Сегодня 16 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» обнаружила вирус-вымогатель ShrinkLocker — он использует BitLocker

Функция Windows BitLocker снова стала оружием в руках киберпреступников. Специалисты из «Лаборатории Касперского» обнаружили новый вирус-вымогатель под названием ShrinkLocker, который задействует для шифрования данных на атакуемых устройствах BitLocker. Злоумышленники использовали этот вымогатель для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.

 Источник изображения: securelist.com

Источник изображения: securelist.com

Злоумышленники используют вредоносный скрипт на VBScript, языке сценариев, который используется для автоматизации задач на устройствах с Windows. Скрипт проверяет версию используемой ОС и запускает BitLocker, причём сделать это он может на ПК с разными версиями программной платформы, начиная от Vista или Windows Server 2008. Если скрипт обнаруживает более старую версию ОС, то он попросту удаляется с устройства.

Затем вредонос уменьшает все разделы хранилища на 100 Мбайт и задействует высвобожденное пространство для создания нового загрузочного раздела. Из-за этого вымогатель и получил название ShrinkLocker. Далее происходит шифрование хранящихся на устройстве данных с помощью BitLocker и создание нового 64-символьного ключа шифрования, который вместе с другой информацией о ПК жертвы отправляется злоумышленникам. После завершения шифрования компьютер перезагружается и ОС грузится из вновь созданного раздела, а доступ к хранящейся информации для жертвы полностью блокируется. Название нового загрузочного раздела меняется на адрес электронной почты хакера, вероятно, чтобы жертвы могли договориться о выкупе и восстановлении работоспособности устройств.

В сообщении отмечается, что автор ShrinkLocker должен обладать обширными познаниями о работе внутренних функций и утилит Windows. Экспертам «Лаборатории Касперского» не удалось установить, откуда проводятся атаки с использованием нового вредоноса или куда пересылаются данные жертв. Скрипт ShrinkLocker удалось обнаружить всего на одном ПК, где не был установлен BitLocker. Эксперты считают, что характер атак указывает на то, что цель злоумышленников скорее в том, чтобы нарушить работоспособность и уничтожить данные, а не получить выкуп.

Для защиты от атак такого типа рекомендуется чаще делать резервные копии. Кроме того, следует ограничить права пользователей на редактирование, чтобы из их учётных записей было нельзя изменять настройки BitLocker или реестра. В дополнение к этому рекомендуется использовать продвинутые решения для ИБ-защиты, способные отслеживать подозрительную активность и защищать IT-инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В рамках вторичного размещения персонал OpenAI продаст акций на сумму $6 млрд 8 мин.
Волна интереса к ИИ порождает новых миллиардеров с рекордной скоростью 3 ч.
Почти 30 тыс. серверов Microsoft Exchange Server оказались уязвимыми из-за нерасторопности администраторов 7 ч.
Новая статья: Titan Quest II — квесты есть, титаны будут позже. Предварительный обзор 8 ч.
Журналисты показали первые 13 минут из Reanimal — жуткого кооперативного приключения от создателей Little Nightmares 8 ч.
Gmail для Android получил кнопку «Отметить как прочитанное» и новую выразительную анимацию свайпов 8 ч.
«Не прошло и 26 лет»: GamesVoice выпустила трейлер русской озвучки System Shock 2, которая выйдет этой осенью 9 ч.
В ChatGPT может появиться реклама, но руководство OpenAI постарается этого не допустить 10 ч.
Беспощадно реалистичный шутер Better Than Dead в духе гонконгских боевиков 80-х и 90-х нашёл издателя — жестокий геймплейный трейлер 10 ч.
«Кто-то потеряет феноменальную сумму денег»: Сэм Альтман признал, что ИИ является пузырём 13 ч.
Американское правительство может использовать для покупки пакета акций Intel средства, выделенные по «Закону о чипах» 38 мин.
Дональд Трамп владеет акциями американских техногигантов на миллионы долларов США 2 ч.
Президент Трамп дал понять, что самые непокорные производители чипов столкнутся с 300-% пошлинами 3 ч.
OpenAI заработала $2 млрд на мобильном приложении ChatGPT — в 30 раз больше всех конкурентом вместе 7 ч.
Intel увеличит инвестиции в продавцов своих чипов и отдаст маркетинг на аутсорс 12 ч.
Роботы начнут вынашивать человеческих детей — китайцы разработали андроида с искусственной маткой 13 ч.
Саудовская center3 потратит $10 млрд на ЦОД общей мощностью 1 ГВт 14 ч.
Lenovo стала мировым лидером в ИИ ПК — каждый третий проданный ею компьютер оснащён ИИ-ускорителем 14 ч.
Реинкарнация: китайцы переделали BlackBerry Classic в современный Android-смартфон за $400 14 ч.
ИИ-стартап Rivos, успевший посудиться с Apple, ищет $500 млн, чтобы побороться с NVIDIA 14 ч.