Izsiljevalski virus, ki izkorišča kar vgrajeni BitLocker
Raziskovalci iz podjetja Kasperky so opazili nov izsiljevalski virus, ki za zaklep podatkov na računalniku uporablja kar vgrajeni Microsoftov BitLocker. Ta je namenjen legitimnemu šifriranju podatkov na disku, da jih zaščitimo ob morebitni kraji nosilca podatkov. BitLocker uporablja 128-bitni ali 256-bitni algoritem XTS-AES.
Novi virus so poimenovali ShrinkLocker, ker uporablja BitLocker in ker sproti še skrči nesistemske particije na disku. Za zdaj se širi v Mehiki, Indoneziji in Jordaniji. Virus uporabi skripto v VisualBasicu, ki najprej preveri, ali teče na ustreznem računalniku – preverja tako ime domene kakor verzijo operacijskega sistema. Če je razočaran, se izbriše. V nasprotnem primeru pa zažene BitLocker, izklopi nekaj varovalk, med drugim obnovitev ključa, in zašifrira disk.
- Tudi iz BitLockerja lahko prestrežemo šifrirne ključe
- Novi Windows 11 bo vsem vključil šifriranje podatkov na diskih
To sicer ni prvi virus, ki izrablja BitLocker, saj so takšne opazili že pred lani. Za ShrinkLocker za zdaj ni zdravila.