Защитный инструмент BitLocker стал оружием в руках злоумышленников. Зловред может заражать как новые, так и старые версии ОС — вплоть до Windows Server 2008.
Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружили атаки на корпоративные устройства с помощью новой программы-вымогателя, использующей BitLocker. Это функция безопасности в Windows, которая позволяет защитить данные с помощью шифрования.
Вредоносное ПО назвали ShrinkLocker, сообщила пресс-служба «Лаборатории Касперского». С его помощью злоумышленники пытались взломать устройства промышленных и фармацевтических компаний, а также государственных учреждений.
Как действовали мошенники
Хакеры создали вредоносный скрипт на VBScript — языке программирования, используемом для автоматизации задач на компьютерах под управлением Windows. Этот скрипт проверяет, какая версия Windows установлена на устройстве, и в соответствии с ней активирует функционал BitLocker. Зловред может заражать различные версии операционной системы — от самых старых до современных.
Скрипт изменяет параметры загрузки ОС, а потом пытается зашифровать разделы жесткого диска с помощью BitLocker. Создается новый загрузочный раздел, затем происходит удаление инструментов безопасности, которые используют для защиты ключа шифрования BitLocker. В итоге пострадавший пользователь не может их восстановить.
Источник: hi-tech.mail.ru
Похожие новости:
В Windows 11 24H2 автоматически будет включаться шифрование BitLocker
СМИ: власти США намерены запретить американским гражданам и частным компаниям использовать ПО «Лаборатории Касперского»
В тестовой версии Windows 11 24H2 шифрование BitLocker включается по умолчанию при установке обновления ОС
Обновление Windows 11 привнесет автоматическое шифрование BitLocker