O bucată de ransomware necunoscută anterior, numită ShrinkLocker, criptează datele victimelor folosind caracteristica BitLocker încorporată în sistemul de operare Windows.
BitLocker este un criptator de volum complet care a debutat în 2007 odată cu lansarea Windows Vista. Utilizatorii îl folosesc pentru a cripta hard disk-uri întregi pentru a împiedica oamenii să citească sau să modifice datele în cazul în care obțin acces fizic la disc. Începând cu lansarea Windows 10BitLocker a folosit în mod implicit algoritmul de criptare XTS-AES pe 128 și 256 biți, oferind caracteristicii o protecție suplimentară împotriva atacurilor care se bazează pe manipularea textului cifrat pentru a provoca modificări previzibile în textul simplu.
Recent, cercetătorii de la firma de securitate Kaspersky au descoperit un actor de amenințări care folosește BitLocker pentru a cripta datele de pe sistemele situate în Mexic, Indonezia și Iordania. Cercetătorii au numit noul ransomware ShrinkLocker, atât pentru utilizarea BitLocker, cât și pentru că micșorează dimensiunea fiecărei partiții non-boot cu 100 MB și împarte spațiul nou nealocat în noi partiții primare de aceeași dimensiune.
Comentarii recente