Сегодня 13 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» обнаружила вирус-вымогатель ShrinkLocker — он использует BitLocker

Функция Windows BitLocker снова стала оружием в руках киберпреступников. Специалисты из «Лаборатории Касперского» обнаружили новый вирус-вымогатель под названием ShrinkLocker, который задействует для шифрования данных на атакуемых устройствах BitLocker. Злоумышленники использовали этот вымогатель для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.

 Источник изображения: securelist.com

Источник изображения: securelist.com

Злоумышленники используют вредоносный скрипт на VBScript, языке сценариев, который используется для автоматизации задач на устройствах с Windows. Скрипт проверяет версию используемой ОС и запускает BitLocker, причём сделать это он может на ПК с разными версиями программной платформы, начиная от Vista или Windows Server 2008. Если скрипт обнаруживает более старую версию ОС, то он попросту удаляется с устройства.

Затем вредонос уменьшает все разделы хранилища на 100 Мбайт и задействует высвобожденное пространство для создания нового загрузочного раздела. Из-за этого вымогатель и получил название ShrinkLocker. Далее происходит шифрование хранящихся на устройстве данных с помощью BitLocker и создание нового 64-символьного ключа шифрования, который вместе с другой информацией о ПК жертвы отправляется злоумышленникам. После завершения шифрования компьютер перезагружается и ОС грузится из вновь созданного раздела, а доступ к хранящейся информации для жертвы полностью блокируется. Название нового загрузочного раздела меняется на адрес электронной почты хакера, вероятно, чтобы жертвы могли договориться о выкупе и восстановлении работоспособности устройств.

В сообщении отмечается, что автор ShrinkLocker должен обладать обширными познаниями о работе внутренних функций и утилит Windows. Экспертам «Лаборатории Касперского» не удалось установить, откуда проводятся атаки с использованием нового вредоноса или куда пересылаются данные жертв. Скрипт ShrinkLocker удалось обнаружить всего на одном ПК, где не был установлен BitLocker. Эксперты считают, что характер атак указывает на то, что цель злоумышленников скорее в том, чтобы нарушить работоспособность и уничтожить данные, а не получить выкуп.

Для защиты от атак такого типа рекомендуется чаще делать резервные копии. Кроме того, следует ограничить права пользователей на редактирование, чтобы из их учётных записей было нельзя изменять настройки BitLocker или реестра. В дополнение к этому рекомендуется использовать продвинутые решения для ИБ-защиты, способные отслеживать подозрительную активность и защищать IT-инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вирус-вымогатель впервые встроили прямо в процессор — избавиться от такого почти невозможно 6 мин.
«Настоящий шедевр визуального дизайна»: разработчики Heroes of Might & Magic: Olden Era обрадовали фанатов новыми улучшениями игры 46 мин.
Амперсанд сломал голосовые сообщения на iPhone 2 ч.
Мрачный боевик Dragon is Dead скоро сбросит оковы раннего доступа — дата выхода и подробности релизной версии 2 ч.
En+ требует от крупнейшего в России оператора майнинга BitRiver 1,2 млрд рублей — суды арестовали счета и оборудование 3 ч.
Миллионы ПК оказались под угрозой взлома из-за дыр в фирменном ПО материнских плат Asus 3 ч.
«Мы рады подорвать мир снова»: Amazon подтвердила, когда выйдет второй сезон «Фоллаут», и продлила сериал на третий 4 ч.
iPhone научатся дольше работать от батареи — Apple поручит ИИ управление питанием 13 ч.
Sony случайно «слила» трейлер с датой выхода Stellar Blade на ПК 14 ч.
Doom: The Dark Ages по ошибке вышла в Steam раньше времени, но не для всех 15 ч.
SpaceX установила рекорд повторного использования ракет Falcon 9 — всё ближе к трём десяткам 8 мин.
Xiaomi SU7 — рекордсмен по жалобам пользователей среди электромобилей в Китае 29 мин.
Популярный японский электромобиль стал радиоуправляемой игрушкой в руках хакеров 34 мин.
Huawei поможет усовершенствовать человекоподобных роботов UBTech 46 мин.
Sony представила Xperia 1 VII — флагманский камерофон с разъёмом для наушников за €1499 2 ч.
Конкурент Starlink с гигантскими спутниками начнёт массово подключать к ним обычные смартфоны в начале 2026 года 3 ч.
Видео: Илон Маск показал энергичный танец робота Tesla Optimus 3 ч.
Польша шагнула к суборбитальным полётам — в небо взлетел первый твердотопливный демонстратор 4 ч.
Человекоподобные роботы Boston Dynamics Atlas получат «зрение» от LG 4 ч.
Microsoft надеется, что ИИ ускорит создания термоядерных реакторов, которые смогут запитать ещё больше ЦОД для ИИ 4 ч.