Новий вірус для Windows використовує для атак функцію шифрування дисків

Час читання: < 1 хв.

У Мережі з’явився новий вірус-вимагач для Windows, який використовує не вразливість ОС, а штатну функцію – BitLocker – шифрування дисків.

Експерти назвали нову шкідливість ShrinkLocker. Це «хитра» програма, написана мовою VBScript, яка використовується для автоматизації виконання завдань на старих та нових версіях Windows, тому вразливі перед здирником всі версії.

Коли вірус потрапляє на пристрій, спочатку змінює параметри завантаження ОС, після цього шифрує розділи жорсткого диска за допомогою технології BitLocker. Для успішного завантаження за новими параметрами створюється новий розділ завантаження.

Щоб замінити сліди, шкідливість видаляє з системи всі логи та файли з даними своєї роботи, а на сервер оператора йде вся інформація про систему та ключ шифрування.

Ніякі захисні механізми Windows не спрацьовують просто відключаються. При цьому основною метою зловмисників є фармацевтичні та промислові компанії, іноді держоргани. Тому робота ShrinkLocker переважно орієнтована на корпоративні пристрої.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.