براساس گزارشهای محققان امنیتی، بهتازگی باجافزار جدیدی شناسایی شده است که از ابزار BitLocker ویندوز برای رمزگذاری فایلهای قربانیان استفاده میکند.
استفاده باجافزارها از BitLocker ویندوز مسئله جدیدی نیست و پیشتر نیز توسط مهاجمان استفاده شده بود، اما باجافزار ShrinkLocker دارای قابلیتهای جدیدی است که صدمات وارد شده توسط حمله را به حداکثر میرساند.
برای مثال یکی از این قابلیتها شناسایی دقیق نسخه ویندوز با استفاده از ابزار Windows Management Instrumentation است.
این بدافزار تنها در صورت وجود پارامترهای مورد نیاز حمله را آغاز میکند و در غیر این صورت فعالیت خود را متوقف کرده و خود را از دستگاه قربانی حذف میکند. این پارامترها عبارتند از تطابق داشتن دامنه فعلی با هدف مهاجمان است.
یکی از موارد قابل توجه در این حمله که آن را منحصربهفرد میکند این است که مهاجم بهجای یادداشت و درخواست باج از قربانی، فقط یک آدرس ایمیل برای ارتباط از خود بهجای میگذارد.
محققان امنیتی اظهار کردهاند که بدافزار ShrinkLocker انواع مختلفی دارد و تاکنون علیه یک نهاد دولتی و همچنین سازمانهای فعال در حوزه تولید فولاد و همچنین واکسن در کشورهای مکزیک، اندونزی و اردن مورد استفاده قرار گرفته است.
توضیحات بیشتر:
- New ShrinkLocker ransomware uses BitLocker to encrypt your files