Вредоносная программа BiBi-Windows Wiper использовалась против Израиля

Исследователи безопасности выпустили предупреждение относительно версии вредоносной программы-вайпера для Windows, которая ранее была нацелена на системы Linux в кибератаках на Израиль.

Этот Windows-аналог BiBi-Linux Wiper, названный BlackBerry BiBi-Windows Wiper, используемый группой хактивистов, поддерживающих ХАМАС, после войны между Израилем и ХАМАСом, предполагает продолжающуюся разработку вредоносного ПО злоумышленниками. Этот вариант Windows означает расширение атаки на компьютеры конечных пользователей и серверы приложений. Канадская компания раскрыла эту информацию в пятницу.

Словацкая фирма по кибербезопасности, отслеживавшая человека, стоящего за вайпером, как BiBiGun, определила вариант Windows (bibi.exe), предназначенный для рекурсивной перезаписи данных в каталоге C:\Users ненужными данными, добавляя .BiBi к имени файла. Составлено 21 октября 2023 года, через две недели после начала войны, способ распространения в настоящее время остается неизвестным.

BiBi-Windows Wiper повреждает все файлы, за исключением файлов с расширениями .exe, .dll и .sys. Кроме того, он удаляет теневые копии из системы, не позволяя жертвам восстановить файлы. Подобно своему аналогу для Linux, вариант для Windows демонстрирует возможности многопоточности. Использование артефакта в реальных атаках и его конкретные цели на данный момент остаются неясными.

Чем вредоносное ПО Wiper отличается от программ-вымогателей?

Вредоносные программы Wiper и программы-вымогатели — это типы вредоносного программного обеспечения, предназначенные для нанесения вреда компьютерным системам, но они различаются по своим основным целям и функциям:

Цель:

• Вредоносная программа Wiper. Основная цель вредоносной программы Wiper — уничтожить или стереть данные в целевой системе. Его цель – вызвать сбои, ущерб или саботаж, а не вымогательство денег.
• Программы-вымогатели. С другой стороны, программы-вымогатели стремятся зашифровать файлы в системе жертвы, а затем требуют от жертвы выкуп (обычно в криптовалюте) в обмен на ключ дешифрования. Основной мотив – финансовая выгода.

Обработка данных:

• Вредоносное ПО Wiper. Вредоносное ПО Wiper необратимо уничтожает или повреждает данные, делая их недоступными и часто выводя систему из строя.
• Программы-вымогатели: программы-вымогатели шифруют данные, делая их недоступными, но данные потенциально могут быть восстановлены, если жертва заплатит выкуп и получит ключ дешифрования.

Общение с жертвами:

• Вредоносное ПО Wiper: Вредоносное ПО Wiper обычно не связывается с жертвой. После активации он осуществляет свои разрушительные действия без каких-либо переговоров или требований.
• Программа-вымогатель: программа-вымогатель связывается с жертвой, отображая заметки о выкупе с инструкциями о том, как заплатить выкуп и получить ключ дешифрования.

Восстановление:

• Вредоносное ПО Wiper. Восстановление после атак вредоносного ПО Wiper может оказаться трудным или даже невозможным, поскольку данные будут безвозвратно повреждены или уничтожены.
• Программы-вымогатели: хотя платить выкуп не рекомендуется, некоторые жертвы предпочитают платить за получение ключа дешифрования, что потенциально может восстановить их файлы. Однако это не гарантирует восстановление всех данных и может способствовать дальнейшей преступной деятельности.