微软公司发现了一种名为GigaWiper的新型恶意软件,它不仅能监视用户,还能永久销毁电脑上的数据。据 infohub.kz 网站报道。

据微软威胁情报专家称,该病毒的活动最早于2025年10月被记录,但直到现在公司才披露了其工作原理的细节。

微软表示,GigaWiper并非普通病毒,而是一种多功能恶意软件。该程序可直接访问硬盘,删除分区信息并多次重写数据,之后电脑重启,通过常规方法几乎无法恢复文件。

此外,该病毒还能截屏、录制屏幕内容、远程控制电脑、收集系统信息、修改Windows注册表,并删除事件日志以隐藏踪迹。

GigaWiper还能加密文件,并为文件添加.candy扩展名。但与普通勒索软件不同,这些数据无法恢复,因为加密密钥是随机生成且不存储的。

为了在系统中持久化,该恶意程序在Windows任务计划程序中创建名为“OneDrive Update”的任务,伪装成正常更新。与攻击者服务器通信时,GigaWiper使用RabbitMQ和Redis服务,从而使其网络活动在企业网络中更难被检测。

据微软称,该病毒还整合了此前已知的多种恶意软件组件,包括勒索软件Crucio和“擦拭器”病毒FlockWiper。

据微软信息,目前GigaWiper主要用于针对组织和大型企业的定向攻击。尚未出现对Windows家庭用户的大规模传播迹象。但专家仍建议定期更新Windows和杀毒软件,不打开可疑附件,并做好数据备份。

微软还建议企业采用现代网络攻击检测工具,监控Windows任务计划程序中的可疑任务以及异常网络连接。