- Un nou backdoor Windows, GigaWiper, combina trei instrumente distructive intr-un singur atac: stergerea discului, suprascrierea sistemului si un fals ransomware.
Microsoft a descoperit un nou backdoor periculos pentru Windows, numit GigaWiper, care inglobeaza nu una, ci trei capabilitati distructive separate intr-un singur pachet. Atacatorii pot alege din „meniu” ce fel de dauna sa produca: stergerea completa a discului, suprascrierea partitiei de sistem sau un fals ransomware care cripteaza fisierele fara nicio sansa de recuperare.
Ce este GigaWiper
GigaWiper este un backdoor Windows care, odata instalat, ofera operatorului acces la trei instrumente malware mai vechi, combinate intr-o singura unealta. Fiecare dintre acestea poate fi rulat ca o comanda separata, permitand atacatorului sa aleaga metoda de distrugere in functie de obiectiv. Noutatea consta in modularitatea si simplitatea de utilizare – totul este preambalat si gata de lansat.
Cum functioneaza atacul
Dupa infectare, backdoor-ul se conecteaza la un server de comanda si control. Operatorul poate trimite comenzi specifice pentru a activa una dintre cele trei componente:
- Disk wiper – sterge intregul disc, inclusiv partitiile si inregistrarile de boot, lasand sistemul inoperabil.
- System overwriter – suprascrie partitia Windows cu date aleatoare, facand imposibila recuperarea sistemului de operare.
- Fake ransomware – cripteaza fisierele cu o cheie care nu este niciodata salvata, simuland un atac de tip ransomware, dar fara nicio posibilitate de decriptare.
Fiecare dintre aceste module este un program independent, dar integrat intr-un singur payload.
Miza reala: distrugerea datelor, nu extorcarea
Spre deosebire de ransomware-ul clasic, unde atacatorii cer o rascumparare in schimbul cheii de decriptare, GigaWiper nu ofera nicio cale de salvare. Falsul ransomware este, de fapt, un wiper deghizat – scopul sau este sa distruga datele iremediabil, nu sa faca rost de bani. Acest tip de atac este adesea folosit pentru a acoperi urmele unor operatiuni de spionaj sau pentru a provoca daune economice unei organizatii.
Ce inseamna pentru tine
Desi GigaWiper este un backdoor destinat in principal tintelor corporate, principiile de protectie sunt universale:
- Fa backup regulat – singura aparare sigura impotriva unui wiper este sa ai copii de siguranta offline, actualizate.
- Actualizeaza Windows si software-ul – multe infestari se produc prin vulnerabilitati cunoscute si nepatch-uite.
- Fii atent la surse necunoscute – nu descarca fisiere sau nu da click pe linkuri din emailuri suspecte.
GigaWiper este un semnal de alarma ca armele cibernetice devin tot mai sofisticate si mai usor de folosit de catre atacatori. Pregatirea si vigilenta raman cele mai bune aparari.