Новый вирус-вымогатель взламывает Windows BitLocker для шифрования и кражи файлов

Исследователи кибербезопасности обнаружили новую разновидность программы-вымогателя, которая использует Windows BitLocker, чтобы заблокировать жертвам доступ к их устройствам.
Новый вирус-вымогатель взламывает Windows BitLocker для шифрования и кражи файлов

Новый вирус-вымогатель взламывает Windows BitLocker для шифрования и кражи файлов. Фото: СС0

В «Лаборатории Касперского назвали новую программу-вымогатель ShrinkLocker. При попадании она сжимает доступные незагрузочные разделы на 100 МБ и создает новые основные загрузочные тома того же размера. Затем вирус использует BitLocker, функцию полного шифрования диска, включенную в некоторые версии Microsoft Windows, для шифрования файлов на целевой конечной точке.

BitLocker — это законная функция Windows, предназначенная для защиты данных путем шифрования целых томов.

ShrinkLocker — не первый вариант программы-вымогателя, использующий BitLocker для шифрования систем. В 2022 году зловред зашифровал сисемы производителя и дистрибьютора мяса в России «Мираторг Холдинг».

Но ShrinkLocker имеет статус «ранее не сообщалось о функциях, позволяющих максимизировать ущерб от атаки», предупреждают в «Лаборатории Касперского».

Помимо прочего, шифровальщик не отправляет записку о выкупе, что является стандартной практикой. Вместо этого он помечает новые загрузочные разделы как адреса электронной почты, вероятно, предлагая жертвам попробовать связаться таким образом.

Кроме того, после успешного шифрования программа-вымогатель удалит все средства защиты BitLocker, лишив жертв возможности восстановить ключ шифрования. Единственные люди, владеющие ключом после успешной атаки — это злоумышленники, которые получили его через TryCloudflare. Это также законный инструмент, который разработчики используют для тестирования туннеля CloudFlare без необходимости добавлять сайт в DNS CloudFlare.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Акселератор для служб поддержки
В Microsoft Teams внедрили режим «Картинка в картинке» для iOS и Android
Разработчики реализовали удаленный доступ к управлению Teams Rooms Pro в Windows
Ещё…