Уничтожение данных

Злоумышленники могут уничтожать данные и файлы на конкретных системах или в больших количествах в сети для прерывания доступности систем, служб и сетевых ресурсов. Уничтожение данных, вероятно, сделает сохраненные данные невосстановимыми с помощью криминалистических методов путем перезаписи файлов или данных на локальных и удаленных дисках. Общие команды удаления файлов операционной системы, такие как del и rm, часто только удаляют указатели на файлы без стирания содержимого самих файлов, делая файлы восстановимыми с помощью надлежащей криминалистической методологии. Это поведение отличается от Стирания содержимого диска и Стирания структуры диска, поскольку уничтожаются отдельные файлы, а не разделы диска хранения или логическая структура диска. Злоумышленники могут пытаться перезаписывать файлы и каталоги случайно сгенерированными данными, чтобы сделать их невосстановимыми. В некоторых случаях для перезаписи данных использовались политически ориентированные файлы изображений. Для максимизации воздействия на целевую организацию в операциях, где целью является прерывание доступности в масштабах сети, вредоносное ПО, предназначенное для уничтожения данных, может иметь червеподобные функции для распространения по сети с использованием дополнительных техник, таких как Действительные учетные записи, Извлечение учетных данных ОС и SMB/Общие административные ресурсы Windows.. В облачных средах злоумышленники могут использовать доступ для удаления объектов облачного хранилища, образов машин, экземпляров баз данных и другой инфраструктуры, критически важной для операций, чтобы нанести ущерб организации или ее клиентам. Аналогично, они могут удалять виртуальные машины из локальных виртуализированных сред.