GigaWiper: вирус, который шпионит и полностью стирает жёсткий диск / Все новости / Главная

Специалисты Microsoft Threat Intelligence обнаружили опасный вредоносный инструмент под названием GigaWiper. Это не просто программа-вымогатель или шпион — это комбинированный бэкдор, который умеет и удалённо управлять компьютером, и безвозвратно уничтожать данные.

Вредонос написан на языке Go и впервые был замечен в октябре 2025 года. Он объединяет возможности сразу нескольких известных семейств вредоносных программ: Crucio, CutBrooch и FlockWiper.

GigaWiper поддерживает 20 удалённых команд. Часть из них отвечает за наблюдение, часть — за разрушение. Среди шпионских функций:

  • создание скриншотов;
  • запись видео с экрана;
  • прямая трансляция рабочего стола жертвы в реальном времени;
  • удалённое управление клавиатурой и мышью.

Чтобы скрыть трансляцию, вредонос добавляет специальные исключения в брандмауэр Windows. Кроме того, он собирает подробную информацию о системе, управляет процессами, журналами событий и реестром.

Как уничтожаются данные

Самая опасная часть GigaWiper — несколько независимых механизмов стирания диска.

Первый работает на уровне физического диска: перезаписывает данные в «сыром» режиме, игнорируя файловую систему и разделы.

Второй маскируется под шифровальщик (модуль из семейства Crucio). Он шифрует файлы, но нигде не сохраняет ключ. В результате данные становятся недоступными навсегда — это не вымогательство, а чистое уничтожение.

Третий механизм повторяет логику FlockWiper и выполняет многопроходное «безопасное» стирание системного диска Windows.

После шифрования или уничтожения файлов вредонос может установить на рабочий стол специальное изображение, сгенерированное искусственным интеллектом.

Откуда он взялся

Microsoft прямо связывает GigaWiper с ранее известными семействами вредоносов по совпадению кода, названий функций и текстовых строк. По сути, злоумышленники собрали один мощный инструмент из нескольких готовых модулей. Операторы, контролирующие командный сервер, могут в любой момент отдать приказ на полное уничтожение данных.

Как защититься

Специалисты Microsoft рекомендуют включить защиту от несанкционированного изменения (Tamper Protection) в Microsoft Defender, а также активировать облачную защиту. Это повышает шансы обнаружить быстро меняющиеся угрозы ещё до того, как локальные сигнатуры успеют обновиться.

GigaWiper показывает, как современные вредоносные программы совмещают возможности шпионажа и тотального уничтожения данных в одном пакете. Для пользователей и организаций это означает, что одного только резервного копирования уже недостаточно — критически важно своевременно обнаруживать подобные угрозы.

 

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: