Експерти виявили атаки на корпоративні пристрої за допомогою нової програми-здирника, що використовує BitLocker. Це функція безпеки Windows, яка дозволяє захистити дані за допомогою шифрування.
Шкідливе програмне забезпечення назвали ShrinkLocker, з його допомогою зловмисники намагалися зламати пристрої промислових та фармацевтичних компаній, а також державних установ.
Хакери створили шкідливий скрипт на VBScript – мові програмування, що використовується для автоматизації завдань на комп’ютерах під керуванням Windows. Цей скрипт перевіряє, яка версія Windows встановлена на пристрої, і відповідно до неї активує функціонал BitLocker. Зловред може заражати різні версії операційної системи – від найстаріших до сучасних.
Скрипт змінює параметри завантаження операційної системи, а потім намагається зашифрувати розділи жорсткого диска за допомогою BitLocker. Створюється новий завантажувальний розділ, потім видаляються інструменти безпеки, які використовують для захисту ключа шифрування BitLocker. У результаті постраждалий користувач неспроможна їх відновити.
Шкідливий скрипт надсилає на сервер зловмисників інформацію про систему та ключ шифрування, згенерований на зараженому комп’ютері. Після цього він «замітає сліди»: видаляє логи та різні файли, які можуть допомогти у дослідженні атаки. На заключному етапі шкідлива програма примусово блокує доступ до системи. Жертва бачить на екрані повідомлення: “На вашому комп’ютері немає варіантів відновлення BitLocker”.
Цікавий факт: назва ShrinkLocker має відсилання до англійського слова shrink, тобто зменшувати. Під час атак ключову роль відіграє зміна параметрів розділів жорсткого диска. Ця дія дозволяє зловмисникам завантажувати систему із зашифрованими файлами.
Щоб зменшити ризики, експерти рекомендують:
Нещодавно Google офіційно представила довгоочікуваний смартфон Pixel 9a — більш доступну версію флагманського Pixel 9…
Сьогодні аналітик Apple з питань ланцюга постачання Мінг-Чі Куо підтвердив, що процесори A20 для iPhone…
Як і більшість інших технологічних компаній, Google активно інвестує в розробку ШІ-моделей і намагається впроваджувати…
Портал Wccftech, посилаючись на інсайдера Vhsss_God, оприлюднив нові подробиці про майбутній флагман Samsung Galaxy S26…
Windows 10 досі залишається однією з найнадійніших операційних систем, і багато користувачів не поспішають переходити…
Компанія AMD знаходиться на фінальній стадії підготовки до випуску нової моделі відеокарти - Radeon RX…
![](data:image/svg+xml;charset=utf-8,<svg height="480px" width="658px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="400px" width="1000px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)