BiBi-Windows Wiper 惡意軟體針對以色列

安全研究人員針對 Windows 版本的擦除惡意軟體發出警告，該惡意軟體先前曾針對以色列的 Linux 系統進行網路攻擊。

黑莓將其命名為 BiBi-Windows Wiper，這是 BiBi-Linux Wiper 的 Windows 版本，在以色列-哈馬斯戰爭後由親哈馬斯的駭客組織使用，這表明威脅行為者正在持續開發該惡意軟體。此 Windows 變體意味著攻擊範圍擴大到最終用戶電腦和應用程式伺服器。這家加拿大公司週五披露了這項資訊。

斯洛伐克的一家網路安全公司將擦除器背後的攻擊者追蹤為BiBiGun，發現Windows 變體(bibi.exe) 旨在用垃圾數據遞歸覆蓋C:\Users 目錄中的數據，並將.BiBi 附加到文件名中。編製於2023年10月21日，即戰爭開始兩週後，目前分配方式仍不明。

BiBi-Windows Wiper 會損壞所有文件，但副檔名為 .exe、.dll 和 .sys 的檔案除外。此外，它還會從系統中刪除影集副本，從而防止受害者恢復檔案。與 Linux 版本類似，Windows 版本也展示了多執行緒功能。該神器在現實世界攻擊中的部署及其具體目標目前仍不清楚。

Wiper 惡意軟體與勒索軟體有何不同？

Wiper 惡意軟體和勒索軟體都是旨在對電腦系統造成損害的惡意軟體，但它們的主要目標和功能有所不同：

客觀的：

• 擦除器惡意軟體：擦除器惡意軟體的主要目標是破壞或清除目標系統上的資料。其目的是造成破壞、破壞或破壞，而不是勒索金錢。
• 勒索軟體：另一方面，勒索軟體旨在加密受害者係統上的文件，然後要求受害者支付贖金（通常以加密貨幣形式）以換取解密金鑰。主要動機是經濟利益。

數據處理：

• 擦除器惡意軟體：擦除器惡意軟體會不可逆轉地破壞或損壞數據，使其無法訪問，並且通常會導致系統無法運作。
• 勒索軟體：勒索軟體會對資料進行加密，使其無法訪問，但如果受害者支付贖金並獲得解密金鑰，則資料可能會被恢復。

與受害者的溝通：

• 擦拭器惡意軟體：擦拭器惡意軟體通常不會與受害者進行通訊。一旦被激活，它就會在沒有任何談判或要求的情況下實施其破壞性行動。
• 勒索軟體：勒索軟體與受害者通信，顯示勒索字條，其中提供有關如何支付贖金和接收解密金鑰的說明。

恢復：

• 擦除器惡意軟體：從擦除器惡意軟體攻擊中恢復可能具有挑戰性，甚至是不可能的，因為資料會被永久損壞或破壞。
• 勒索軟體：雖然不建議支付贖金，但有些受害者選擇付費來取得解密金鑰，從而有可能恢復他們的檔案。然而，這並不能保證所有資料的恢復，並且可能會鼓勵進一步的犯罪活動。