BiBi-Windows Wiper Malware Izrael ellen használt

Biztonsági kutatók figyelmeztetést adtak ki egy ablaktörlő kártevő Windows-verziójára vonatkozóan, amely korábban Linux rendszereket célzott Izrael elleni kibertámadások során.

A BlackBerry által BiBi-Windows Wiper névre keresztelt BiBi-Linux Wiper Windows megfelelője, amelyet egy Hamasz-párti hacktivista csoport használt az Izrael-Hamász háború után, azt sugallja, hogy a fenyegetés szereplői folyamatosan fejlesztik a kártevőt. Ez a Windows-változat a támadás kiterjesztését jelenti a végfelhasználói gépekre és alkalmazáskiszolgálókra. A kanadai cég ezt az információt pénteken hozta nyilvánosságra.

Egy szlovák kiberbiztonsági cég, aki BiBiGun néven követte az ablaktörlő mögött álló szereplőt, azonosította a Windows-változatot (bibi.exe), amely a C:\Users könyvtárban lévő adatokat rekurzívan felülírja kéretlen adatokkal, és a fájlnévhez .BiBi-t fűzött. A 2023. október 21-én, két héttel a háború kitörése után összeállított terjesztési mód jelenleg ismeretlen.

A BiBi-Windows Wiper megrongál minden fájlt, kivéve azokat, amelyek .exe, .dll és .sys kiterjesztésűek. Ezenkívül törli az árnyékmásolatokat a rendszerből, megakadályozva az áldozatokat a fájlok helyreállításában. Hasonlóan Linux megfelelőjéhez, a Windows változat is többszálas képességet mutat. A műtárgy valós támadásokban való alkalmazása és konkrét célpontjai egyelőre tisztázatlanok.

Miben különbözik a Wiper Malware a Ransomware-től?

A Wiper malware és a ransomware mindkét típusú rosszindulatú szoftver, amelyet arra terveztek, hogy kárt okozzanak a számítógépes rendszerekben, de elsődleges céljaik és funkcióik különböznek egymástól:

Célkitűzés:

  • Wiper Malware: A wiper malware fő célja az adatok megsemmisítése vagy törlése a megcélzott rendszeren. Célja inkább zavar, kár vagy szabotázs előidézése, semmint pénz kicsikarása.
  • Ransomware: A Ransomware célja ezzel szemben az áldozat rendszerén lévő fájlok titkosítása, majd váltságdíjat követel (általában kriptovalutában) az áldozattól a visszafejtési kulcsért cserébe. Az elsődleges motívum az anyagi haszonszerzés.

Adatkezelés:

  • Wiper Malware: A Wiper kártevő visszafordíthatatlanul megsemmisíti vagy megrongálja az adatokat, elérhetetlenné téve és gyakran működésképtelenné teszi a rendszert.
  • Ransomware: A Ransomware titkosítja az adatokat, így elérhetetlenné teszi, de az adatok potenciálisan visszaállíthatók, ha az áldozat kifizeti a váltságdíjat, és megszerzi a visszafejtő kulcsot.

Kommunikáció az áldozatokkal:

  • Wiper Malware: Wiper malware általában nem kommunikál az áldozattal. Aktiválása után minden tárgyalás vagy követelés nélkül hajtja végre pusztító akcióit.
  • Ransomware: A Ransomware kommunikál az áldozattal, váltságdíj-jegyzeteket jelenít meg, amelyek utasításokat adnak a váltságdíj kifizetésére és a visszafejtési kulcs átvételére.

Felépülés:

  • Wiper Malware: A wiper malware támadásokból való helyreállítás kihívást jelenthet, sőt lehetetlen is, mivel az adatok véglegesen megsérülnek vagy megsemmisülnek.
  • Ransomware: Bár a váltságdíj kifizetése nem ajánlott, egyes áldozatok úgy döntenek, hogy fizetnek a visszafejtési kulcs megszerzéséért, amivel esetleg visszaállíthatják fájljaikat. Ez azonban nem garantálja az összes adat visszaállítását, és további bűncselekményekre ösztönözhet.

Zaib -Ig
November 13, 2023
Computer Security
Magyar
November 13, 2023
Computer Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.