אם אתה חושב שהתקפות כופר הן התקפות הסייבר הקטלניות ביותר, חשבו שוב. למרות שזה הרסני ביותר, אתה יכול לפחות לאחזר את הקבצים המוצפנים שלך לאחר משא ומתן על תוכנות כופר במקרים רבים.

למרבה הצער, זה לא המקרה עם תוכנה זדונית אכזרית המכונה wiper, שמטרתה היחידה היא לא לגנוב כסף אלא לגרום להרס ולנזק.

אז איך נוצרה התוכנה הזדונית הקטלנית הזו? מהם הזנים השונים שלו, והאם יש דרכים להתגונן מפניו? בואו לגלות למטה.

מהי תוכנת המגב?

המגב הוא לא תוכנה זדונית טיפוסית. כמו הוריקן, התוכנה הזדונית הזו מוחקת את כל מה שנקרה בדרכה. המטרה היחידה של תוכנה זדונית זו היא לגרום להשחתה והרס עבור הקורבנות.

למרות שזה יכול בסופו של דבר לגרום להפסדים כספיים משמעותיים לצדדים המושפעים, המטרה העיקרית שלו היא לא לגנוב כסף או למכור מידע לפושעי סייבר אלא ההרס עצמו.

אבל מדוע התוכנה הזדונית הזו נמשכת לעבר הרס? למרות שלתוקפים יכולות להיות סיבות רבות למעשיהם, נראה שלעתים קרובות הם מנסים לעשות זאת לשלוח מסר פוליטי או פשוט לנסות להסתיר את עקבותיהם לאחר חילוץ הנתונים מתרחשת.

המקורות של תוכנות זדוניות של Wiper

המקרים הראשונים של תוכנת זדונית המגב הגיעו במזרח התיכון עוד ב-2012 ומאוחר יותר בדרום קוריאה ב-2013. אבל התוכנה הזדונית הזו לא הגיעה לאור הזרקורים עד 2014, כשכמה חברות בעלות פרופיל גבוה השתתקו ממנה.

instagram viewer

באותה שנה, מתקפת המגבים הראשונה נערכה בארה"ב נגד Sony Pictures Entertainment יחד עם כמה התקפות תוכנות זדוניות אחרות שכוונו למדינה, מה שהניע את ה-FBI להוציא התראת הבזק חירום חברות.

איך המגב תוקף?

שחקני איומים עשויים להשתמש בטכניקות שונות כדי לפוצץ את תוכנת המגב. שלושת הנפוצים שבהם הם מעסיקים כוללים מיקוד לקבצים או נתונים, גיבויי מערכת ונתונים, ואתחול מערכת של מערכת הפעלה.

מבין כל שלוש הטכניקות, להשלמת הרס הקבצים נמשך הכי הרבה זמן. וכדי להימנע מבזבוז זמן יקר, רוב המגבים אינם מחליפים כונני דיסקים שלמים ובמקום זאת כותבים כמויות זעירות של נתונים באופן אקראי במרווחי זמן ספציפיים כדי להשמיד את הקבצים.

ברוב המקרים, המגב מכוון תחילה לקבצים עבור כלי שחזור מערכת חיוניים כדי לוודא שלא נותרה אפשרות לשחזור.

דוגמאות מובילות של גרסאות מגבים

תוכנת זדונית Wiper השפיעה קשות על כמה ארגונים וממשלות בעלי פרופיל גבוה בעשור האחרון. הנה כמה דוגמאות מהעולם האמיתי של גרסאות המגבים שגרמו להשלכות רציניות ברחבי העולם.

שאמון

אחת הגרסאות הפופולריות ביותר של תוכנת המגב, Shamoon, תקפה את ארמקו הסעודית וחברות נפט אחרות במזרח התיכון בין 2012 ל-2016. התוכנה הזדונית חדרה למחשבים אישיים והרסה למעלה מ-30,000 כוננים קשיחים באמצעות מנהל התקן גישה ישירה לכוננים בשם RawDisk.

הגרסה של Shamoon מתפשטת בעצמה. באמצעות דיסקי רשת משותפים, הוא מתפשט ממכשיר אחד לאחר ולא מותיר אפשרות לקורבנות לשחזר את הנתונים שנהרסו. שימוש במנהל ההתקן של RawDisk מחליף דיסקים ולאחר מכן מוחק את רשומת האתחול הראשית (MBR), מה שגם מונע מהמערכת לאתחל.

מֵטֵאוֹר

Meteor הוא זן לשימוש חוזר של תוכנת זדונית המגב. גרסה זו ניתנת להגדרה חיצונית ומגיעה עם יכולות מרושעות, כולל שינוי סיסמאות משתמש, השבתת מצב שחזור והנפקת פקודות זדוניות, בין היתר.

גרסה זו גרמה לשיבושים קיצוניים ולכאוס לשירותי הרכבות של איראן כאשר עלתה לראשונה ביולי 2021.

לא פטיה

NotPetya נחשבת למזיקה ביותר מבין גרסאות המגבים. הוא התגלה בשנת 2017 וגרם לנזקים של כ-10 מיליארד דולר לחברות רב לאומיות.

קָשׁוּר: התקפות הזדוניות הידועות לשמצה בכל הזמנים

זה גם אחד מזני המגבים המעניינים ביותר מכיוון שהוא מקרין את עצמו להיות תוכנת כופר כאשר במציאות זה לא. הבלבול מתעורר בגלל אחד מהזנים המקוריים שלו, Petya - מתקפת תוכנת כופר שבה סופקו למכונותיו של הקורבן מפתח פענוח לאחר תשלום כופר.

