Компанія Bitdefender розробила ефективне рішення для протидії новому різновиду програми-вимагача ShrinkLocker, яка використовує вбудований інструмент шифрування Windows BitLocker для блокування доступу до даних користувачів. Інноваційний дешифрувальник дозволяє відновити доступ до зашифрованих файлів, надаючи організаціям критично важливий захист від кіберзагроз.
Технічні особливості та механізм дії ShrinkLocker
ShrinkLocker, виявлений на початку 2024 року, являє собою шкідливе програмне забезпечення на основі VBScript. Незважаючи на використання застарілих технологій, вимагач демонструє високу ефективність при атаках на корпоративні мережі. Шкідлива програма сумісна з широким спектром версій Windows, включаючи серверні платформи від Server 2008 до найновіших релізів.
Процес проведення кібератаки
Алгоритм роботи ShrinkLocker включає кілька послідовних етапів: перевірку доступності BitLocker через WMI, деактивацію стандартних механізмів захисту та генерацію випадкового пароля на основі системних даних. Особливу небезпеку становить здатність вимагача поширюватися через групові політики та планувальник завдань Windows, що забезпечує швидке захоплення контролю над корпоративною інфраструктурою.
Документований випадок успішної атаки
Фахівці Bitdefender зафіксували атаку ShrinkLocker на медичний заклад, де протягом 2,5 годин було зашифровано всі системи, включаючи резервні копії. Цей інцидент демонструє потенційну загрозу для критичної інфраструктури та необхідність впровадження ефективних засобів захисту.
Інноваційне рішення для відновлення даних
Розроблений Bitdefender інструмент використовує вразливість у процесі модифікації захисних механізмів BitLocker. Дешифрувальник підтримує актуальні версії Windows 10, Windows 11 та Windows Server. Ключовим фактором успішного відновлення даних є оперативне застосування інструменту відразу після виявлення атаки.
В умовах зростання кількості атак програм-вимагачів, поява ефективного інструменту протидії ShrinkLocker є важливим кроком у забезпеченні кібербезпеки організацій. Рекомендується регулярно оновлювати системи захисту, проводити навчання персоналу та мати актуальний план реагування на кіберінциденти, який передбачає швидке застосування спеціалізованих засобів відновлення даних.
