麦云企聚通资讯

快科技7月13日讯微软安全团队近日发布深度分析报告,曝光了一种名为 GigaWiper的高危破坏性后门。该恶意软件不仅具备擦除整个磁盘、覆写系统盘及加密用户文件的能力,更关键的是,它在加密后并不保留解

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

快科技7月13日讯微软安全团队近日发布深度分析报告,微软曝光了一种名为 GigaWiper的曝光盘覆高危破坏性后门。该恶意软件不仅具备擦除整个磁盘、恶性覆写系统盘及加密用户文件的后门乎无能力,更关键的可擦是,它在加密后并不保留解密密钥。除磁微软指出,写系其核心目的统盘并非传统勒索软件的经济获利,而是数据服务于高级持续性威胁(APT)中的数据销毁与反取证间谍活动

GigaWiper的法恢复三重毁灭性机制

GigaWiper被设计为一种“自毁式”恶意工具,具备三种层层递进的微软破坏能力,旨在彻底抹除数字痕迹:

  1. 原始磁盘物理级擦除
    在系统重启前,曝光盘覆该后门会直接覆盖物理驱动器并擦除分区表。恶性这种底层破坏导致磁盘内容直接损毁,后门乎无使得常规数据恢复手段乃至专业数据恢复软件都难以完整还原数据。可擦

  2. 系统分区多次覆写
    针对系统分区,GigaWiper使用不同的数据模式进行反复写入。一旦系统分区遭到破坏,设备将无法重启,且由于数据被多次覆写,数据恢复的可能性极低,几乎等同于永久丢失。

  3. 伪装勒索软件进行加密
    该后门会对用户数据进行高强度加密,表面看似勒索软件。然而,微软安全分析师发现,黑客并未将解密密钥回传至控制服务器。这意味着,连攻击者自身也无法解密这些数据。这种“只毁不赎”的行为证实了勒索仅是幌子,真实意图在于彻底销毁目标数据。

核心目的:间谍监控与反取证

微软的分析表明,GigaWiper的主要用途是间谍活动。除了破坏性组件外,该后门还集成了多种隐蔽的监视与控制功能:

  • 屏幕窃取:能够对显示器进行截图。
  • 静默录制:在用户工作时悄悄录制屏幕画面。
  • 隐藏远程访问:开启隐藏的VNC会话,实现画面的实时串流显示,便于攻击者远程观察目标环境。

攻击链条分析:从情报收集到数据毁灭

从技术分析和公开数据来看,GigaWiper的攻击流程具有明确的阶段性特征:

  1. 潜伏与收集:黑客利用GigaWiper的监控功能,长期收集目标设备的各类敏感信息。
  2. 触发销毁:当攻击目标达成,或黑客察觉设备可能面临调查时,便会启动破坏性组件。
  3. 反取证干扰:通过直接摧毁硬盘数据,使执法机构或安全研究人员难以从被毁设备中提取有效证据,从而阻碍调查进程。

访客,请您发表评论:

网站分类
热门文章
友情链接

© 2026. sitemap