O que é o malware Wiper? É pior que um ataque de ransomware?

Se você acha que os ataques de ransomware são os mais mortais dos ataques cibernéticos, pense novamente. Embora extremamente devastador, você pode pelo menos recuperar seus arquivos criptografados após negociações de ransomware em muitos casos.

Infelizmente, esse não é o caso de um malware vicioso conhecido como limpador, cujo único objetivo não é roubar dinheiro, mas sim causar destruição e danos.

Então, como esse malware mortal se originou? Quais são suas diferentes cepas e existem maneiras de se proteger contra ela? Vamos descobrir abaixo.

O que é o malware Wiper?

O limpador não é um malware típico. Como um furacão, esse malware limpa tudo o que vem em seu caminho. O único propósito deste malware é causar desfiguração e destruição para as vítimas.

Embora possa causar perdas financeiras substanciais para as partes afetadas, seu objetivo principal não é roubar dinheiro ou vender informações para cibercriminosos, mas sim a própria destruição.

Mas por que esse malware gravita em direção à destruição? Embora os invasores possam ter muitas razões para suas ações, eles geralmente parecem estar tentando enviar uma mensagem política ou simplesmente tentar encobrir seus rastros após a exfiltração de dados ocorre.

As origens do malware Wiper

As primeiras instâncias do malware do limpador se originaram no Oriente Médio em 2012 e depois na Coreia do Sul em 2013. Mas esse malware não ficou sob os holofotes até 2014, quando várias empresas de alto perfil ficaram paralisadas por ele.

Nesse mesmo ano, o primeiro ataque do limpador foi realizado nos EUA contra a Sony Pictures Entertainment, juntamente com vários outros ataques de malware que atingiram o país, levando o FBI a emitir um alerta de emergência para empresas.

Como o Wiper ataca?

Os agentes de ameaças podem usar várias técnicas para detonar o malware do limpador. Os três mais comuns que eles empregam incluem direcionamento de arquivos ou dados, backups de sistema e dados e inicialização do sistema de um sistema operacional.

De todas as três técnicas, a destruição de arquivos leva mais tempo para ser concluída. E para evitar o desperdício de tempo precioso, a maioria dos limpadores não substitui unidades de disco inteiras e, em vez disso, grava quantidades minúsculas de dados aleatoriamente em intervalos específicos para destruir os arquivos.

Na maioria dos casos, o limpador visa primeiro os arquivos das ferramentas essenciais de recuperação do sistema para garantir que não haja mais opções de recuperação.

Principais exemplos de variantes de limpador

O malware Wiper impactou severamente várias organizações e governos de alto perfil na última década. Aqui estão alguns exemplos do mundo real das variantes de limpadores que causaram sérias repercussões em todo o mundo.

Shamoon

Uma das variantes mais populares do malware limpador, Shamoon, atacou a Saudi Aramco e várias outras empresas petrolíferas do Oriente Médio entre 2012 e 2016. O malware se infiltrou em computadores pessoais e destruiu mais de 30.000 discos rígidos usando um driver de acesso direto à unidade chamado RawDisk.

A variante Shamoon é auto-propagável. Por meio de discos de rede compartilhados, ele se espalha de um dispositivo para outro e não deixa opção para as vítimas recuperarem os dados destruídos. A utilização do driver RawDisk substitui os discos e, em seguida, limpa o registro mestre de inicialização (MBR), o que também impede a inicialização do sistema.

Meteoro

Meteor é uma cepa reutilizável do malware do limpador. Essa variante pode ser configurada externamente e vem com recursos maliciosos, incluindo alteração de senhas de usuários, desabilitação do modo de recuperação e emissão de comandos maliciosos, entre outros.

Essa variante causou interrupções extremas e caos nos serviços de trem do Irã quando surgiu pela primeira vez em julho de 2021.

NotPetya

NotPetya é considerado o mais prejudicial das variantes do limpador. Foi descoberto em 2017 e causou cerca de US$ 10 bilhões em danos a empresas multinacionais.

