Нещодавно виявлені програми-вимагачі використовують BitLocker для шифрування даних жертв

А раніше невідомий шматок з програми-вимагачі, подвійний ShrinkLocker, склеп жертва даних використовуючи THE BitLocker функціональність побудований в THE вікна Операційна система.

BitLocker схід А повний обсяг шифр що дебютував в 2007 рік з THE реліз з вікна Переглянути. Користувачі наймати на роботу він має Зашифрувати цілий важко диски має запобігти Люди Оскільки під час читання Або модифікація даних в THE подія Вони отримати фізичний доступу має THE диск. Від'їзд з THE розгорнути з вікна десять, BitLocker за за замовчуванням має використовується THE 128 біт І 256 біт XTS-AES шифрування алгоритм, надання THE функціональність додатковий захисту Оскільки напади що покладатися на на маніпулювати зашифрувати текст має причина передбачуваний зміни в звичайний текст.

нещодавно дослідники Оскільки безпеки ферма Kaspersky знайти А загроза актор використовуючи BitLocker має Зашифрувати даних на системи розташований в Мексика, Індонезія, І Йорданія. THE дослідники призначений THE новий програми-вимагачі ShrinkLocker, обидва для Це є використовувати з BitLocker І оскільки він скорочується THE розмір з кожен без запуску перегородка за 100 MB І розділяє себе THE нещодавно нерозподілений простір в новий первинний перегородки з THE навіть розмір.

«НАШ інцидент відповідь І шкідливе програмне забезпечення аналіз є докази що нападники є постійно рафінування їх тактичний має ухилятися виявлення", THE дослідники написав П'ятниця. "В Це інцидент, ми спостерігається THE зловживання з THE рідний BitLocker функціональність для несанкціонований даних шифрування. »

ShrinkLocker це не воно THE Поперше шкідливе програмне забезпечення має кредитне плече BitLocker. в 2022, Microsoft повідомили що програми-вимагачі нападники з А посилання має Іран Також використовується THE інструмент має Зашифрувати файли. що навіть рік, THE російський сільськогосподарський бізнес Міраторг був напад за програми-вимагачі що використовується BitLocker має Зашифрувати файли резидент в THE система зберігання з заражений пристроїв.

Один раз встановлено на А пристрій, ShrinkLocker короткий А Visual Basic сценарій що Поперше викликати THE вікна управління Прилади І Win32_OperatingSystem клас має отримати інформації приблизно THE Операційна система.

"За кожен об'єкт в THE запит результати, THE сценарій чеки якщо THE поточний домен схід інший Оскільки THE ціль", THE Kaspersky дослідники написав. «Якщо він схід, THE сценарій закінчується автоматично. Після що, він чеки якщо THE назва з THE Операційна система містить 'xp' "2000", '2003,' Або "перегляд", І якщо THE вікна версія сірники будь-хто з них А з ці, THE сценарій закінчується автоматично І видалити себе. »

Знімок екрана, що показує початкові умови виконання. Збільшити / А скріншот показ початковий умови для виконання. Kaspersky

THE сценарій ТАК продовжуйте йти має використовувати THE WMI для запитання інформації приблизно THE Операційна система. Він йти на має виконувати THE диск змінити розмір операції, котрий може змінюватися залежно від, залежно на THE Операційна система версія виявлено. THE програми-вимагачі здійснюється ці операції тільки на місцевий, фіксований диски. THE рішення має залишати мережі диски поодинці схід ймовірно мотивований за THE бажання ні має тригер мережі виявлення засоби захисту.

Зрештою, ShrinkLocker вимкнено захисту розроблений має безпечний THE BitLocker шифрування ключ І йти на має ВИДАЛИТИ їх. Він ТАК дозволяють THE використовувати з А цифровий пароль, обидва як А захисний проти будь-хто інший гніздо назад КОНТРОЛЬ з BitLocker І як А шифр для система даних. THE причина для видалення THE за замовчуванням протектори схід має відключити ключ відновлення особливості за THE пристрій власник. ShrinkLocker ТАК йти на має генерувати А 64 символи шифрування ключ використовуючи випадковий множення І заміна від:

А змінна з THE Числа від 0 до 9; THE відомий панграма, "THE швидко коричневий лисиця підскочив на THE ледачий пес," в крихітний І велика буква, котрий містить кожен лист з THE англійська абетка; Особливий персонажів.

Після декілька додатковий ні, даних схід склеп. THE наступні час ...

