Компания Bitdefender представила эффективное решение для противодействия новой угрозе в сфере кибербезопасности — вымогателю ShrinkLocker, который использует встроенный инструмент BitLocker операционной системы Windows для шифрования файлов жертв. Этот инновационный дешифровщик позволяет восстановить доступ к зашифрованным данным, предоставляя организациям критически важный инструмент защиты от киберпреступников.
Технический анализ ShrinkLocker
ShrinkLocker, обнаруженный весной 2024 года, представляет собой вредоносное ПО, основанное на VBScript. Несмотря на использование устаревших методов и относительно простую реализацию, вымогатель демонстрирует высокую эффективность при атаках на корпоративные сети. Вредоносная программа совместима с широким спектром версий Windows, включая Server 2008 и новейшие релизы.
Механизм работы вымогателя
Процесс атаки ShrinkLocker включает несколько ключевых этапов. Сначала происходит проверка доступности BitLocker через Windows Management Instrumentation (WMI). Затем вредонос деактивирует стандартные механизмы защиты от случайного шифрования и генерирует случайный пароль на основе системных данных. Особую опасность представляет способность вымогателя распространяться через Group Policy Objects и планировщик задач Windows, что позволяет ему быстро захватывать контроль над всей корпоративной сетью.
Практический пример атаки
Эксперты Bitdefender документально подтвердили успешную атаку ShrinkLocker на медицинское учреждение, где вредонос за 2,5 часа зашифровал все системы, включая резервные копии. Этот инцидент наглядно демонстрирует, как подобные атаки могут парализовать работу критически важной инфраструктуры.
Особенности нового дешифровщика
Разработанный Bitdefender инструмент использует уязвимость в процессе модификации protector’ов BitLocker. Ключевым фактором успешного восстановления данных является своевременное применение дешифровщика — сразу после атаки. Инструмент поддерживает Windows 10, Windows 11 и актуальные версии Windows Server.
В условиях растущей угрозы программ-вымогателей появление эффективного инструмента для противодействия ShrinkLocker становится важным шагом в обеспечении кибербезопасности организаций. Рекомендуется регулярно обновлять системы защиты и иметь план реагирования на подобные инциденты, включающий немедленное применение специализированных инструментов восстановления данных.