Relacionado: Os ataques de malware mais notórios de todos os tempos

É também uma das variedades de limpadores mais interessantes porque se projeta como ransomware quando, na realidade, não é. A confusão surge por causa de uma de suas cepas originais, Petya – um ataque de ransomware em que as máquinas da vítima recebiam uma chave de descriptografia após o pagamento de um resgate.

ZeroClare

Essa variante infame do malware limpador foi inventada para limpar dados de sistemas direcionados. Surgiu em 2019, quando atacou várias empresas de energia em todo o Oriente Médio. Milhares de sistemas foram infectados após esse ataque e também ficaram expostos a episódios futuros.

A principal premissa por trás do ZeroClare é substituir partições de disco e MBR em máquinas baseadas em Windows usando EldoS RawDisk.

WhisperGate

Esta é a mais nova variedade do malware limpador que infligiu ataques direcionados contra o governo ucraniano em janeiro de 2022, conforme identificado por Centro de Inteligência de Ameaças da Microsoft. O ataque desfigurou vários domínios de sites — pelo menos setenta sites — de propriedade do governo do país.

Embora o WhisperGate possa ter uma semelhança impressionante com o NotPetya, essa variedade é ainda mais prejudicial, especialmente considerando que é nova.

Dicas para se proteger contra o malware Wiper

Você quer evitar se tornar a próxima vítima do malware do limpador? Aqui estão algumas dicas para ajudá-lo a ficar protegido contra esses ataques.

Atualizar proteção contra malware

As ameaças de malware estão em constante evolução e mudando a cada dia. Portanto, seu malware e proteção de segurança deve estar sempre atualizado.

Para garantir isso, você pode configurar seu software antimalware para atualizar as assinaturas diariamente. No caso de servidores, é necessária uma proteção mais rigorosa, por isso é melhor configurar atualizações de hora em hora. Seus firewalls e outras proteções contra malware também devem ser atualizados a cada quinze minutos, se possível.

Educar os usuários sobre ataques cibernéticos

Usuários informados podem ser a melhor forma de defesa contra ataques cibernéticos. Os funcionários são o elo mais fraco em qualquer organização, portanto, eduque sua equipe sobre golpes de phishing, anomalias de URL, anexos estranhos e outros vetores de ataque.

Além disso, você pode considerar desenvolvendo um firewall humano—uma solução de segurança cibernética que leva em consideração o fator humano—para treinar funcionários nas melhores práticas de segurança.

Faça Backups Regulares

Um forte plano de recuperação de desastres pode minimizar a perda de dados e o tempo de inatividade. Ao configurar backups robustos, eliminação de duplicação de dados e infraestrutura de desktop virtual, você pode recuperar seus dados mesmo após um grande ataque de limpeza ou qualquer ataque de malware.

Sistema operacional e software de correção

Ao contrário da crença popular, a maioria das atualizações do sistema operacional (SO) são relacionadas à segurança e não apenas aos recursos. Esses patches fornecem a proteção necessária contra vulnerabilidades identificadas desde o lançamento de um SO ou software.

Relacionado: Como gerenciar o Windows Update no Windows 10

Portanto, você deve continuar aplicando os patches à medida que estiverem disponíveis. Embora seja terrível ser vítima de um ataque de malware, é ainda pior ser atacado por um exploit que já foi corrigido porque você não atualizou sua máquina.

Esteja preparado para mitigar malware

Não há nada pior do que ser infectado por malware. E quando se trata do malware de limpeza, as vítimas não apenas enfrentam perdas financeiras e de dados, mas também sofrem as consequências de uma reputação empresarial manchada.

No entanto, embora as ocorrências de malware sejam altamente prevalentes, nenhuma tensão de malware é impossível de mitigar, especialmente se você estiver preparado e seguir as dicas mencionadas acima. Portanto, da próxima vez que você encontrar malware, não fique sem noção. Em vez disso, esteja pronto para lidar com isso rapidamente.

O que é o malware Blister? Dicas para se manter protegido

Uma campanha de malware que oculta componentes maliciosos como arquivos executáveis ​​genuínos, o malware Blister é furtivo e destrutivo.

Leia a seguir

Sobre o autor