BiBi-Windows Wiper Malware som används mot Israel

Säkerhetsforskare har utfärdat en varning angående en Windows-version av en torkare skadlig kod som tidigare hade riktat Linux-system i cyberattacker mot Israel.

Döpt till BiBi-Windows Wiper av BlackBerry, denna Windows-motsvarighet till BiBi-Linux Wiper, som används av en pro-Hamas hacktivistgrupp efter Israel-Hamas-kriget, föreslår en pågående utveckling av skadlig programvara av hotaktörerna. Denna Windows-variant innebär en expansion av attacken till att omfatta slutanvändarmaskiner och applikationsservrar. Det kanadensiska företaget avslöjade denna information på fredagen.

Ett slovakiskt cybersäkerhetsföretag, som spårade skådespelaren bakom torkaren som BiBiGun, identifierade Windows-varianten (bibi.exe) som utformad för att rekursivt skriva över data i C:\Users-katalogen med skräpdata, och lägga till .BiBi till filnamnet. Sammanställd den 21 oktober 2023, två veckor efter krigets början, är distributionsmetoden fortfarande okänd för närvarande.

BiBi-Windows Wiper korrumperar alla filer, utom de med filtilläggen .exe, .dll och .sys. Dessutom tar den bort skuggkopior från systemet, vilket förhindrar offer från att återställa filer. I likhet med sin Linux-motsvarighet demonstrerar Windows-varianten multithreading-förmåga. Artefaktens utplacering i verkliga attacker och dess specifika mål är fortfarande oklart för tillfället.

Hur skiljer sig Wiper Malware från Ransomware?

Wiper malware och ransomware är båda typer av skadlig programvara utformad för att skada datorsystem, men de skiljer sig åt i sina primära mål och funktioner:

Mål:

  • Wiper Malware: Huvudmålet med wiper malware är att förstöra eller utplåna data på ett riktat system. Dess syfte är att orsaka störningar, skada eller sabotage snarare än att pressa pengar.
  • Ransomware: Ransomware syftar å andra sidan till att kryptera filer på ett offers system och kräver sedan en lösensumma (vanligtvis i kryptovaluta) från offret i utbyte mot dekrypteringsnyckeln. Det primära motivet är ekonomisk vinning.

Data hantering:

  • Wiper Malware: Wiper malware förstör eller korrumperar data oåterkalleligt, vilket gör den otillgänglig och ofta gör systemet obrukbart.
  • Ransomware: Ransomware krypterar data, vilket gör den otillgänglig, men data kan potentiellt återställas om offret betalar lösensumman och får dekrypteringsnyckeln.

Kommunikation med offer:

  • Wiper Malware: Wiper malware kommunicerar vanligtvis inte med offret. När den väl har aktiverats, utför den sina destruktiva handlingar utan några förhandlingar eller krav.
  • Ransomware: Ransomware kommunicerar med offret och visar lösensedlar som ger instruktioner om hur man betalar lösen och tar emot dekrypteringsnyckeln.

Återhämtning:

  • Wiper Malware: Återställning från wiper malware-attacker kan vara utmanande eller till och med omöjligt, eftersom data permanent skadas eller förstörs.
  • Ransomware: Även om det inte rekommenderas att betala lösen, väljer vissa offer att betala för att få dekrypteringsnyckeln, vilket eventuellt återställer sina filer. Detta garanterar dock inte återhämtning av all data, och det kan uppmuntra till ytterligare kriminell aktivitet.

År Zaib
November 13, 2023
Computer Security
Svenska
November 13, 2023
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.