Ifølge TechRadar har BiBi Wiper, en notorisk dataødeleggende skadelig programvare, nettopp blitt oppgradert med muligheten til å slette harddiskpartisjonstabellen, noe som gjør datagjenoppretting ekstremt vanskelig.
Ifølge sikkerhetsforskere fungerer den nyeste versjonen av BiBi Wiper-skadevaren på både Linux- og Windows-operativsystemer. Den sletter ikke bare alle data på harddisken, men ødelegger også partisjonstabellen, som lagrer informasjon om diskens struktur. Dette gjør det nesten umulig å gjenopprette data ved hjelp av tradisjonelle metoder.
BiBi Wiper har en farlig angrepsmetode ved å ødelegge harddiskpartisjoner
SKJERMBILDET AV BLEEPINGCOMPUTER
BiBi Wiper antas å ha blitt utviklet av den iranske regjeringsstøttede hackergruppen Void Manticore. Målene deres inkluderer organisasjoner i Israel og Albania. I tillegg til BiBi Wiper bruker Void Manticore også to andre verktøy for datadestruksjon: Cl Wiper og Partition Wiper. Skadevaren antas å være knyttet til Scarred Manticore, en annen Iran-støttet hackergruppe.
Scarred Manticore spesialiserer seg på å utføre innledende innbrudd i målnettverk, og deretter overlevere tilgang til Void Manticore for å utføre påfølgende handlinger, inkludert datatyveri og ødeleggelse.
For å infiltrere målnettverk utnytter Scarred Manticore ofte CVE-2019-0604-sårbarheten i Microsoft SharePoint. Denne sårbarheten lar dem bevege seg sidelengs over nettverket og stjele e-poster.
For å beskytte seg mot BiBi Wiper, må brukere oppdatere programvaren regelmessig, installere anerkjent antivirusprogramvare og sikkerhetskopiere data regelmessig.
[annonse_2]
Kilde: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
Kommentar (0)