BiBi-Windows Wiper 恶意软件针对以色列
安全研究人员针对 Windows 版本的擦除恶意软件发出警告,该恶意软件此前曾针对以色列的 Linux 系统进行网络攻击。
黑莓将其命名为 BiBi-Windows Wiper,这是 BiBi-Linux Wiper 的 Windows 版本,在以色列-哈马斯战争后由亲哈马斯的黑客组织使用,这表明威胁行为者正在持续开发该恶意软件。此 Windows 变体意味着攻击范围扩大到最终用户计算机和应用程序服务器。这家加拿大公司周五披露了这一信息。
斯洛伐克的一家网络安全公司将擦除器背后的攻击者追踪为 BiBiGun,发现 Windows 变体 (bibi.exe) 旨在用垃圾数据递归覆盖 C:\Users 目录中的数据,并将 .BiBi 附加到文件名中。编制于2023年10月21日,即战争开始两周后,目前分配方式仍不明。
BiBi-Windows Wiper 会损坏所有文件,但扩展名为 .exe、.dll 和 .sys 的文件除外。此外,它还会从系统中删除卷影副本,从而防止受害者恢复文件。与 Linux 版本类似,Windows 版本也展示了多线程功能。该神器在现实世界攻击中的部署及其具体目标目前仍不清楚。
Wiper 恶意软件与勒索软件有何不同?
Wiper 恶意软件和勒索软件都是旨在对计算机系统造成损害的恶意软件,但它们的主要目标和功能有所不同:
客观的:
- 擦除器恶意软件:擦除器恶意软件的主要目标是破坏或清除目标系统上的数据。其目的是造成破坏、破坏或破坏,而不是勒索金钱。
- 勒索软件:另一方面,勒索软件旨在加密受害者系统上的文件,然后要求受害者支付赎金(通常以加密货币形式)以换取解密密钥。主要动机是经济利益。
数据处理:
- 擦除器恶意软件:擦除器恶意软件会不可逆转地破坏或损坏数据,使其无法访问,并且通常会导致系统无法运行。
- 勒索软件:勒索软件会对数据进行加密,使其无法访问,但如果受害者支付赎金并获得解密密钥,则数据可能会被恢复。
与受害者的沟通:
- 擦拭器恶意软件:擦拭器恶意软件通常不会与受害者进行通信。一旦被激活,它就会在没有任何谈判或要求的情况下实施其破坏性行动。
- 勒索软件:勒索软件与受害者通信,显示勒索字条,其中提供有关如何支付赎金和接收解密密钥的说明。
恢复:
- 擦除器恶意软件:从擦除器恶意软件攻击中恢复可能具有挑战性,甚至是不可能的,因为数据会被永久损坏或破坏。
- 勒索软件:虽然不建议支付赎金,但一些受害者选择付费来获取解密密钥,从而有可能恢复他们的文件。然而,这并不能保证所有数据的恢复,并且可能会鼓励进一步的犯罪活动。