近日,众多安全机构监测发现一种复杂新型数据擦除恶意软件(Hermetic Wiper),可以调用磁盘分区管理软件“EaseUS Partition Master”的驱动,并使用颁发给Hermetica Digital Ltd的代码签名证书进行签名。另外,该证书可能还帮助恶意软件避开系统中的防病毒保护。Hermetic Wiper会破坏Windows系统盘的主引导记录(MBR),然后再将系统关闭并有效地使机器无法运行。
网络安全专家认为该软件至少具备以下功能:
1.能够快速擦除数据文件,并且不可恢复;
2.能够快速擦除NTFS、FAT分区数据;
3.能够完全擦除整个磁盘或单独的分区;
4.能够快速清除系统或者引导区;
5.支持清除VMware、Virtual Box等虚拟机数据。
为有效防范Hermetic Wiper等各类恶意软件攻击,网络与信息中心建议您采取以下防范措施:
1.要安装防火墙和防病毒软件,并及时更新病毒特征库;
2.要从官方市场下载正版软件,及时给操作系统和其他软件打补丁;
3.要为计算机系统账号设置密码,及时删除或禁用过期账号;
4.要在打开任何移动存储器前用杀毒软件进行检查;
5.要定期备份电脑、手机的系统和数据,留意异常告警,及时修复恢复;
6.不要打开来历不明的网页、邮箱链接或短信中的短链接;
7.不要执行未经杀毒扫描的下载软件;
8.不要打开QQ等聊天工具上收到的不明文件;
9.不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示。
网络与信息中心
2022年3月16日