Selon TechRadar , BiBi Wiper, un malware notoire destructeur de données, vient d'être mis à niveau avec la capacité d'effacer la table de partition du disque dur, rendant la récupération de données extrêmement difficile.

Selon les chercheurs en sécurité, la dernière version du malware BiBi Wiper fonctionne sur les systèmes d'exploitation Linux et Windows. Non seulement il efface toutes les données du disque dur, mais il détruit également la table de partition, qui stocke des informations sur la structure du disque. Cela rend la récupération de données à l’aide de méthodes traditionnelles presque impossible.

CAPTURE D'ÉCRAN D'ORDINATEUR QUI BIPPE

On pense que BiBi Wiper a été développé par le groupe de hackers Void Manticore, sponsorisé par le gouvernement iranien. Leurs cibles étaient souvent des organisations en Israël et en Albanie. En plus de BiBi Wiper, Void Manticore utilise également deux autres outils de destruction de données : Cl Wiper et Partition Wiper. On pense que le logiciel malveillant est lié à Scarred Manticore, un autre groupe de pirates informatiques soutenu par l'Iran.

Scarred Manticore se spécialise dans la réalisation d'intrusions initiales dans les réseaux cibles, puis dans la remise de l'accès à Void Manticore pour effectuer des actions ultérieures, notamment le vol et la destruction de données.

Pour infiltrer les réseaux cibles, Scarred Manticore exploite souvent la vulnérabilité CVE-2019-0604 dans Microsoft Sharepoint. Cette vulnérabilité leur permet de se déplacer sur le réseau et de voler des e-mails.

Pour se protéger de BiBi Wiper, les utilisateurs doivent mettre à jour régulièrement leur logiciel, installer un logiciel antivirus réputé et sauvegarder régulièrement leurs données.