Сегодня 24 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

«Лаборатория Касперского» обнаружила вирус-вымогатель ShrinkLocker — он использует BitLocker

Функция Windows BitLocker снова стала оружием в руках киберпреступников. Специалисты из «Лаборатории Касперского» обнаружили новый вирус-вымогатель под названием ShrinkLocker, который задействует для шифрования данных на атакуемых устройствах BitLocker. Злоумышленники использовали этот вымогатель для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.

 Источник изображения: securelist.com

Источник изображения: securelist.com

Злоумышленники используют вредоносный скрипт на VBScript, языке сценариев, который используется для автоматизации задач на устройствах с Windows. Скрипт проверяет версию используемой ОС и запускает BitLocker, причём сделать это он может на ПК с разными версиями программной платформы, начиная от Vista или Windows Server 2008. Если скрипт обнаруживает более старую версию ОС, то он попросту удаляется с устройства.

Затем вредонос уменьшает все разделы хранилища на 100 Мбайт и задействует высвобожденное пространство для создания нового загрузочного раздела. Из-за этого вымогатель и получил название ShrinkLocker. Далее происходит шифрование хранящихся на устройстве данных с помощью BitLocker и создание нового 64-символьного ключа шифрования, который вместе с другой информацией о ПК жертвы отправляется злоумышленникам. После завершения шифрования компьютер перезагружается и ОС грузится из вновь созданного раздела, а доступ к хранящейся информации для жертвы полностью блокируется. Название нового загрузочного раздела меняется на адрес электронной почты хакера, вероятно, чтобы жертвы могли договориться о выкупе и восстановлении работоспособности устройств.

В сообщении отмечается, что автор ShrinkLocker должен обладать обширными познаниями о работе внутренних функций и утилит Windows. Экспертам «Лаборатории Касперского» не удалось установить, откуда проводятся атаки с использованием нового вредоноса или куда пересылаются данные жертв. Скрипт ShrinkLocker удалось обнаружить всего на одном ПК, где не был установлен BitLocker. Эксперты считают, что характер атак указывает на то, что цель злоумышленников скорее в том, чтобы нарушить работоспособность и уничтожить данные, а не получить выкуп.

Для защиты от атак такого типа рекомендуется чаще делать резервные копии. Кроме того, следует ограничить права пользователей на редактирование, чтобы из их учётных записей было нельзя изменять настройки BitLocker или реестра. В дополнение к этому рекомендуется использовать продвинутые решения для ИБ-защиты, способные отслеживать подозрительную активность и защищать IT-инфраструктуру.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Российские разработчики повысили цены на ПО в преддверии роста налогов 46 мин.
Режиссёр Elden Ring считает, что снижение сложности «сломало бы игру», но извинился за боссов из Shadow of the Erdtree 57 мин.
Стоимость отечественного ПО в России растёт и будет расти 3 ч.
Издатель Final Fantasy передумал «агрессивно» применять генеративный ИИ в разработке игр 3 ч.
Евросоюз обвинил Apple в нарушении Закона о цифровых рынках — штраф может составить до 10 % глобальной выручки 3 ч.
Долгожданное дополнение Shadow of the Erdtree к Elden Ring стартовало в Steam со «смешанными» отзывами 5 ч.
«Базальт СПО» приглашает на ежегодную конференцию «Свободное программное обеспечение в высшей школе» 28–30 июня 6 ч.
Apple вела переговоры об интеграции ИИ-моделей Meta в свои сервисы 6 ч.
Мошенники взломали рэпера 50 Cent, чтобы нажиться на мем-коине $GUNIT 21 ч.
Huawei выпустила бета-версию операционной системы HarmonyOS NEXT, в которой от Android ничего не осталось 24 ч.
«Казахтелеком» и AzerTelecom создали СП для прокладки интернет-кабеля по дну Каспийского моря 2 ч.
Honor представила смартфон Play 60 Plus cо Snapdragon 4 Gen 2, экраном 120 Гц и батареей на 6000 мА·ч 3 ч.
DPU-разработчики Kalray и Pliops ведут переговоры о слиянии 4 ч.
SK hynix похвасталась успехами в разработке 3D DRAM — выход годной продукции на экспериментальной линии превысил 50 % 5 ч.
Supermicro наводнит рынок серверными решениями с СЖО 6 ч.
Новая статья: Обзор ноутбука HUAWEI MateBook 14 2024 (FLMH-W5611T): полное обновление 8 ч.
Главным препятствием для поддержки Apple Intelligence на старых iPhone станет именно объём памяти 8 ч.
Nvidia будет поставлять ИИ-ускорители на Ближнем Востоке в условиях санкций США 9 ч.
Процессоры M4 успеют прописаться в линейке Apple Mac до конца следующего года 10 ч.
Apple возобновила работу над лёгкими очками дополненной реальности и не отказывается от выпуска Vision Pro второго поколения 10 ч.