Objavljeno: 27.5.2024 07:00

Izsiljevalski virus, ki izkorišča kar vgrajeni BitLocker

Raziskovalci iz podjetja Kasperky so opazili nov izsiljevalski virus, ki za zaklep podatkov na računalniku uporablja kar vgrajeni Microsoftov BitLocker. Ta je namenjen legitimnemu šifriranju podatkov na disku, da jih zaščitimo ob morebitni kraji nosilca podatkov. BitLocker uporablja 128-bitni ali 256-bitni algoritem XTS-AES.

Novi virus so poimenovali ShrinkLocker, ker uporablja BitLocker in ker sproti še skrči nesistemske particije na disku. Za zdaj se širi v Mehiki, Indoneziji in Jordaniji. Virus uporabi skripto v VisualBasicu, ki najprej preveri, ali teče na ustreznem računalniku – preverja tako ime domene kakor verzijo operacijskega sistema. Če je razočaran, se izbriše. V nasprotnem primeru pa zažene BitLocker, izklopi nekaj varovalk, med drugim obnovitev ključa, in zašifrira disk.

To sicer ni prvi virus, ki izrablja BitLocker, saj so takšne opazili že pred lani. Za ShrinkLocker za zdaj ni zdravila.

SecureList

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji