烏克蘭大量電腦遭惡意軟件攻擊 數據被遙距抹除

惡意軟件有很多種類,雖然常見的是有勒索用途的軟件,容許駭客獲得金錢,但也有些攻擊手法不求回報只求破壞。最近烏克蘭就有大量電腦遭到這類惡意軟件攻擊,內容被遙距抹除。

被稱爲「抹除式」(Wiper)惡意軟件的攻擊,其目的只是破壞目標電腦上的所有數據,而不含任何勒索等目的,因此其影響通常無法逆轉,相當麻煩。據 ESET 的報告表示,他們發現過去兩個月之間有幾百部烏克蘭電腦被這種惡意軟件入侵並啟用,電腦系統遭到抹除。

ESET 稱,惡意軟件使用了可能是偷來的開發者證書來進行加密簽名,因此防毒工具和用戶對之警戒心降低,而這個惡意軟件會使用硬碟分區驅動程式來破壞儲存裝置,並摧毀所有檔案,連 MBR 也會受到影響,回復檔案幾近不可能。目前仍然不清楚惡意軟件的入侵途徑,可能是其 Active Directory 收到入侵令組織內的電腦皆受感染。

來源:The Register


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro