Вирус-вайпер имени Биби

Специалисты кибербезопасности из канадской компании BlackBerry сообщили о появлении разрушительного вирус-вайпера BiBi, ранее замеченного только на Linux. Вайпер «BiBi-Windows», как его окрестили исследователи,  теперь появился в версии для Windows и успешно применяется в кибератаках, нацеленных на израильские организации. Он является полным аналогом вируса «BiBi-Linux», который использовала одна из пропалестинских хакерских группировок после начала военного конфликта Израиля и ХАМАС в прошлом месяце.

Вирус, ранее получивший название «BiBi-Linux», используется для полного уничтожения данных в рамках деструктивных атак. Эксперты выявили вредонос в ходе расследования нарушения безопасности сети одной из израильских компаний.

Отличительной чертой данного вируса-вымогателя является отсутствие требований выкупа или контактной информации для связи с хакерами, несмотря на имитацию процесса шифрования файлов. Вредонос просто уничтожает все данные без возможности восстановления. Порча файлов происходит путём их перезаписи бесполезными данными, в результате чего повреждаются как сами данные, так и операционная система.

• Читайте также: 
• Microsoft: на Израиль обрушилась серия кибератак из сектора Газа
• Хакеры сообщают об успешных атаках на инфраструктуру электроснабжения Израиля
• Тревога на севере – техническая ошибка или хакерская атака?

«Появление версии для Windows подтверждает, что создатели вируса продолжают развивать свое вредоносное ПО. Это указывает на расширение атак на конечные пользовательские машины и серверы приложений», — заявила компания BlackBerry 10 ноября.

Другая компания в сфере кибербезопасности, ESET, отслеживает злоумышленников , распространяющих данный вайпер, под именем BiBiGun. Эксперты компании отмечают, что версия вредоноса для Windows («bibi.exe») предназначена для рекурсивной перезаписи данных в каталоге «C:\Users\» мусорными данными с добавлением расширения «.BiBi» к имени файлов.

Помимо повреждения всех файлов, за исключением тех, которые имеют расширения «.exe», «.dll» и «.sys», вирус удаляет резервные копии системы, эффективно лишая жертв возможности восстановить свои файлы.

Специалисты из компании Security Joes, которые первыми задокументировали BiBi-Linux, считают данные вредоносы лишь частью более масштабной зловредной операции, нацеленной на израильские компании с умышленным намерением нарушить их повседневную деятельность при помощи уничтожения данных.

Исследователи Security Joes также заявили, что обнаружили тактические пересечения между BiBiGun и группировкой, которая называет себя Karma, а также геополитически мотивированной группой под кодовым именем Moses Staff (также известна как Cobalt Sapling), которая, как считается, имеет иранское происхождение.

«Детали», Ю.Л. Фото: Depositphotos.com