Bitdefender випустила інструмент для дешифрування шифрувальника ShrinkLocker

14 листопада 2024 1 хвилина Автор: Newsman

Bitdefender розробила дешифрувальник для шифрувальника ShrinkLocker, який завдавав шкоди багатьом компаніям по всьому світу. Це стало можливим після численних скарг від експертів із кібербезпеки на деструктивний вплив цього шкідливого ПЗ, яке використовує BitLocker для шифрування файлів.

ShrinkLocker відзначається незвичайною тактикою – шифрує файли, використовуючи легітимну функцію Windows, BitLocker, блокуючи доступ до системи без можливості відновлення даних. Перші інциденти, пов’язані з цим шкідливим ПЗ, були зафіксовані в травні цього року, коли кіберзлочинці використовували його для атак на об’єкти промисловості та урядові установи у Мексиці, Індонезії та Йорданії. ShrinkLocker автоматично перевіряє наявність BitLocker у системі, а якщо ця функція відсутня – встановлює її, після чого проводить повторне шифрування даних з випадковим паролем. При перезапуску системи з’являється повідомлення з інструкціями щодо викупу для відновлення доступу.

Популярність ShrinkLocker серед кіберзлочинців зростає завдяки своїй простоті та здатності швидко шифрувати великі обсяги даних. Він націлюється на застарілі системи, такі як Windows 7 та Windows Server 2008, що робить його привабливим для менш досвідчених зловмисників.

Bitdefender вже має досвід випуску дешифрувальників для інших шкідливих програм, таких як LockerGoga та MegaCortex, а новий інструмент проти ShrinkLocker допоможе постраждалим відновити дані, не сплачуючи викуп. Bitdefender рекомендує користувачам і компаніям регулярно оновлювати свої системи і використовувати новітні засоби безпеки, щоб уникнути подібних атак.

Інші статті по темі
Новини
Читати далі
Кібератака на японського виробника Yorozu Corporation призвела до затримки фінансової звітності та витоку даних
Компанія Yoroz Co., Ltd. піддалася кібератаці з використанням програм-вимагачів, що призвело до затримок у фінансовій звітності та можливих витоків персональних даних.
71
Новини
Читати далі
Китайські хакери зламали тибетські сайти, щоб поширити шпз
Китайська хакерська група TAG-112 атакувала тибетські сайти, щоб поширити Cobalt Strike. Ця операція спрямована на збирання розвідданих про тибетську спільноту для китайського уряду, що підкреслює постійні кібер-загрози з боку державних хакерів.
70
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.