אפס קליר

הגרסה הידועה לשמצה הזו של תוכנת זדונית המגב הומצאה כדי למחוק נתונים ממערכות ממוקדות. זה הופיע ב-2019 כשתקף חברות אנרגיה שונות ברחבי המזרח התיכון. אלפי מערכות נדבקו בעקבות המתקפה הזו ונשארו חשופות גם לפרקים עתידיים.

הנחת היסוד העיקרית מאחורי ZeroClare היא החלפת מחיצות דיסק ו-MBR במחשבים מבוססי Windows באמצעות EldoS RawDisk.

WhisperGate

זהו הזן החדש ביותר של תוכנת זדונית המגב שגרמה להתקפות ממוקדות נגד ממשלת אוקראינה בינואר 2022, כפי שזוהה על ידי Microsoft Threat Intelligence Center. המתקפה השחתה דומיינים שונים של אתרים - לפחות שבעים אתרים - בבעלות ממשלת המדינה.

בעוד WhisperGate עשוי לשאת דמיון בולט ל-NotPetya, הזן הזה מזיק אפילו יותר, במיוחד בהתחשב בכך שהוא חדש.

טיפים להגנה מפני תוכנת המגב

האם אתה רוצה להימנע מלהפוך לקורבן הבא של תוכנת זדונית המגב? הנה כמה טיפים שיעזרו לך להישאר מוגן מפני התקפות כאלה.

עדכן את הגנת תוכנות זדוניות

איומי תוכנה זדונית מתפתחים כל הזמן ומשתנים מיום ליום. לכן, תוכנות זדוניות ו הגנת אבטחה חייב להיות תמיד מעודכן.

כדי להבטיח זאת, תוכל להגדיר את התוכנה שלך נגד תוכנות זדוניות לעדכן חתימות מדי יום. במקרה של שרתים, יש צורך בהגנה מחמירה יותר, ולכן עדיף להגדיר עדכונים לפי שעה. גם חומות האש והגנת תוכנות זדוניות אחרות שלך אמורות להתעדכן כל רבע שעה, אם אפשר.

למד משתמשים על התקפות סייבר

משתמשים מושכלים יכולים להיות צורת ההגנה הטובה ביותר מפני התקפות סייבר. העובדים הם החוליה החלשה ביותר בכל ארגון, אז למד את הצוות שלך על הונאות דיוג, חריגות בכתובות האתרים, קבצים מצורפים מוזרים ושאר וקטורי התקפה.

כמו כן, אתה יכול לשקול פיתוח חומת אש אנושית-פתרון אבטחת סייבר שאחראי על הגורם האנושי - להכשיר עובדים על שיטות העבודה המומלצות לאבטחה.

בצע גיבויים רגילים

תוכנית התאוששות מאסון חזקה יכולה למזער הן אובדן נתונים והן זמן השבתה. על ידי הגדרת גיבויים חזקים, ביטול כפילות נתונים ותשתית שולחן עבודה וירטואלית, אתה יכול לשחזר את הנתונים שלך גם לאחר התקפת מגב גדולה או כל התקפת תוכנה זדונית לצורך העניין.

תיקון מערכת הפעלה ותוכנה

בניגוד למה שנהוג לחשוב, רוב עדכוני מערכות ההפעלה (OS) קשורים לאבטחה ולא רק לתכונות. תיקונים אלה מספקים את ההגנה הנדרשת מפני פגיעויות שזוהו מאז הוצאת מערכת הפעלה או תוכנה.

קָשׁוּר: כיצד לנהל את Windows Update ב- Windows 10

לכן, עליך להמשיך למרוח את המדבקות כשהן הופכות לזמינות. למרות שזה נורא ליפול קורבן להתקפת תוכנה זדונית, זה אפילו יותר גרוע להיות מותקף על ידי ניצול שכבר תוקן בגלל שלא הצלחת לעדכן את המחשב שלך.

הישאר מוכנים למתן תוכנות זדוניות

אין דבר גרוע יותר מאשר להידבק בתוכנה זדונית. וכאשר מדובר בתוכנה זדונית של המגב, הקורבנות לא רק מתמודדים עם נתונים ואובדן כספי אלא גם סובלים מהשלכות של מוניטין עסקי מוכתם.

עם זאת, בעוד שהתרחשויות של תוכנות זדוניות נפוצות מאוד, אין זן של תוכנות זדוניות שאי אפשר להפחית, במיוחד אם אתה נשאר מוכן ופעל לפי הטיפים שהוזכרו לעיל. אז בפעם הבאה שאתה נתקל בתוכנה זדונית, אל תהיה חסר מושג. במקום זאת, היה מוכן להתמודד עם זה במהירות.

מהי תוכנת זדונית שלפוחית? טיפים להישאר מוגנים

מסע פרסום של תוכנות זדוניות שמסתיר רכיבים זדוניים כקבצי הפעלה אמיתיים, תוכנה זדונית של Blister היא גם חמקנית וגם הרסנית.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • תוכנה זדונית
  • כופרה
  • אבטחת סייבר
  • עצות אבטחה
על הסופר
קינזה יאסר (85 מאמרים שפורסמו)

קינזה היא עיתונאית טכנולוגיה בעלת תואר ברשתות מחשבים ומספר רב של הסמכות IT תחת החגורה שלה. היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לעסוק בכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור לאנשים להבין ולהעריך את הטכנולוגיה.

עוד מקינזה יאסר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם