Selon TechRadar , BiBi Wiper, un malware notoire destructeur de données, vient d'être mis à niveau avec la capacité d'effacer la table de partition du disque dur, rendant la récupération de données extrêmement difficile.
Selon les chercheurs en sécurité, la dernière version du malware BiBi Wiper fonctionne sur les systèmes d'exploitation Linux et Windows. Non seulement il efface toutes les données du disque dur, mais il détruit également la table de partition, qui stocke les informations sur la structure du disque. Il est donc quasiment impossible de récupérer les données par les méthodes traditionnelles.
BiBi Wiper a une méthode d'attaque dangereuse en détruisant les partitions du disque dur
CAPTURE D'ÉCRAN D'ORDINATEUR QUI BIPPE
BiBi Wiper aurait été développé par le groupe de hackers Void Manticore, soutenu par l'État iranien. Ce groupe cible souvent des organisations en Israël et en Albanie. Outre BiBi Wiper, Void Manticore utilise également deux autres outils de destruction de données : Cl Wiper et Partition Wiper. Le malware serait lié à Scarred Manticore, un autre groupe de hackers soutenu par l'Iran.
Scarred Manticore se spécialise dans la réalisation d'intrusions initiales dans les réseaux cibles, puis dans la remise de l'accès à Void Manticore pour effectuer des actions ultérieures, notamment le vol et la destruction de données.
Pour infiltrer les réseaux cibles, Scarred Manticore exploite souvent la vulnérabilité CVE-2019-0604 de Microsoft Sharepoint. Cette vulnérabilité lui permet de se déplacer latéralement sur le réseau et de voler des e-mails.
Pour se protéger de BiBi Wiper, les utilisateurs doivent mettre à jour régulièrement leur logiciel, installer un logiciel antivirus réputé et sauvegarder régulièrement leurs données.
Source : https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
Comment (0)