TechRadarによると、悪名高いデータ破壊マルウェアである BiBi Wiper が、ハードドライブのパーティションテーブルを消去する機能を追加してアップグレードされ、データの復旧が極めて困難になったとのことです。
セキュリティ研究者によると、BiBi Wiper マルウェアの最新バージョンは、Linux と Windows の両方のオペレーティング システムで動作します。ハードドライブ上のすべてのデータが消去されるだけでなく、ドライブの構造に関する情報を保存するパーティション テーブルも破壊されます。これにより、従来の方法を使用したデータ復旧はほぼ不可能になります。
BiBi Wiperはハードドライブのパーティションを破壊する危険な攻撃方法を持っています
ピーピーコンピュータのスクリーンショット
BiBi Wiperは、イラン政府が支援するハッカー集団「Void Manticore」によって開発されたと考えられている。彼らの標的はイスラエルとアルバニアの組織であることが多い。 Void Manticore は、BiBi Wiper に加えて、Cl Wiper と Partition Wiper という 2 つのデータ破壊ツールも使用します。このマルウェアは、イランが支援する別のハッカー集団「Scarred Manticore」と関連があると考えられている。
傷跡マンティコアは、ターゲット ネットワークへの最初の侵入を実行し、その後、データの盗難や破壊などの後続のアクションを実行するために Void Manticore にアクセス権を渡すことに特化しています。
Scarred Manticore は、標的のネットワークに侵入するために、Microsoft Sharepoint の CVE-2019-0604 の脆弱性を悪用することがよくあります。この脆弱性により、ネットワークを移動して電子メールを盗むことが可能になります。
BiBi Wiper から身を守るには、ユーザーはソフトウェアを定期的に更新し、信頼できるウイルス対策ソフトウェアをインストールし、データを定期的にバックアップする必要があります。
[広告2]
出典: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
コメント (0)