Нещодавно виявлені програми-вимагачі використовують BitLocker для шифрування даних жертв

А раніше невідомий шматок з програми-вимагачі, подвійний ShrinkLocker, склеп жертва даних використовуючи THE BitLocker функціональність побудований в THE вікна Операційна система.

BitLocker схід А повний обсяг шифр що дебютував в 2007 рік з THE реліз з вікна Переглянути. Користувачі наймати на роботу він має Зашифрувати цілий важко диски має запобігти Люди Оскільки під час читання Або модифікація даних в THE подія Вони отримати фізичний доступу має THE диск. Від'їзд з THE розгорнути з вікна десять, BitLocker за за замовчуванням має використовується THE 128 біт І 256 біт XTS-AES шифрування алгоритм, надання THE функціональність додатковий захисту Оскільки напади що покладатися на на маніпулювати зашифрувати текст має причина передбачуваний зміни в звичайний текст.

нещодавно дослідники Оскільки безпеки ферма Kaspersky знайти А загроза актор використовуючи BitLocker має Зашифрувати даних на системи розташований в Мексика, Індонезія, І Йорданія. THE дослідники призначений THE новий програми-вимагачі ShrinkLocker, обидва для Це є використовувати з BitLocker І оскільки він скорочується THE розмір з кожен без запуску перегородка за 100 MB І розділяє себе THE нещодавно нерозподілений простір в новий первинний перегородки з THE навіть розмір.

«НАШ інцидент відповідь І шкідливе програмне забезпечення аналіз є докази що нападники є постійно рафінування їх тактичний має ухилятися виявлення", THE дослідники написав П'ятниця. "В Це інцидент, ми спостерігається THE зловживання з THE рідний BitLocker функціональність для несанкціонований даних шифрування. »

ShrinkLocker це не воно THE Поперше шкідливе програмне забезпечення має кредитне плече BitLocker. в 2022, Microsoft повідомили що програми-вимагачі нападники з А посилання має Іран Також використовується THE інструмент має Зашифрувати файли. що навіть рік, THE російський сільськогосподарський бізнес Міраторг був напад за програми-вимагачі що використовується BitLocker має Зашифрувати файли резидент в THE система зберігання з заражений пристроїв.

Один раз встановлено на А пристрій, ShrinkLocker короткий А Visual Basic сценарій що Поперше викликати THE вікна управління Прилади І Win32_OperatingSystem клас має отримати інформації приблизно THE Операційна система.

"За кожен об'єкт в THE запит результати, THE сценарій чеки якщо THE поточний домен схід інший Оскільки THE ціль", THE Kaspersky дослідники написав. «Якщо він схід, THE сценарій закінчується автоматично. Після що, він чеки якщо THE назва з THE Операційна система містить 'xp' "2000", '2003,' Або "перегляд", І якщо THE вікна версія сірники будь-хто з них А з ці, THE сценарій закінчується автоматично І видалити себе. »

Знімок екрана, що показує початкові умови виконання. Збільшити / А скріншот показ початковий умови для виконання. Kaspersky

THE сценарій ТАК продовжуйте йти має використовувати THE WMI для запитання інформації приблизно THE Операційна система. Він йти на має виконувати THE диск змінити розмір операції, котрий може змінюватися залежно від, залежно на THE Операційна система версія виявлено. THE програми-вимагачі здійснюється ці операції тільки на місцевий, фіксований диски. THE рішення має залишати мережі диски поодинці схід ймовірно мотивований за THE бажання ні має тригер мережі виявлення засоби захисту.

Зрештою, ShrinkLocker вимкнено захисту розроблений має безпечний THE BitLocker шифрування ключ І йти на має ВИДАЛИТИ їх. Він ТАК дозволяють THE використовувати з А цифровий пароль, обидва як А захисний проти будь-хто інший гніздо назад КОНТРОЛЬ з BitLocker І як А шифр для система даних. THE причина для видалення THE за замовчуванням протектори схід має відключити ключ відновлення особливості за THE пристрій власник. ShrinkLocker ТАК йти на має генерувати А 64 символи шифрування ключ використовуючи випадковий множення І заміна від:

А змінна з THE Числа від 0 до 9; THE відомий панграма, "THE швидко коричневий лисиця підскочив на THE ледачий пес," в крихітний І велика буква, котрий містить кожен лист з THE англійська абетка; Особливий персонажів.

Після декілька додатковий ні, даних схід склеп. THE наступні час ...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow