BiBi-Windows Wiper マルウェアがイスラエルに対して使用

セキュリティ研究者らは、以前イスラエルに対するサイバー攻撃でLinuxシステムを標的にしたワイパーマルウェアのWindows版に関して警告を発した。

BlackBerry によって BiBi-Windows Wiper と名付けられたこの Windows 版 BiBi-Linux Wiper は、イスラエル・ハマス戦争後に親ハマス派のハクティビスト グループによって利用されており、脅威アクターによるこのマルウェアの開発が進行中であることを示唆しています。この Windows 亜種は、エンド ユーザー マシンとアプリケーション サーバーを含む攻撃の拡大を意味します。カナダの同社は金曜日にこの情報を明らかにした。

スロバキアのサイバーセキュリティ会社は、ワイパーの背後にいる攻撃者を BiBiGun として追跡し、Windows の亜種 (bibi.exe) が、C:\Users ディレクトリ内のデータをジャンク データで再帰的に上書きし、ファイル名に .BiBi を付加するように設計されていると特定しました。開戦から2週間後の2023年10月21日に編纂されたが、配布方法は現時点では不明だ。

BiBi-Windows Wiper は、拡張子が .exe、.dll、および .sys のファイルを除くすべてのファイルを破損します。さらに、システムからシャドウ コピーが削除され、被害者がファイルを回復できなくなります。 Linux 版と同様に、Windows 版でもマルチスレッド機能が実証されています。現実世界の攻撃におけるアーティファクトの展開とその具体的なターゲットは、現時点では不明です。

ワイパー マルウェアはランサムウェアとどう違うのですか?

ワイパー マルウェアとランサムウェアはどちらも、コンピュータ システムに損害を与えるように設計された悪意のあるソフトウェアの一種ですが、主な目的と機能が異なります。

客観的:

  • ワイパー マルウェア: ワイパー マルウェアの主な目的は、標的のシステム上のデータを破壊または消去することです。その目的は、金銭を強要することではなく、混乱、損害、妨害行為を引き起こすことです。
  • ランサムウェア: 一方、ランサムウェアは、被害者のシステム上のファイルを暗号化することを目的としており、復号化キーと引き換えに被害者に身代金 (通常は暗号通貨) を要求します。主な動機は金銭的利益です。

データ処理:

  • Wiper マルウェア: Wiper マルウェアはデータを不可逆的に破壊または破損し、データにアクセスできなくなり、多くの場合システムが動作不能になります。
  • ランサムウェア: ランサムウェアはデータを暗号化してアクセス不能にしますが、被害者が身代金を支払って復号キーを取得すれば、データを復元できる可能性があります。

被害者とのコミュニケーション:

  • Wiper マルウェア: Wiper マルウェアは通常、被害者と通信しません。一度活性化されると、交渉や要求なしに破壊的な行動を実行します。
  • ランサムウェア: ランサムウェアは被害者と通信し、身代金の支払い方法と復号キーの受け取り方法を記載した身代金メモを表示します。

回復:

  • ワイパー マルウェア: データが永久に損傷または破壊されるため、ワイパー マルウェア攻撃からの回復は困難または不可能になる場合があります。
  • ランサムウェア: 身代金を支払うことはお勧めできませんが、一部の被害者は復号キーを取得するために支払いを選択し、ファイルを復元できる可能性があります。ただし、これはすべてのデータの回復を保証するものではなく、さらなる犯罪行為を助長する可能性があります。

Zaib
November 13, 2023
Computer Security
日本語
November 13, 2023
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。