微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复
  • 黑白
  • 2026年07月13日 15:42
  • 0

快科技7月13日消息,微软安全团队近日发文曝光名为GigaWiper的破坏性后门,该程序可擦除整个磁盘、覆写系统盘并加密用户文件,但加密后不保留解密密钥,真实目的并非勒索而是间谍活动。

GigaWiper具备三种破坏能力,其一是原始磁盘擦除,在系统重启前覆盖物理驱动器并擦除分区表,直接摧毁磁盘内容,常规数据恢复手段和专业恢复软件都难以完整还原。

其二是多次覆写系统分区,使用不同数据模式反复写入,系统分区损坏后无法重启,数据恢复可能性极低。

其三是伪装勒索软件对用户数据进行高强度加密,但微软分析后发现,黑客并未将解密密钥回传至服务器,这意味着连黑客自己都无法解密这些数据,勒索只是幌子。

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

微软经过分析认为,GigaWiper的主要用途是间谍活动,该后门还包含多个监视和控制功能,可以对显示器截图、在用户工作时悄悄录制屏幕,还能开启隐藏的VNC会话串流显示画面。

从分析和其他公开数据来看,黑客在前期利用GigaWiper收集目标设备的各类敏感信息,当达成目标或察觉被调查时,便启动破坏性组件直接摧毁硬盘数据,使调查机构难以从被毁设备中提取证据进行分析。

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0