Шкідливе ПЗ ShrinkLocker перетворює комп'ютери на сміття: кому загрожує ця програма
Шкідливе ПЗ ShrinkLocker перетворює комп'ютери на сміття: кому загрожує ця програма

Шкідливе ПЗ ShrinkLocker перетворює комп'ютери на сміття: кому загрожує ця програма

ShrinkLocker атакує систему шифрування дисків ОС Windows. Після цього неможливо використовувати ні дані, ні сам пристрій.

Система шифрування дисків BitLocker стала мішенню для хакерів. Кіберзлочинці використовували нові методи, щоб атакувати уряди деяких країн і корпоративні бізнеси через неї, пише Tom's Hardware.

Шкідливу програму ShrinkLocker хакери вже застосували в Мексиці, Індонезії та Йорданії, але поки тільки проти корпоративних ПК. Атаки з використанням BitLocker, додаткової функції Windows, яка шифрує жорсткі диски ПК, що зазвичай використовуються в корпоративному світі, не нові. Але ShrinkLocker унікальна завдяки інноваціям.

ShrinkLocker використовує VBScript, старий сценарій програмування Windows для ідентифікації конкретної ОС Windows, використовуваної хост-комп'ютером. Цей шкідливий сценарій запускається через налаштування BitLocker на будь-якому комп'ютері під управлінням Vista або Windows Server 2008 або пізніших версій. Якщо ОС занадто стара, ShrinkLocker безслідно видалить себе, а якщо ні, то ShrinkLocker стискає всі дані на диску до 100 МБ і використовує отриманий простір для створення нового завантажувального розділу.

Шкідливе ПЗ також видаляє всі засоби, що використовуються для захисту ключів шифрування. Програма створює новий випадковий 64-значний ключ шифрування, надсилає його та іншу інформацію про комп'ютер хакерам, видаляє журнали, в яких зберігалася активність ShrinkLocker, і примусово вимикає комп'ютер. Після цього пристрій, і кожен байт даних на ньому, повністю непридатні для використання.

Хакери виявилися вельми винахідливими і добре знаються на принципах роботи безлічі маловідомих утиліт Windows, щоб організувати атаку, яка практично не залишила слідів. Експерти у сфері кібербезпеки не змогли визначити джерело атаки або джерело, куди було відправлено інформацію, але вони виявили сценарій ShrinkLocker, залишений на єдиному диску одного з постраждалих комп'ютерів, на якому не було налаштовано BitLocker. Вони також зробили висновок, що атака була орієнтована більше на порушення цілісності та знищення даних, ніж на отримання викупу.

Джерело матеріала
loader
loader