Сегодня 13 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» обнаружила вирус-вымогатель ShrinkLocker — он использует BitLocker

Функция Windows BitLocker снова стала оружием в руках киберпреступников. Специалисты из «Лаборатории Касперского» обнаружили новый вирус-вымогатель под названием ShrinkLocker, который задействует для шифрования данных на атакуемых устройствах BitLocker. Злоумышленники использовали этот вымогатель для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.

 Источник изображения: securelist.com

Источник изображения: securelist.com

Злоумышленники используют вредоносный скрипт на VBScript, языке сценариев, который используется для автоматизации задач на устройствах с Windows. Скрипт проверяет версию используемой ОС и запускает BitLocker, причём сделать это он может на ПК с разными версиями программной платформы, начиная от Vista или Windows Server 2008. Если скрипт обнаруживает более старую версию ОС, то он попросту удаляется с устройства.

Затем вредонос уменьшает все разделы хранилища на 100 Мбайт и задействует высвобожденное пространство для создания нового загрузочного раздела. Из-за этого вымогатель и получил название ShrinkLocker. Далее происходит шифрование хранящихся на устройстве данных с помощью BitLocker и создание нового 64-символьного ключа шифрования, который вместе с другой информацией о ПК жертвы отправляется злоумышленникам. После завершения шифрования компьютер перезагружается и ОС грузится из вновь созданного раздела, а доступ к хранящейся информации для жертвы полностью блокируется. Название нового загрузочного раздела меняется на адрес электронной почты хакера, вероятно, чтобы жертвы могли договориться о выкупе и восстановлении работоспособности устройств.

В сообщении отмечается, что автор ShrinkLocker должен обладать обширными познаниями о работе внутренних функций и утилит Windows. Экспертам «Лаборатории Касперского» не удалось установить, откуда проводятся атаки с использованием нового вредоноса или куда пересылаются данные жертв. Скрипт ShrinkLocker удалось обнаружить всего на одном ПК, где не был установлен BitLocker. Эксперты считают, что характер атак указывает на то, что цель злоумышленников скорее в том, чтобы нарушить работоспособность и уничтожить данные, а не получить выкуп.

Для защиты от атак такого типа рекомендуется чаще делать резервные копии. Кроме того, следует ограничить права пользователей на редактирование, чтобы из их учётных записей было нельзя изменять настройки BitLocker или реестра. В дополнение к этому рекомендуется использовать продвинутые решения для ИБ-защиты, способные отслеживать подозрительную активность и защищать IT-инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: The First Berserker: Khazan — дёшево, но по-хорошему сердито. Рецензия 18 ч.
Новая статья: Gamesblender № 721: новый шанс для Deus Ex, Switch 2 и цены, скандальное ИИ-демо Quake II 19 ч.
Marathon вышла из тени — дата выхода, много геймплея и короткометражка от оскароносного режиссёра 20 ч.
Объём экспорта российского ПО в 2024 году рухнул в полтора раза, но это не точно 12-04 15:07
Двухлетняя модель GPT-4 скоро исчезнет из ChatGPT, уступив место более свежей GPT-4o 12-04 05:39
ChatGPT обошёл Instagram и TikTok, став самым скачиваемым приложением в мире 12-04 05:34
Новая статья: inZOI — прощайте, симы. Предварительный обзор 12-04 00:03
Студия выходцев из Blizzard показала Causal Loop — вдохновлённую Portal и «Интерстеллар» головоломку, где нужно перезаписывать реальность 11-04 23:20
SaaS в России продолжает расти, однако не все направления показывают положительную динамику 11-04 22:33
В Ирландии проверят законность обучения ИИ-модели Grok на постах европейцев в X 11-04 22:10
Объём телеком-рынка в России в 2024 году превысил 2,1 трлн руб., а трафик вырос со 151,52 Эбайт до 188,53 Эбайт 4 ч.
Biostar представила индустриальный компьютер MX-X7433RE на базе Intel Amston Lake 4 ч.
Евросоюз пытается перейти от повышенных пошлин к минимально допустимому уровню цен при импорте китайских электромобилей 11 ч.
Каждый пятый iPhone теперь производится в Индии 12 ч.
Три месяца до Марса: британцы придумали космический буксир на термоядерной тяге 21 ч.
Недавно проснувшаяся чёрная дыра показала «дикий» аппетит, ошеломивший учёных 23 ч.
Подорожание iPhone, видеокарт и прочей электроники отменяется — Трамп вывел их из-под действия повышенных пошлин 23 ч.
В 2024 госзакупки ИИ-оборудования увеличились на 150 % до 2,4 млрд рублей 12-04 16:20
Разработчик оптических чипов-коммутаторов на основе кремниевой фотоники nEye Systems получил на развитие $58 млн 12-04 15:28
Разработчик охлаждения чипов с помощью лазеров наобещал с три короба и теперь ищет помощи у учёных 12-04 14:50
Включить темный режим