正文内容 评论(0

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复
2026-07-13 15:42:46  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月13日消息,微软安全团队近日发文曝光名为GigaWiper的破坏性后门,该程序可擦除整个磁盘、覆写系统盘并加密用户文件,但加密后不保留解密密钥,真实目的并非勒索而是间谍活动。

GigaWiper具备三种破坏能力,其一是原始磁盘擦除,在系统重启前覆盖物理驱动器并擦除分区表,直接摧毁磁盘内容,常规数据恢复手段和专业恢复软件都难以完整还原。

其二是多次覆写系统分区,使用不同数据模式反复写入,系统分区损坏后无法重启,数据恢复可能性极低。

其三是伪装勒索软件对用户数据进行高强度加密,但微软分析后发现,黑客并未将解密密钥回传至服务器,这意味着连黑客自己都无法解密这些数据,勒索只是幌子。

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

微软经过分析认为,GigaWiper的主要用途是间谍活动,该后门还包含多个监视和控制功能,可以对显示器截图、在用户工作时悄悄录制屏幕,还能开启隐藏的VNC会话串流显示画面。

从分析和其他公开数据来看,黑客在前期利用GigaWiper收集目标设备的各类敏感信息,当达成目标或察觉被调查时,便启动破坏性组件直接摧毁硬盘数据,使调查机构难以从被毁设备中提取证据进行分析。

微软曝光恶性后门!可擦除磁盘覆写系统盘 数据几乎无法恢复

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#微软#后门#硬盘

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...