微软安全团队近日发文曝光名为GigaWiper的破坏性后门,该程序可擦除整个磁盘、覆写系统盘并加密用户文件,但加密后不保留解密密钥,真实目的并非勒索而是间谍活动。
GigaWiper具备三种破坏能力,其一是原始磁盘擦除,在系统重启前覆盖物理驱动器并擦除分区表,直接摧毁磁盘内容,常规数据恢复手段和专业恢复软件都难以完整还原。
其二是多次覆写系统分区,使用不同数据模式反复写入,系统分区损坏后无法重启,数据恢复可能性极低。
其三是伪装勒索软件对用户数据进行高强度加密,但微软分析后发现,黑客并未将解密密钥回传至服务器,这意味着连黑客自己都无法解密这些数据,勒索只是幌子。
微软经过分析认为,GigaWiper的主要用途是间谍活动,该后门还包含多个监视和控制功能,可以对显示器截图、在用户工作时悄悄录制屏幕,还能开启隐藏的VNC会话串流显示画面。
从分析和其他公开数据来看,黑客在前期利用GigaWiper收集目标设备的各类敏感信息,当达成目标或察觉被调查时,便启动破坏性组件直接摧毁硬盘数据,使调查机构难以从被毁设备中提取证据进行分析。
GigaWiper具备三种破坏能力,其一是原始磁盘擦除,在系统重启前覆盖物理驱动器并擦除分区表,直接摧毁磁盘内容,常规数据恢复手段和专业恢复软件都难以完整还原。
其二是多次覆写系统分区,使用不同数据模式反复写入,系统分区损坏后无法重启,数据恢复可能性极低。
其三是伪装勒索软件对用户数据进行高强度加密,但微软分析后发现,黑客并未将解密密钥回传至服务器,这意味着连黑客自己都无法解密这些数据,勒索只是幌子。
微软经过分析认为,GigaWiper的主要用途是间谍活动,该后门还包含多个监视和控制功能,可以对显示器截图、在用户工作时悄悄录制屏幕,还能开启隐藏的VNC会话串流显示画面。
从分析和其他公开数据来看,黑客在前期利用GigaWiper收集目标设备的各类敏感信息,当达成目标或察觉被调查时,便启动破坏性组件直接摧毁硬盘数据,使调查机构难以从被毁设备中提取证据进行分析。
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
