реклама
Новости Software

«Лаборатория Касперского» обнаружила вирус-вымогатель ShrinkLocker — он использует BitLocker

Функция Windows BitLocker снова стала оружием в руках киберпреступников. Специалисты из «Лаборатории Касперского» обнаружили новый вирус-вымогатель под названием ShrinkLocker, который задействует для шифрования данных на атакуемых устройствах BitLocker. Злоумышленники использовали этот вымогатель для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.

 Источник изображения: securelist.com

Источник изображения: securelist.com

Злоумышленники используют вредоносный скрипт на VBScript, языке сценариев, который используется для автоматизации задач на устройствах с Windows. Скрипт проверяет версию используемой ОС и запускает BitLocker, причём сделать это он может на ПК с разными версиями программной платформы, начиная от Vista или Windows Server 2008. Если скрипт обнаруживает более старую версию ОС, то он попросту удаляется с устройства.

Затем вредонос уменьшает все разделы хранилища на 100 Мбайт и задействует высвобожденное пространство для создания нового загрузочного раздела. Из-за этого вымогатель и получил название ShrinkLocker. Далее происходит шифрование хранящихся на устройстве данных с помощью BitLocker и создание нового 64-символьного ключа шифрования, который вместе с другой информацией о ПК жертвы отправляется злоумышленникам. После завершения шифрования компьютер перезагружается и ОС грузится из вновь созданного раздела, а доступ к хранящейся информации для жертвы полностью блокируется. Название нового загрузочного раздела меняется на адрес электронной почты хакера, вероятно, чтобы жертвы могли договориться о выкупе и восстановлении работоспособности устройств.

В сообщении отмечается, что автор ShrinkLocker должен обладать обширными познаниями о работе внутренних функций и утилит Windows. Экспертам «Лаборатории Касперского» не удалось установить, откуда проводятся атаки с использованием нового вредоноса или куда пересылаются данные жертв. Скрипт ShrinkLocker удалось обнаружить всего на одном ПК, где не был установлен BitLocker. Эксперты считают, что характер атак указывает на то, что цель злоумышленников скорее в том, чтобы нарушить работоспособность и уничтожить данные, а не получить выкуп.

Для защиты от атак такого типа рекомендуется чаще делать резервные копии. Кроме того, следует ограничить права пользователей на редактирование, чтобы из их учётных записей было нельзя изменять настройки BitLocker или реестра. В дополнение к этому рекомендуется использовать продвинутые решения для ИБ-защиты, способные отслеживать подозрительную активность и защищать IT-инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Браузер Firefox версии «Nightly» получил ИИ-помощников ChatGPT и Gemini 5 мин.
Google решила убрать бесконечную прокрутку результатов поиска 8 мин.
Политические дипфейки оказались самой популярным направлением в злоупотреблениях ИИ 5 ч.
Forza Horizon 4 скоро снимут с продажи и удалят из Game Pass — подробности и причины 6 ч.
Игровая студия стримера Dr Disrespect разорвала с ним отношения — выяснилась причина его вечного бана на Twitch 7 ч.
Еженедельный чарт Steam: Elden Ring, новый кооперативный хит Chained Together и MMORPG от создателя EVE Online 8 ч.
Спустя три года фанаты дождались анонса Farming Simulator 25 — дата выхода, первый трейлер и предзаказ в российском Steam 9 ч.
Apple включила RCS на iPhone с выпуском второй беты iOS 18, но работает функция пока не у всех 10 ч.
Сборник S.T.A.L.K.E.R. Legends of the Zone Trilogy на PlayStation и Xbox получил официальную поддержку модов 11 ч.
ЕС предъявил Microsoft обвинения в незаконной привязке Teams к Office — компании грозит многомиллионный штраф 11 ч.
Новая статья: Обзор смартфона Infinix NOTE 40 Pro+ 5G: главарь банды 4 ч.
Etched Sohu — самый быстрый в мире ИИ-ускоритель, но только для трансформеров 5 ч.
Выяснились характеристики всех процессоров Intel Lunar Lake с новой графикой и ядрами, а также набортной ОЗУ 6 ч.
Новая статья: Обзор ноутбука OSiO FocusLine F160a: уверенные первые шаги 6 ч.
Самолёты можно питать с помощью микроволнового излучения прямо в полёте, но сделать это крайне трудно 7 ч.
Huawei показала лучший рост продаж смартфонов во время недавних распродаж в Китае, несмотря на самые скромные скидки 8 ч.
Китайский стартап Yusur наладил массовое производство DPU третьего поколения K2-Pro 8 ч.
Представлена обновлённая портативная колонка Beats Pill с автономностью на 24 часа, защитой IP67 и портом USB-C 11 ч.
Tesla отозвала более 11 000 пикапов Cybertruck из-за проблем с обшивкой кузова и стеклоочистителем 11 ч.
В России запустили самый точный отечественный квантовый процессор 11 ч.