什么是 ShrinkLocker?新型勒索软件瞄准 Microsoft BitLocker 加密功能
网络攻击者正在使用一种名为 ShrinkLocker 的新型勒索软件来攻击企业计算机。它利用 Microsoft BitLocker 加密功能来加密整个本地驱动器并在关闭 PC 之前删除恢复选项。网络安全公司卡巴斯基发现了 ShrinkLocker,分析师已在墨西哥、印度尼西亚和约旦发现了变种。 BitLocker 过去曾被用来发动勒索软件攻击,但这种病毒“具有此前未报告过的功能,可以最大限度地增加攻击造成的损害”, 卡巴斯基在一份新闻稿中表示。ShrinkLocker 的独特之处在于它可以检查设备的 Windows 操作系统的版本,以确保它启用了适当的 BitLocker 功能,但如果无法启用,则会删除自身。 卡巴斯基全球应急响应小组事件响应专家克里斯蒂安·索萨在新闻稿中表示:“这起案件尤其令人担忧的是,BitLocker原本旨在降低数据被盗或泄露的风险,却被对手用于恶意目的。一项安全措施以这种方式被武器化,真是一个残酷的讽刺。” 哪些人容易受到 ShrinkLocker 攻击? 到目前为止,钢铁和疫苗制造企业以及政府机构都已成为 ShrinkLocker 的目标。不过,Souza 告诉 TechRepublic,“没有证据表明该组织针对的是特定行业”,因为受害者来自不同的国家和行业。 BitLocker 目前仅在 Windows 操作系统的专业版、企业版、教育版和旗舰版中可用,但随着今年晚些时候 Windows 11 24H2 的发布,它将包含在所有版本中并自动激活。这大大增加了 ShrinkLocker 受害者的潜在范围。 “如果受害者没有采取足够的主动和被动措施,ShrinkLocker 的感染可能会非常严重,”Souza 补充道。“由于 BitLocker 是 Windows 的原生功能,因此任何装有 Windows Vista+ 或 Server 2008+ 的机器都可能受到影响。” ShrinkLocker 如何工作? 尽管 ShrinkLocker 在加密目标后会自行删除,但卡巴斯基分析师通过研究被感染但未配置 BitLocker […]