新しいShrinkLockerランサムウェアが何百万台ものWindows PCを危険にさらしているが、保護は維持できる

Windows ユーザーであれば、PC と個人データを保護するための対策を講じる時期です。最近、Kaspersky の研究者は、Windows PC のデータを暗号化し、回復オプションを削除する ShrinkLocker と呼ばれる新しいランサムウェアを特定しました。

ShrinkLocker ランサムウェアは、PC にロードされると、インストールされている Windows のエディションをチェックし、BitLocker が利用可能な場合はそれを有効にします。次に、ドライブ全体を暗号化し、オペレーティング システムのブート ファイル用の新しいパーティションを作成します。

脅威アクターは Bitlocker キーをすべて削除し、利用可能な回復オプションを削除することで、ユーザーが PC を安定した状態に戻したり、データを回復したりできないようにします。その後、キーは攻撃者が管理するサーバーに送信され、攻撃の痕跡はすべて消去されます。

最後に、ShrinkLocker ランサムウェアは完全なシステム シャットダウンを開始します。コンピューターを再起動すると、ユーザーには「お使いの PC には BitLocker 回復オプションがもうありません。回復ツールを使用する必要があります。インストール メディア (ディスクや USB デバイスなど) がない場合は、PC 管理者または PC/デバイスの製造元にお問い合わせください。」というメッセージが表示されます。

これらはすべて、VBscript と組み込みの暗号化ツールである BitLocker を使用して実行されます。前者を使用すると、脅威アクターがプロセス全体を自動化できますが、後者を使用すると、サードパーティのツールに依存せずに効果的な暗号化が可能になります。

ランサムウェアについて、そして身を守るためのヒントについて、カスペルスキーのインシデント対応スペシャリストであるクリスチャン・ソウザ氏は次のように語った。

これまでのところ、メキシコ、インドネシア、ヨルダンで攻撃事例が報告されており、鉄鋼メーカーやワクチ​​ンメーカーが主な標的となっている。カスペル​​スキーによると、政府機関も攻撃を受けたという。

ShrinkLocker ランサムウェアは、この種のものとしては初めてのもので、データ保護を強化し、PC をデータ盗難から守ることを目的とした Windows の組み込み機能である BitLocker を活用します。

ShrinkLocker ランサムウェアから身を守るためのヒント

• 効果的なウイルス対策ソリューションを使用する:最終的なシャットダウンがトリガーされる前にこのような攻撃を警告することを考慮すると、効果的なウイルス対策ソリューションは必須です。
• ユーザー権限を最小限に抑える:組織の場合、管理者は攻撃を防ぐためにエンドユーザーに付与する権限を減らすことができます。これには、手動または信頼できないサードパーティのアプリやスクリプトによるレジストリへの変更を制限することが含まれます。
• ネットワーク トラフィックとスクリプトの実行を監視する: PC と脅威アクターのサーバー間のデータ共有について、ネットワーク トラフィックを定期的に監視する必要があります。また、VBScript 実行のインスタンスを特定します。
• 定期的にクラウド バックアップを作成する:ローカル バックアップにも利点はありますが、クラウド バックアップを使用すると、PC からロックアウトされた場合でもデータを回復できます。

BitLockerに関する懸念が提起されたのは今回が初めてではない。数か月前、BitLockerの暗号化が1分以内に回避される可能性があることを報告した。

ですから、今こそ自分自身で対策を講じ、PC を保護するための追加対策を講じるべき時です。サイバー攻撃は増加しており、それに応じて行動する必要があります。

ShrinkLocker ランサムウェアから身を守るためのヒントが他にもある場合は、コメント セクションで読者と共有してください。

この件で特に懸念されるのは、もともとデータの盗難や漏洩のリスクを軽減するために設計された BitLocker が、悪意のある目的で悪用されていることです。セキュリティ対策がこのように武器化されるというのは、皮肉なことです。BitLocker を使用する企業にとって、強力なパスワードと回復キーの安全な保管を確保することは非常に重要です。オフラインで保管され、テストされた定期的なバックアップも、不可欠な安全対策です。