ShrinkLocker атакует систему шифрования дисков ОС Windows. После этого невозможно использовать ни данные, ни само устройство.
Система шифрования дисков BitLocker стала мишенью для хакеров. Киберпреступники использовали новые методы, чтобы атаковать правительства некоторых стран и корпоративные бизнесы через нее, пишет Tom's Hardware.
Вредоносную программу ShrinkLocker хакеры уже применили в Мексике, Индонезии и Иордании, но пока только против корпоративных ПК. Атаки с использованием BitLocker, дополнительной функции Windows, которая шифрует жесткие диски ПК, обычно используемые в корпоративном мире, не новы. Но ShrinkLocker уникальна благодаря инновациям.
ShrinkLocker использует VBScript, старый сценарий программирования Windows для идентификации конкретной ОС Windows, используемой хост-компьютером. Этот вредоносный сценарий запускается через настройку BitLocker на любом компьютере под управлением Vista или Windows Server 2008 или более поздних версий. Если ОС слишком старая, ShrinkLocker бесследно удалит себя, а если нет, то ShrinkLocker ужимает все данные на диске до 100 МБ и использует полученное пространство для создания нового загрузочного раздела.
Вредоносное ПО также удаляет все средства, используемые для защиты ключей шифрования. Программа создает новый случайный 64-значный ключ шифрования, отправляет его и другую информацию о компьютере хакерам, удаляет журналы, в которых хранилась активность ShrinkLocker, и принудительно выключает компьютер. После этого устройство, и каждый байт данных на нем, полностью непригодны для использования.
Важно Хакеры ГУР нанесли удар по Белгороду: военные и госучреждения РФ остались без интернетаХакеры оказались весьма изобретательными и хорошо разбирающимися в принципах работы множества малоизвестных утилит Windows, чтобы организовать атаку, которая практически не оставила следов. Эксперты в сфере кибербезопасности не смогли определить источник атаки или источник, куда была отправлена информация, но они обнаружили сценарий ShrinkLocker, оставленный на единственном диске одного из пострадавших компьютеров, на котором не был настроен BitLocker. Они также сделали вывод, что атака была ориентирована больше на нарушение целостности и уничтожение данных, чем на получение выкупа.