BiBi-Windows Wiper-Malware gegen Israel eingesetzt

Sicherheitsforscher haben eine Warnung vor einer Windows-Version einer Wiper-Malware herausgegeben, die zuvor bei Cyberangriffen gegen Israel auf Linux-Systeme abzielte.

Dieses Windows-Gegenstück zu BiBi-Linux Wiper, das von BlackBerry BiBi-Windows Wiper genannt wird und von einer pro-Hamas-Hacktivistengruppe nach dem Israel-Hamas-Krieg eingesetzt wurde, deutet auf eine fortlaufende Entwicklung der Malware durch die Bedrohungsakteure hin. Diese Windows-Variante bedeutet eine Ausweitung des Angriffs auf Endbenutzermaschinen und Anwendungsserver. Das kanadische Unternehmen gab diese Information am Freitag bekannt.

Ein slowakisches Cybersicherheitsunternehmen, das BiBiGun als Täter hinter dem Wischer identifizierte, identifizierte die Windows-Variante (bibi.exe) als darauf ausgelegt, Daten im Verzeichnis C:\Users rekursiv mit Junk-Daten zu überschreiben und dabei .BiBi an den Dateinamen anzuhängen. Erstellt am 21. Oktober 2023, zwei Wochen nach Kriegsbeginn, ist die Verteilungsmethode derzeit noch unbekannt.

Der BiBi-Windows Wiper beschädigt alle Dateien, mit Ausnahme derjenigen mit den Erweiterungen .exe, .dll und .sys. Darüber hinaus werden Schattenkopien aus dem System gelöscht, wodurch Opfer an der Dateiwiederherstellung gehindert werden. Ähnlich wie sein Linux-Pendant weist die Windows-Variante Multithreading-Fähigkeit auf. Der Einsatz des Artefakts bei realen Angriffen und seine spezifischen Ziele bleiben derzeit unklar.

Wie unterscheidet sich Wiper-Malware von Ransomware?

Wiper-Malware und Ransomware sind beide Arten von Schadsoftware, die darauf abzielt, Computersystemen Schaden zuzufügen. Sie unterscheiden sich jedoch in ihren primären Zielen und Funktionen:

Zielsetzung:

• Wiper-Malware: Das Hauptziel von Wiper-Malware besteht darin, Daten auf einem Zielsystem zu zerstören oder zu löschen. Ihr Zweck besteht eher darin, Störungen, Schäden oder Sabotage zu verursachen, als Geld zu erpressen.
• Ransomware: Ransomware hingegen zielt darauf ab, Dateien auf dem System eines Opfers zu verschlüsseln und verlangt dann vom Opfer ein Lösegeld (normalerweise in Kryptowährung) im Austausch für den Entschlüsselungsschlüssel. Das Hauptmotiv ist finanzieller Gewinn.

Datenverarbeitung:

• Wiper-Malware: Wiper-Malware zerstört oder korrumpiert Daten irreversibel, macht sie unzugänglich und macht das System oft funktionsunfähig.
• Ransomware: Ransomware verschlüsselt Daten und macht sie so unzugänglich. Die Daten können jedoch möglicherweise wiederhergestellt werden, wenn das Opfer das Lösegeld zahlt und den Entschlüsselungsschlüssel erhält.

Kommunikation mit Opfern:

• Wiper-Malware: Wiper-Malware kommuniziert normalerweise nicht mit dem Opfer. Sobald es aktiviert ist, führt es seine destruktiven Aktionen ohne Verhandlungen oder Forderungen aus.
• Ransomware: Ransomware kommuniziert mit dem Opfer und zeigt Lösegeldscheine an, die Anweisungen zur Zahlung des Lösegelds und zum Erhalt des Entschlüsselungsschlüssels enthalten.

Erholung:

• Wiper-Malware: Die Wiederherstellung nach Wiper-Malware-Angriffen kann schwierig oder sogar unmöglich sein, da die Daten dauerhaft beschädigt oder zerstört werden.
• Ransomware: Die Zahlung des Lösegelds wird zwar nicht empfohlen, einige Opfer zahlen jedoch, um den Entschlüsselungsschlüssel zu erhalten und möglicherweise ihre Dateien wiederherzustellen. Dies garantiert jedoch nicht die Wiederherstellung aller Daten und kann zu weiteren kriminellen Aktivitäten führen.