„BiBi-Windows Wiper“ kenkėjiška programa, naudojama prieš Izraelį

Saugumo tyrinėtojai paskelbė įspėjimą dėl „Windows“ versijos valytuvų kenkėjiškos programinės įrangos, kuri anksčiau buvo nukreipta prieš „Linux“ sistemas kibernetinėse atakose prieš Izraelį.

„BlackBerry“ pavadintas „BiBi-Windows Wiper“, šis „BiBi-Linux Wiper“ „Windows“ atitikmuo, kurį po Izraelio ir „Hamas“ karo naudojo Hamasą remianti įsilaužėlių grupė, rodo, kad grėsmės veikėjai nuolat kuria kenkėjišką programą. Šis „Windows“ variantas reiškia atakos išplėtimą, kad apimtų galutinio vartotojo įrenginius ir programų serverius. Šią informaciją Kanados bendrovė atskleidė penktadienį.

Slovakijos kibernetinio saugumo įmonė, stebėdama veikėją už valytuvo kaip BiBiGun, nustatė, kad „Windows“ variantas (bibi.exe) skirtas rekursyviai perrašyti duomenis kataloge C:\Users su nepageidaujamais duomenimis, prie failo pavadinimo pridedant .BiBi. Surašyta 2023 m. spalio 21 d., praėjus dviem savaitėms po karo pradžios, platinimo būdas šiuo metu nežinomas.

„BiBi-Windows“ valytuvas sugadina visus failus, išskyrus tuos, kurių plėtiniai yra .exe, .dll ir .sys. Be to, ji ištrina šešėlines kopijas iš sistemos, neleisdama aukoms atkurti failų. Panašiai kaip ir „Linux“ analogas, „Windows“ variantas demonstruoja kelių gijų kūrimo galimybę. Artefakto panaudojimas realaus pasaulio atakose ir konkretūs jo tikslai šiuo metu lieka neaiškūs.

Kuo „Wiper“ kenkėjiška programa skiriasi nuo „Ransomware“?

„Wiper“ kenkėjiškos programos ir išpirkos reikalaujančios programos yra abi kenkėjiškos programinės įrangos rūšys, sukurtos pakenkti kompiuterių sistemoms, tačiau jos skiriasi savo pagrindiniais tikslais ir funkcijomis:

Tikslas:

• Valytuvų kenkėjiškos programos: pagrindinis valytuvų kenkėjiškų programų tikslas yra sunaikinti arba ištrinti duomenis tikslinėje sistemoje. Jos tikslas yra sukelti sutrikimus, žalą ar sabotažą, o ne prievartauti pinigus.
• Ransomware: kita vertus, Ransomware siekia užšifruoti aukos sistemoje esančius failus ir tada reikalauja iš aukos išpirkos (dažniausiai kriptovaliuta) mainais už iššifravimo raktą. Pagrindinis motyvas yra finansinė nauda.

Duomenų tvarkymas:

• „Wiper“ kenkėjiška programa: „Wiper“ kenkėjiška programa negrįžtamai sunaikina arba sugadina duomenis, todėl jie tampa nepasiekiami ir dažnai sistema tampa neveikiančia.
• Ransomware: Ransomware užšifruoja duomenis, todėl jie tampa neprieinami, tačiau duomenys gali būti atkurti, jei auka sumokės išpirką ir gaus iššifravimo raktą.

Bendravimas su aukomis:

• „Wiper“ kenkėjiška programa: „Wiper“ kenkėjiška programa paprastai nebendrauja su auka. Suaktyvinta ji atlieka savo destruktyvius veiksmus be jokių derybų ar reikalavimų.
• Ransomware: Ransomware bendrauja su auka, rodydama išpirkos užrašus, kuriuose pateikiamos instrukcijos, kaip sumokėti išpirką ir gauti iššifravimo raktą.

Atkūrimas:

• „Wiper“ kenkėjiška programa: Atkūrimas po „Wiper“ kenkėjiškų programų atakų gali būti sudėtingas arba net neįmanomas, nes duomenys sugadinami arba sunaikinami visam laikui.
• Išpirkos reikalaujančios programos: nors išpirkos mokėti nerekomenduojama, kai kurios aukos pasirenka mokėti, kad gautų iššifravimo raktą ir galbūt atkurtų savo failus. Tačiau tai negarantuoja visų duomenų atkūrimo ir gali paskatinti tolesnę nusikalstamą veiklą.