Новостной поток

Эксперты выявили вымогателя, заражающего Windows через ее функцию безопасности

23.05.2024 11:31
44

МОСКВА, 23 мая. /ТАСС/. Эксперты "Лаборатории Касперского" нашли новую программу-вымогатель, которая использует собственную функцию безопасности ОС Windows BitLocker - заражению подвержены даже старые версии операционной системы, к примеру, серверная Windows Server 2008. Уже зафиксированы атаки с помощью программы на корпоративные устройства, сообщили ТАСС в компании.

Вымогатель получил имя ShrinkLocker. Он представляет собой вредоносный скрипт, который проверяет актуальную версию Windows на устройстве, и в соответствии с ней активирует функционал BitLocker. Скрипт изменяет параметры загрузки системы и шифрует разделы жесткого диска с помощью функции безопасности.

У злоумышленников есть возможность загружать зашифрованный компьютер - для этого создается новый загрузочный раздел. Скрипт удаляет инструменты безопасности без возможности восстановления, отправляет на сервер преступников информацию о системе и сгенерированный ключ шифрования.

Как отметили в компании, ShrinkLocker умеет удалять информацию о себе после успешной операции. Заключительный этап - принудительная блокировка доступа пользователя в Windows.

Популярное

Интервью: Профильное образование и профессиональный опыт действительно позволяют иначе взглянуть на личные финансы

Как стать квалифицированным специалистом финансового рынка

Упрощенная регистрация прав на недвижимость: как сохранить свою собственность

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
Все публикации