快科技7月13日讯微软安全团队近日发布深度分析报告,微软曝光了一种名为 GigaWiper的曝光盘覆高危破坏性后门。该恶意软件不仅具备擦除整个磁盘、恶性覆写系统盘及加密用户文件的后门乎无能力,更关键的可擦是,它在加密后并不保留解密密钥。除磁微软指出,写系其核心目的统盘并非传统勒索软件的经济获利,而是数据服务于高级持续性威胁(APT)中的数据销毁与反取证间谍活动。
GigaWiper被设计为一种“自毁式”恶意工具,具备三种层层递进的微软破坏能力,旨在彻底抹除数字痕迹:
原始磁盘物理级擦除
在系统重启前,曝光盘覆该后门会直接覆盖物理驱动器并擦除分区表。恶性这种底层破坏导致磁盘内容直接损毁,后门乎无使得常规数据恢复手段乃至专业数据恢复软件都难以完整还原数据。可擦
系统分区多次覆写
针对系统分区,GigaWiper使用不同的数据模式进行反复写入。一旦系统分区遭到破坏,设备将无法重启,且由于数据被多次覆写,数据恢复的可能性极低,几乎等同于永久丢失。
伪装勒索软件进行加密
该后门会对用户数据进行高强度加密,表面看似勒索软件。然而,微软安全分析师发现,黑客并未将解密密钥回传至控制服务器。这意味着,连攻击者自身也无法解密这些数据。这种“只毁不赎”的行为证实了勒索仅是幌子,真实意图在于彻底销毁目标数据。

微软的分析表明,GigaWiper的主要用途是间谍活动。除了破坏性组件外,该后门还集成了多种隐蔽的监视与控制功能:
从技术分析和公开数据来看,GigaWiper的攻击流程具有明确的阶段性特征:
