TechRadarによると、悪名高いデータ破壊マルウェアである BiBi Wiper が、ハードドライブのパーティション テーブルを消去する機能を追加してアップグレードされ、データの復旧が極めて困難になったとのことです。

セキュリティ研究者によると、BiBi Wiper マルウェアの最新バージョンは、Linux と Windows の両方のオペレーティング システムで動作します。ハードドライブ上のすべてのデータが消去されるだけでなく、ドライブの構造に関する情報を保存するパーティション テーブルも破壊されます。これにより、従来の方法を使用したデータ回復はほぼ不可能になります。

コンピューターのスクリーンショット

BiBi Wiperは、イラン政府が支援するハッカー集団「Void Manticore」によって開発されたと考えられている。彼らの標的はイスラエルとアルバニアの組織であることが多い。 Void Manticore は、BiBi Wiper に加えて、Cl Wiper と Partition Wiper という 2 つのデータ破壊ツールも使用します。このマルウェアは、イランが支援する別のハッカー集団「Scarred Manticore」に関連していると考えられている。

傷跡を持つマンティコアは、ターゲット ネットワークへの最初の侵入を実行し、その後、データの盗難や破壊などの後続のアクションを実行するためにボイド マンティコアにアクセスを引き渡すことに特化しています。

Scarred Manticore は、標的のネットワークに侵入するために、Microsoft Sharepoint の CVE-2019-0604 の脆弱性を悪用することがよくあります。この脆弱性により、ネットワークを移動して電子メールを盗むことが可能になります。

BiBi Wiper から身を守るには、ユーザーはソフトウェアを定期的に更新し、信頼できるウイルス対策ソフトウェアをインストールし、データを定期的にバックアップする必要があります。