详细内容或原文请订阅后点击阅览
Bitdefender 发布了 ShrinkLocker 勒索软件的解密器
Bitdefender 发布了 ShrinkLocker 勒索软件的解密器,该解密器修改了 BitLocker 配置以加密系统的驱动器。ShrinkLocker 勒索软件于 2024 年 5 月首次由卡巴斯基的研究人员发现。与现代勒索软件不同,它不依赖复杂的加密算法,而是修改 BitLocker 配置来加密系统的驱动器。它首先检查 BitLocker 是否已启用 […]
来源:Security Affairs _恶意软件Bitdefender 发布了 ShrinkLocker 勒索软件的解密器
Bitdefender 发布了 ShrinkLocker 勒索软件的解密器
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 14 日Bitdefender 发布了 ShrinkLocker 勒索软件的解密器,该解密器会修改 BitLocker 配置以加密系统的驱动器。
ShrinkLocker 勒索软件于 2024 年 5 月首次由卡巴斯基的研究人员发现。与现代勒索软件不同,它不依赖复杂的加密算法,而是修改 BitLocker 配置来加密系统的驱动器。
发现它首先检查 BitLocker 是否已启用,如果没有,则安装它。然后,它使用随机生成的密码重新加密系统。此唯一密码将上传到攻击者控制的服务器。
然后,恶意软件禁用默认保护以防止意外加密,并使用“-UsedSpaceOnly”标志仅对已占用的磁盘空间进行更快的加密。随机密码由网络流量和内存数据生成,使暴力破解变得困难。 ShrinkLocker 还会删除并重新配置 BitLocker 保护器,使加密密钥的恢复变得复杂。
系统重新启动后,系统会提示用户输入密码以解锁加密驱动器。攻击者的联系电子邮件显示在 BitLocker 屏幕上,指示受害者支付赎金以获取解密密钥。
“攻击者的电子邮件显示出来,要求支付赎金以获取解密密钥。使用组策略对象 (GPO) 和计划任务,勒索软件可以在每台设备短短 10 分钟内加密网络中的多个系统,从而快速、广泛地入侵域。”Bitdefender 发布的帖子写道。“这种简单性使其对个人威胁行为者具有吸引力,即使那些不属于大型勒索软件即服务 (RaaS) 运营的人也是如此。”
帖子Bitdefender 研究人员推测勒索软件借用了十多年前编写的良性应用程序的代码。
免费解密工具 帖子 解密器 (