Wiper i ransomware. Jaka jest różnica między tymi atakami?

Wiper to typ złośliwego oprogramowania, który może „udawać” ransomware’a. Ale jest o wiele gorszy w skutkach…

Wiper i ransomware. Jaka jest między nimi różnica?

Ransomware i wiper to złośliwe oprogramowania. Ten pierwszy szyfruje Twoje pliki. Ten drugi je niszczy. Co gorsze, może udawać, że jest ransomwarem. Więc płacisz okup, z nadzieją, że odzyskasz dokumenty, a dopiero później dowiadujesz się, że pliki zostały zniszczone…

Wiper wymierzony w niemieckie firmy

Dlaczego o tym piszemy? Ponieważ końcówka lipca br. okazał się dla niemieckich przedsiębiorców tragiczny w skutkach. GermanWiper (nazwany tak ze względu na ukierunkowanie na niemieckie firmy), to przestroga dla tych, którzy sądzą, że można sobie poradzić z konsekwencjami malware’a.

Jak się okazuje – w tym przypadku nie można.

Oprogramowanie nie szyfrowało plików, tylko nadpisywało je przypadkowymi ciągami zer i jedynek, przez co stały się puste (więc bezużyteczne). Ofiary jednak były przekonane, że jest to atak ransomware, ponieważ wiper tworzył pliki z dziwnymi rozszerzeniami, pozostawiając wrażenie szyfrowania. Dodatkowo poszkodowani otrzymywali informację, że pliki można odzyskać płacąc okup (około 1 600 dolarów w Bitcoinach).

CV Leny Kretschmer to wiper

Jak GermanWiper znalazł się na komputerach niemieckich przedsiębiorców? Tak jak większość tego typu ataków, zaczęło się od phishingowego maila. Aplikacja Leny Kretschmer (załączony do wiadomości dokument PDF) w rzeczywistości okazała się złośliwym oprogramowaniem, udającym ransomware’a.

Co ciekawe wiper skanował system w poszukiwaniu plików do zniszczenia i celowo omijał niektóre z nich, aby uruchomienie systemu było cały czas możliwe. Dodatkowo notka z żądaniem okupu stworzona w HTML-u zawierała kod JavaScript będący skryptem śledzącym. Oznacza to, że przestępcy chcieli oszacować skalę swojego ataku.

Wiper – czy można się jakoś zabezpieczyć przed takim atakiem?

Wiper niszczy pliki, dlatego nie można ich odzyskać. Jeśli na naszym komputerze zostanie zainstalowane to złośliwe oprogramowanie, pozostaje nam tylko kopia zapasowa. Jeśli cyberprzestępca zażąda okupu w zamian za odszyfrowanie danych zaatakowanych przez wipera, a ty go zapłacisz, stracisz tylko pieniądze.

Bezpłatny audyt bezpieczeństwa

Po raz kolejny złośliwe oprogramowanie zostało rozpowszechnione przy pomocy phishingowego maila. Pisaliśmy o phishingu kilka razy. Rzuć okiem na te teksty:

Przy okazji – jeśli prowadzisz firmę, warto zlecić u nas darmowy test bezpieczeństwa, z którego dowiesz się, czy Twoi pracownicy są podatni na tego typu ataki. Sprawdź jak to zrobić: https://blog.specfile.pl/darmowy-test-bezpieczenstwa/

Zostaw komentarz

MENU