Фото: Мајкрософт открио нови вирус: Прво шпијунира, а затим уништава рачунаре
Компанија Мајкрософт објавила је детаље о новом деструктивном Windows малверу под називом GigaWiper, који нападачима омогућава даљински приступ зараженим рачунарима, надзор над активностима корисника и потпуно уништавање система.
Истраживачи су овај малвер први пут идентификовали током деструктивних сајбер напада забиљежених у октобру 2025. године.
Анализа је показала да GigaWiper није развијен као класичан алат за брисање података, већ представља комбинацију функционалности преузетих из најмање три старије породице малвера.
Након инсталације, малвер успоставља трајан приступ систему креирањем заказаног задатка под називом „OneDrive Update“, који се покреће приликом подизања система, а затим се извршава сваког минута.
Комуникација са командно-контролном инфраструктуром одвија се преко RabbitMQ сервера, док се резултати извршених команди враћају путем Redis система. Нападачи могу бирати између више деструктивних акција, у зависности од циља напада.
Једна од команди брише информације о партицијама, преписује садржај физичких дискова и приморава рачунар на поновно покретање, док друга циља искључиво Windows системску партицију и више пута преписује њен садржај.
GigaWiper посједује и функцију која на први поглед подсјећа на ransomware. Она шифрује датотеке и додаје им екстензију .candy, али се кључеви за дешифровање генеришу насумично и никада се не чувају. За разлику од класичних ransomware напада, не постоји порука са захтјевом за откуп, нити могућност опоравка података.
Мајкрософт Дефендер већ посједује механизме за откривање GigaWiper-а и његових компоненти. Компанија препоручује активирање заштите од измјена безбједносних поставки, cloud антивирусне заштите и EDR режима блокирања, као и праћење сумњивих заказаних задатака, промјена у Windows Recovery поставкама и неуобичајених операција над дисковима.
Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.