Perisian hasad pemusnah data mempunyai kaedah serangan baharu.

Menurut TechRadar , BiBi Wiper, sejenis perisian hasad pemusnah data yang terkenal, telah dinaik taraf untuk merangkumi keupayaan untuk memadam keseluruhan jadual partition cakera keras, menjadikan pemulihan data sangat sukar.

Menurut penyelidik keselamatan, versi terkini perisian hasad BiBi Wiper beroperasi pada sistem pengendalian Linux dan Windows. Ia bukan sahaja memadam semua data pada cakera keras tetapi juga memusnahkan jadual partition, yang menyimpan maklumat tentang struktur pemacu. Ini menjadikan pemulihan data menggunakan kaedah tradisional hampir mustahil.

SKRIN GAMBAR BLEEPINGKOMPUTER

BiBi Wiper dipercayai telah dibangunkan oleh kumpulan penggodaman Void Manticore, yang dibiayai oleh kerajaan Iran. Sasaran mereka biasanya organisasi di Israel dan Albania. Selain BiBi Wiper, Void Manticore juga menggunakan dua alat pemusnah data lain: Cl Wiper dan Partition Wiper. Perisian hasad ini dipercayai dikaitkan dengan Scarred Manticore, satu lagi kumpulan penggodaman yang disokong Iran.

Scarred Manticore pakar dalam menjalankan pencerobohan awal ke dalam rangkaian sasaran, kemudian menyerahkan akses kepada Void Manticore untuk melaksanakan tindakan seterusnya, termasuk mencuri dan memusnahkan data.

Untuk menyusup masuk ke rangkaian sasaran, Scarred Manticore biasanya mengeksploitasi kerentanan CVE-2019-0604 dalam Microsoft SharePoint. Kerentanan ini membolehkan mereka bergerak merentasi rangkaian dan mencuri e-mel.

Untuk melindungi diri mereka daripada BiBi Wiper, pengguna perlu mengemas kini perisian mereka secara berkala, memasang perisian antivirus yang bereputasi dan membuat sandaran data mereka dengan kerap.