GigaWiper : le malware destructeur identifié par Microsoft
GigaWiper, un malware détecté par Microsoft et Binary Defense, espionne les systèmes avant de tout effacer, imitant les rançongiciels sans offrir de récupération. Il utilise des modules connus et se cache sous le nom OneDrive Update.
« Il est inutile de payer ou de négocier. En effet, les équipes de réponse aux incidents peuvent perdre un temps précieux à croire qu’une récupération est envisageable alors que les données sont déjà perdues. » — Siecle Digital
Que faut-il retenir ?
- GigaWiper efface le disque physique à bas niveau, rendant le système inutilisable après un redémarrage forcé.
- Le malware effectue un effacement en plusieurs passes du disque Windows, compliquant toute récupération.
- GigaWiper imite une attaque par rançongiciel avec une extension .candy, mais la clé de déchiffrement n'est jamais conservée.
- Le malware se cache dans le planificateur de tâches Windows sous le nom OneDrive Update.
Pourquoi cette nouvelle compte-t-elle ?
GigaWiper représente une menace majeure pour les entreprises et les particuliers en raison de sa capacité à détruire irrémédiablement les données. Les professionnels de la cybersécurité doivent être vigilants face à cette nouvelle forme de malware qui combine espionnage et destruction totale. Son camouflage sous une mise à jour OneDrive le rend particulièrement insidieux.
Public concerné : entreprises, développeurs
Comment se protéger contre GigaWiper ?
Pour se protéger contre GigaWiper, il est essentiel de mettre à jour régulièrement les systèmes, de surveiller les tâches planifiées suspectes et d'utiliser des solutions de sécurité avancées pour détecter les activités malveillantes.