Gijs Rijnders van Tesorion waarschuwt:
‘ wiper malware ook hier risico’ Sinds de oorlog in Oekraïne zijn er fors meer cyberaanvallen en daarbij wordt ook wiper malware ingezet. Gijs Rijnders van Tesorion legt uit wat deze vorm van malware precies inhoudt en waarom dit ook op de radar moet staan bij Nederlandse IT-securityprofessionals. Door: Rashid Niamat
Wiper malware is geen nieuw verschijnsel. Gijs denkt dat dit de
helemaal geen belang bij de optie tot herstel of contact met
meeste lezers zal verbazen. “Ik was zelf ook verbaasd over de
de slachtoffers.”
inzet van deze vorm van malware”, geeft hij toe. “Een oudere collega van me vertelde dat de eerste vormen van computer virussen een vergelijkbare werking hadden. Eigenlijk is dit dus zelfs een van de oudste vormen van malware.” Daarmee
‘Wiper malware cybervariant van een bombardement’
beantwoordt hij direct wat wiper malware precies is. Het gaat om malware met maar één doel: het wissen van bestanden en applicaties op een manier dat deze niet meer herstelbaar zijn.
Doel is schade aanrichten
lende soorten malware. Gijs en zijn collega’s hebben geen indicaties dat de partijen die ransomware ontwikkelen ook
“Het is echt de cybervariant van een luchtbombardement. De
achter de wiper malware zitten. “De code en handtekeningen
aanvaller heeft maar één doel en dat is zoveel mogelijk
vertonen amper overeenkomsten. Ergens valt dat ook te
schade aanrichten”, legt Gijs uit. “Daarmee is er dus een heel
verwachten, want de doelstellingen zijn compleet verschillend.”
groot verschil met andere vormen van malware, zoals
74
Ook uit de software blijkt dat het echt gaat om twee verschil-
ransomware. Doel van die aanvallen is geld verdienen en dat
Verschillende varianten
kan alleen als de schade weer kan worden hersteld, na
Net als bij de andere vormen van malware is er niet één vorm
betaling van het losgeld. Wie wiper malware inzet, heeft
van wiper malware. Er zijn verschillende varianten
