Новий вірус для Windows використовує для атак функцію шифрування дисків

У Мережі з’явився новий вірус-вимагач для Windows, який використовує не вразливість ОС, а штатну функцію – BitLocker – шифрування дисків.

Експерти назвали нову шкідливість ShrinkLocker. Це «хитра» програма, написана мовою VBScript, яка використовується для автоматизації виконання завдань на старих та нових версіях Windows, тому вразливі перед здирником всі версії.

Коли вірус потрапляє на пристрій, спочатку змінює параметри завантаження ОС, після цього шифрує розділи жорсткого диска за допомогою технології BitLocker. Для успішного завантаження за новими параметрами створюється новий розділ завантаження.

Щоб замінити сліди, шкідливість видаляє з системи всі логи та файли з даними своєї роботи, а на сервер оператора йде вся інформація про систему та ключ шифрування.

Ніякі захисні механізми Windows не спрацьовують просто відключаються. При цьому основною метою зловмисників є фармацевтичні та промислові компанії, іноді держоргани. Тому робота ShrinkLocker переважно орієнтована на корпоративні пристрої.