Laut TechRadar wurde BiBi Wiper, eine berüchtigte, Daten zerstörende Schadsoftware, gerade um die Fähigkeit erweitert, die Partitionstabelle der Festplatte zu löschen, was die Datenwiederherstellung extrem schwierig macht.

Laut Sicherheitsforschern funktioniert die neueste Version der BiBi Wiper-Malware sowohl auf Linux- als auch auf Windows-Betriebssystemen. Dabei werden nicht nur sämtliche Daten auf der Festplatte gelöscht, sondern auch die Partitionstabelle zerstört, in der Informationen zur Struktur des Laufwerks gespeichert sind. Dies macht eine Datenwiederherstellung mit herkömmlichen Methoden nahezu unmöglich.

BLEEPINGCOMPUTER-BILDSCHIRMFOTO

Es wird angenommen, dass BiBi Wiper von der von der iranischen Regierung geförderten Hackergruppe Void Manticore entwickelt wurde. Ihre Ziele waren oft Organisationen in Israel und Albanien. Neben BiBi Wiper verwendet Void Manticore auch zwei weitere Tools zur Datenvernichtung: Cl Wiper und Partition Wiper. Es wird angenommen, dass die Schadsoftware mit Scarred Manticore in Verbindung steht, einer anderen vom Iran unterstützten Hackergruppe.

Scarred Manticore ist darauf spezialisiert, zunächst in Zielnetzwerke einzudringen und dann den Zugriff an Void Manticore zu übergeben, um weitere Aktionen durchzuführen, darunter Datendiebstahl und -zerstörung.

Um in Zielnetzwerke einzudringen, nutzt Scarred Manticore häufig die Sicherheitslücke CVE-2019-0604 in Microsoft Sharepoint aus. Diese Sicherheitslücke ermöglicht es ihnen, sich im Netzwerk zu bewegen und E-Mails zu stehlen.

Um sich vor BiBi Wiper zu schützen, müssen Benutzer ihre Software regelmäßig aktualisieren, eine bewährte Antivirensoftware installieren und regelmäßig Daten sichern.