Laut TechRadar wurde BiBi Wiper, eine berüchtigte datenzerstörende Schadsoftware, gerade um die Fähigkeit erweitert, die Partitionstabelle der Festplatte zu löschen, was die Datenwiederherstellung extrem schwierig macht.
Laut Sicherheitsforschern funktioniert die neueste Version der Schadsoftware BiBi Wiper sowohl unter Linux als auch unter Windows. Sie löscht nicht nur alle Daten auf der Festplatte, sondern zerstört auch die Partitionstabelle, die Informationen über die Festplattenstruktur speichert. Dadurch ist eine Datenwiederherstellung mit herkömmlichen Methoden nahezu unmöglich.
BiBi Wiper verfügt über eine gefährliche Angriffsmethode durch die Zerstörung von Festplattenpartitionen
BLEEPINGCOMPUTER-SCREENSHOT
BiBi Wiper wurde vermutlich von der staatlich geförderten Hackergruppe Void Manticore entwickelt. Sie greift häufig Organisationen in Israel und Albanien an. Neben BiBi Wiper verwendet Void Manticore auch zwei weitere Tools zur Datenvernichtung: Cl Wiper und Partition Wiper. Die Schadsoftware steht vermutlich mit Scarred Manticore in Verbindung, einer weiteren vom Iran unterstützten Hackergruppe.
Scarred Manticore ist darauf spezialisiert, zunächst in Zielnetzwerke einzudringen und dann den Zugriff an Void Manticore zu übergeben, um weitere Aktionen durchzuführen, darunter Datendiebstahl und -zerstörung.
Um in Zielnetzwerke einzudringen, nutzt Scarred Manticore häufig die Sicherheitslücke CVE-2019-0604 in Microsoft Sharepoint aus. Diese Sicherheitslücke ermöglicht es ihnen, sich seitlich im Netzwerk zu bewegen und E-Mails zu stehlen.
Um sich vor BiBi Wiper zu schützen, müssen Benutzer ihre Software regelmäßig aktualisieren, eine seriöse Antivirensoftware installieren und regelmäßig Daten sichern.
[Anzeige_2]
Quelle: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
Kommentar (0)