom boli zariadeniam obete po zaplatení výkupného poskytnutý dešifrovací kľúč.

ZeroCleare

Tento neslávne známy variant malvéru stierača bol vynájdený na vymazanie údajov z cieľových systémov. Objavila sa v roku 2019, keď zaútočila na rôzne energetické spoločnosti na Blízkom východe. Po tomto útoku boli infikované tisíce systémov a boli vystavené aj budúcim epizódam.

Hlavným predpokladom ZeroCleare je prepísanie diskových oddielov a MBR na počítačoch so systémom Windows pomocou EldoS RawDisk.

WhisperGate

Ide o najnovší kmeň malvéru stierača, ktorý v januári 2022 spôsobil cielené útoky proti ukrajinskej vláde, ako ho identifikovali Microsoft Threat Intelligence Center. Útok znehodnotil rôzne domény webových stránok - najmenej sedemdesiat webových stránok - vo vlastníctve vlády krajiny.

Zatiaľ čo WhisperGate môže mať nápadnú podobnosť s NotPetya, tento kmeň je ešte škodlivejší, najmä ak vezmeme do úvahy, že je nový.

Tipy na ochranu pred škodlivým softvérom stieračov

Chcete sa vyhnúť tomu, aby ste sa stali ďalšou obeťou malvéru stierača? Tu je niekoľko tipov, ktoré vám pomôžu zostať chránení pred takýmito útokmi.

Aktualizujte ochranu pred škodlivým softvérom

Hrozby škodlivého softvéru sa neustále vyvíjajú a menia zo dňa na deň. Preto váš malvér a bezpečnostná ochrana musia byť vždy aktuálne.

Aby ste to zabezpečili, môžete svoj antimalvérový softvér nakonfigurovať tak, aby podpisy aktualizoval každý deň. V prípade serverov je potrebná prísnejšia ochrana, preto je najlepšie nastaviť si hodinové aktualizácie. Ak je to možné, každých pätnásť minút by sa mali aktualizovať aj vaše brány firewall a iná ochrana pred škodlivým softvérom.

Vzdelávajte používateľov o kybernetických útokoch

Informovaní používatelia môžu byť najlepšou formou obrany proti kybernetickým útokom. Zamestnanci sú najslabším článkom v akejkoľvek organizácii, preto vzdelávajte svojich zamestnancov o phishingových podvodoch, anomáliách adries URL, zvláštnych prílohách a iných vektoroch útokov.

Môžete tiež zvážiť vývoj ľudského firewallu– riešenie kybernetickej bezpečnosti, ktoré zohľadňuje ľudský faktor – na školenie zamestnancov o najlepších bezpečnostných postupoch.

Vykonávajte pravidelné zálohy

Silný plán obnovy po havárii môže minimalizovať stratu údajov a prestoje. Nastavením robustných záloh, deduplikácie údajov a infraštruktúry virtuálneho desktopu môžete obnoviť svoje údaje aj po veľkom útoku stierača alebo akéhokoľvek škodlivého softvéru.

Oprava operačného systému a softvéru

Na rozdiel od všeobecného presvedčenia, väčšina aktualizácií operačného systému (OS) súvisí so zabezpečením a nie len s funkciami. Tieto opravy poskytujú požadovanú ochranu pred identifikovanými zraniteľnosťami od vydania operačného systému alebo softvéru.

Súvisiace: Ako spravovať službu Windows Update v systéme Windows 10

Preto musíte pokračovať v nanášaní náplastí, keď budú dostupné. Hoci je hrozné stať sa obeťou útoku škodlivého softvéru, ešte horšie je byť napadnutý exploitom, ktorý už bol opravený, pretože sa vám nepodarilo aktualizovať váš počítač.

Buďte pripravení na zmiernenie škodlivého softvéru

Nie je nič horšie, ako sa nakaziť škodlivým softvérom. A pokiaľ ide o malvér stieračov, obete nielenže čelia stratám údajov a finančnej straty, ale trpia aj následkami pošramotenej obchodnej povesti.

Napriek tomu, že výskyt škodlivého softvéru je veľmi rozšírený, žiadny kmeň škodlivého softvéru nie je možné zmierniť, najmä ak zostanete pripravení a budete postupovať podľa vyššie uvedených tipov. Takže, keď nabudúce narazíte na malvér, nebuďte bezradní. Namiesto toho buďte pripravení rýchlo sa s tým vysporiadať.

Čo je to Blister Malware? Tipy, ako zostať v bezpečí

Škodlivý softvér Blister, ktorý skrýva škodlivé komponenty ako skutočné spustiteľné súbory, je tajný aj deštruktívny.

Prečítajte si ďalej

O autorovi