微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

我爱百科网 热点资讯 4

7月13日消息,微软安全团队近日发文曝光名为GigaWiper的破坏性后门,该程序可擦除整个磁盘、覆写系统盘并加密用户文件,但加密后不保留解密密钥,真实目的并非勒索而是间谍活动。

GigaWiper具备三种破坏能力,其一是原始磁盘擦除,在系统重启前覆盖物理驱动器并擦除分区表,直接摧毁磁盘内容,常规数据恢复手段和专业恢复软件都难以完整还原。

其二是多次覆写系统分区,使用不同数据模式反复写入,系统分区损坏后无法重启,数据恢复可能性极低。

其三是伪装勒索软件对用户数据进行高强度加密,但微软分析后发现,黑客并未将解密密钥回传至服务器,这意味着连黑客自己都无法解密这些数据,勒索只是幌子。

微软经过分析认为,GigaWiper的主要用途是间谍活动,该后门还包含多个监视和控制功能,可以对显示器截图、在用户工作时悄悄录制屏幕,还能开启隐藏的VNC会话串流显示画面。

从分析和其他公开数据来看,黑客在前期利用GigaWiper收集目标设备的各类敏感信息,当达成目标或察觉被调查时,便启动破坏性组件直接摧毁硬盘数据,使调查机构难以从被毁设备中提取证据进行分析。

抱歉,评论功能暂时关闭!