malware ທໍາລາຍຂໍ້ມູນມີວິທີການໂຈມຕີໃຫມ່

ອີງຕາມ TechRadar , BiBi Wiper, ເປັນ malware ທໍາລາຍຂໍ້ມູນ notorious, ໄດ້ຮັບການຍົກລະດັບທີ່ມີຄວາມສາມາດໃນການເຊັດຕາຕະລາງການແບ່ງປັນຮາດດິດ, ເຮັດໃຫ້ການຟື້ນຕົວຂໍ້ມູນມີຄວາມຫຍຸ້ງຍາກຫຼາຍ.

ອີງຕາມການນັກຄົ້ນຄວ້າຄວາມປອດໄພ, ເວີຊັນຫລ້າສຸດຂອງ malware BiBi Wiper ເຮັດວຽກກ່ຽວກັບທັງ Linux ແລະ Windows ລະບົບປະຕິບັດການ. ມັນບໍ່ພຽງແຕ່ເຊັດຂໍ້ມູນທັງຫມົດໃນຮາດໄດ, ແຕ່ຍັງທໍາລາຍຕາຕະລາງການແບ່ງສ່ວນ, ເຊິ່ງເກັບຮັກສາຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງຂອງໄດ. ນີ້ເຮັດໃຫ້ມັນເກືອບເປັນໄປບໍ່ໄດ້ທີ່ຈະຟື້ນຕົວຂໍ້ມູນໂດຍໃຊ້ວິທີການແບບດັ້ງເດີມ.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper ມີວິທີການໂຈມຕີອັນຕະລາຍໂດຍການທໍາລາຍການແບ່ງສ່ວນຮາດດິດ

ເຊື່ອກັນວ່າ BiBi Wiper ໄດ້ຖືກພັດທະນາໂດຍກຸ່ມແຮັກບັນຊີ Void Manticore ທີ່ສະໜັບສະໜູນ ລັດຖະບານ ອີຣ່ານ. ເປົ້າໝາຍຂອງເຂົາເຈົ້າລວມມີອົງການຈັດຕັ້ງໃນອິດສະຣາເອນ ແລະ Albania. ນອກຈາກ BiBi Wiper, Void Manticore ຍັງໃຊ້ເຄື່ອງມືການທໍາລາຍຂໍ້ມູນອີກສອງຢ່າງ: Cl Wiper ແລະ Partition Wiper. ເຊື່ອກັນວ່າ malware ມີຄວາມກ່ຽວພັນກັບ Scarred Manticore, ອີກກຸ່ມແຮັກທີ່ໜູນຫຼັງໂດຍອີຣ່ານ.

Scarred Manticore ມີຄວາມຊ່ຽວຊານໃນການປະຕິບັດການບຸກລຸກໃນເບື້ອງຕົ້ນເຂົ້າໄປໃນເຄືອຂ່າຍເປົ້າຫມາຍ, ຫຼັງຈາກນັ້ນໃຫ້ການເຂົ້າເຖິງ Void Manticore ເພື່ອດໍາເນີນການຕໍ່ເນື່ອງ, ລວມທັງການລັກຂໍ້ມູນແລະການທໍາລາຍ.

ເພື່ອແຊກຊຶມເຂົ້າເຄືອຂ່າຍເປົ້າໝາຍ, Scarred Manticore ມັກຈະໃຊ້ຊ່ອງໂຫວ່ CVE-2019-0604 ໃນ Microsoft Sharepoint. ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ເຂົາເຈົ້າເຄື່ອນຍ້າຍຜ່ານເຄືອຂ່າຍທາງຂ້າງ ແລະລັກເອົາອີເມວ.

ເພື່ອປ້ອງກັນຕົນເອງຈາກ BiBi Wiper, ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງໄດ້ປັບປຸງຊອບແວເປັນປະຈໍາ, ຕິດຕັ້ງຊອບແວຕ້ານເຊື້ອໄວຣັສທີ່ມີຊື່ສຽງແລະສໍາຮອງຂໍ້ມູນເປັນປົກກະຕິ.

ທີ່ມາ: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm