BiBi-Windows Wiper 恶意软件针对以色列

安全研究人员针对 Windows 版本的擦除恶意软件发出警告，该恶意软件此前曾针对以色列的 Linux 系统进行网络攻击。

黑莓将其命名为 BiBi-Windows Wiper，这是 BiBi-Linux Wiper 的 Windows 版本，在以色列-哈马斯战争后由亲哈马斯的黑客组织使用，这表明威胁行为者正在持续开发该恶意软件。此 Windows 变体意味着攻击范围扩大到最终用户计算机和应用程序服务器。这家加拿大公司周五披露了这一信息。

斯洛伐克的一家网络安全公司将擦除器背后的攻击者追踪为 BiBiGun，发现 Windows 变体 (bibi.exe) 旨在用垃圾数据递归覆盖 C:\Users 目录中的数据，并将 .BiBi 附加到文件名中。编制于2023年10月21日，即战争开始两周后，目前分配方式仍不明。

BiBi-Windows Wiper 会损坏所有文件，但扩展名为 .exe、.dll 和 .sys 的文件除外。此外，它还会从系统中删除卷影副本，从而防止受害者恢复文件。与 Linux 版本类似，Windows 版本也展示了多线程功能。该神器在现实世界攻击中的部署及其具体目标目前仍不清楚。

Wiper 恶意软件与勒索软件有何不同？

Wiper 恶意软件和勒索软件都是旨在对计算机系统造成损害的恶意软件，但它们的主要目标和功能有所不同：

客观的：

• 擦除器恶意软件：擦除器恶意软件的主要目标是破坏或清除目标系统上的数据。其目的是造成破坏、破坏或破坏，而不是勒索金钱。
• 勒索软件：另一方面，勒索软件旨在加密受害者系统上的文件，然后要求受害者支付赎金（通常以加密货币形式）以换取解密密钥。主要动机是经济利益。

数据处理：

• 擦除器恶意软件：擦除器恶意软件会不可逆转地破坏或损坏数据，使其无法访问，并且通常会导致系统无法运行。
• 勒索软件：勒索软件会对数据进行加密，使其无法访问，但如果受害者支付赎金并获得解密密钥，则数据可能会被恢复。

与受害者的沟通：

• 擦拭器恶意软件：擦拭器恶意软件通常不会与受害者进行通信。一旦被激活，它就会在没有任何谈判或要求的情况下实施其破坏性行动。
• 勒索软件：勒索软件与受害者通信，显示勒索字条，其中提供有关如何支付赎金和接收解密密钥的说明。

恢复：

• 擦除器恶意软件：从擦除器恶意软件攻击中恢复可能具有挑战性，甚至是不可能的，因为数据会被永久损坏或破坏。
• 勒索软件：虽然不建议支付赎金，但一些受害者选择付费来获取解密密钥，从而有可能恢复他们的文件。然而，这并不能保证所有数据的恢复，并且可能会鼓励进一步的犯罪活动。