微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

2026-07-13 15:51:40 0点赞 0收藏 0评论

快科技7月13日消息,微软安全团队近日发文曝光名为GigaWiper的破坏性后门,该程序可擦除整个磁盘、覆写系统盘并加密用户文件,但加密后不保留解密密钥,真实目的并非勒索而是间谍活动。

GigaWiper具备三种破坏能力,其一是原始磁盘擦除,在系统重启前覆盖物理驱动器并擦除分区表,直接摧毁磁盘内容,常规数据恢复手段和专业恢复软件都难以完整还原。

其二是多次覆写系统分区,使用不同数据模式反复写入,系统分区损坏后无法重启,数据恢复可能性极低。

其三是伪装勒索软件对用户数据进行高强度加密,但微软分析后发现,黑客并未将解密密钥回传至服务器,这意味着连黑客自己都无法解密这些数据,勒索只是幌子。

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

微软经过分析认为,GigaWiper的主要用途是间谍活动,该后门还包含多个监视和控制功能,可以对显示器截图、在用户工作时悄悄录制屏幕,还能开启隐藏的VNC会话串流显示画面。

从分析和其他公开数据来看,黑客在前期利用GigaWiper收集目标设备的各类敏感信息,当达成目标或察觉被调查时,便启动破坏性组件直接摧毁硬盘数据,使调查机构难以从被毁设备中提取证据进行分析。

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

编辑:黑白

【本文结束】如需转载请务必注明出处:快科技

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松