Bitdefender розробила дешифрувальник для шифрувальника ShrinkLocker, який завдавав шкоди багатьом компаніям по всьому світу. Це стало можливим після численних скарг від експертів із кібербезпеки на деструктивний вплив цього шкідливого ПЗ, яке використовує BitLocker для шифрування файлів.
ShrinkLocker відзначається незвичайною тактикою – шифрує файли, використовуючи легітимну функцію Windows, BitLocker, блокуючи доступ до системи без можливості відновлення даних. Перші інциденти, пов’язані з цим шкідливим ПЗ, були зафіксовані в травні цього року, коли кіберзлочинці використовували його для атак на об’єкти промисловості та урядові установи у Мексиці, Індонезії та Йорданії. ShrinkLocker автоматично перевіряє наявність BitLocker у системі, а якщо ця функція відсутня – встановлює її, після чого проводить повторне шифрування даних з випадковим паролем. При перезапуску системи з’являється повідомлення з інструкціями щодо викупу для відновлення доступу.
Популярність ShrinkLocker серед кіберзлочинців зростає завдяки своїй простоті та здатності швидко шифрувати великі обсяги даних. Він націлюється на застарілі системи, такі як Windows 7 та Windows Server 2008, що робить його привабливим для менш досвідчених зловмисників.
Bitdefender вже має досвід випуску дешифрувальників для інших шкідливих програм, таких як LockerGoga та MegaCortex, а новий інструмент проти ShrinkLocker допоможе постраждалим відновити дані, не сплачуючи викуп. Bitdefender рекомендує користувачам і компаніям регулярно оновлювати свої системи і використовувати новітні засоби безпеки, щоб уникнути подібних атак.