详细内容或原文请订阅后点击阅览
ShrinkLocker 勒索软件扰乱了你的文件?免费解密工具来拯救你
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
来源:The Register _恶意软件Bitdefender 发布了一款免费解密工具,可以解锁 ShrinkLocker 勒索软件加密的数据。
Bitdefender 在对该恶意软件进行了广泛分析后公开发布了解密器。该恶意软件于 5 月被发现,使用 VBScript 和 Microsoft Windows 内置的 BitLocker 加密功能来加密受害者的文件。
与更现代的勒索软件相比,这是一种粗暴的方法。但 Bitdefender 认为,使用这些“过去的遗物”使 ShrinkLocker 成为“一种令人惊讶的简单但有效的勒索软件”。
“通过结合使用组策略对象 (GPO) 和计划任务,它可以在每台设备短短 10 分钟内加密网络中的多个系统,”Bitdefender 技术解决方案总监 Martin Zugec 解释道。
解释“这种简单性使得这种攻击对可能不属于更大的勒索软件即服务 (RaaS) 生态系统的个人威胁行为者特别有吸引力,”他在周三的一篇文章中补充道。
Bitdefender 的分析包括一个下载其免费解密工具的链接,该工具已被添加到安全商店的 32 个先前发布的勒索软件解密器集合中。这家防病毒制造商还详细介绍了安装解密软件的完整九步过程。
勒索软件解密器然而,正如 Zugec 警告的那样,“解密工具本质上是被动的——通常仅限于特定的时间范围或软件版本。”
本质上是被动的还有一件需要记住的事情是,虽然解密器可以恢复您的数据,但它们不能阻止未来的攻击或阻止数字窃贼出售或泄露他们已经窃取的信息。
“我们强烈建议您查看我们的建议部分以获取更多指导,包括有关配置 BitLocker 以最大程度降低成功攻击风险的具体提示,”Zugec 指出。
建议 发现微软还警告称,伊朗不法分子滥用 Windows 的内置 BitLocker 来加密受感染的设备。®
警告 ScubaGear 帖子