Вредоносное ПО, уничтожающее данные, использует новый метод атаки.

По данным TechRadar , BiBi Wiper, печально известная вредоносная программа, уничтожающая данные, была модернизирована и теперь может стирать целые таблицы разделов жесткого диска, что делает восстановление данных крайне затруднительным.

По данным исследователей в области безопасности, последняя версия вредоносной программы BiBi Wiper работает как на операционных системах Linux, так и на Windows. Она не только стирает все данные с жесткого диска, но и уничтожает таблицу разделов, которая хранит информацию о структуре диска. Это делает восстановление данных традиционными методами практически невозможным.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper использует опасный метод атаки, который включает в себя уничтожение разделов жесткого диска.

Считается, что BiBi Wiper был разработан хакерской группой Void Manticore, финансируемой иранским правительством . Их целями обычно являются организации в Израиле и Албании. Помимо BiBi Wiper, Void Manticore также использует два других инструмента для уничтожения данных: Cl Wiper и Partition Wiper. Предполагается, что это вредоносное ПО связано со Scarred Manticore, другой хакерской группой, поддерживаемой Ираном.

Scarred Manticore специализируется на первоначальном проникновении в целевые сети, после чего передает доступ Void Manticore для выполнения последующих действий, включая кражу и уничтожение данных.

Для проникновения в целевые сети Scarred Manticore обычно использует уязвимость CVE-2019-0604 в Microsoft SharePoint. Эта уязвимость позволяет им перемещаться по сети и красть электронные письма.

Для защиты от BiBi Wiper пользователям необходимо регулярно обновлять программное обеспечение, устанавливать надежные антивирусные программы и часто создавать резервные копии своих данных.

Источник: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm