磁盘内容擦除

对手可能会擦除特定系统或网络中大量系统上的存储设备内容，以中断系统和网络资源的可用性。 对手可能会部分或完全覆盖存储设备的内容，使数据通过存储接口无法恢复。(引用: Novetta Blockbuster)(引用: Novetta Blockbuster Destructive Malware)(引用: DOJ Lazarus Sony 2018) 对手可能会擦除磁盘内容的任意部分，而不是擦除特定的磁盘结构或文件。要擦除磁盘内容，对手可能需要直接访问硬盘以覆盖任意大小的磁盘部分，使用随机数据。(引用: Novetta Blockbuster Destructive Malware) 对手还被观察到利用第三方驱动程序如RawDisk直接访问磁盘内容。(引用: Novetta Blockbuster)(引用: Novetta Blockbuster Destructive Malware) 这种行为与数据销毁不同，因为擦除的是磁盘的部分而不是单个文件。 为了最大限度地影响目标组织，在网络范围内中断可用性的操作中，设计用于擦除磁盘内容的恶意软件可能具有类似蠕虫的功能，通过利用其他技术如有效账户、操作系统凭据转储和SMB/Windows管理共享在网络中传播。(引用: Novetta Blockbuster Destructive Malware)