新的 ShrinkLocker 勒索軟體使數百萬台 Windows PC 面臨風險,但您可以保持受到保護

新的 ShrinkLocker 勒索軟體使數百萬台 Windows PC 面臨風險,但您可以保持受到保護

如果您是 Windows 用戶,那麼是時候採取措施保護您的 PC 和個人資料了。最近,卡巴斯基的研究人員發現了一種名為 ShrinkLocker 的新勒索軟體,它可以加密資料並刪除 Windows PC 上的復原選項。

ShrinkLocker 勒索軟體一旦載入到 PC 上,就會檢查已安裝的 Windows 版本並啟用 BitLocker(如果可用)。然後,它會加密整個磁碟機並為作業系統的引導檔案建立一個新分割區。

現在,威脅行為者會刪除所有 Bitlocker 金鑰並刪除可用的復原選項,從而消除使用者將 PC 還原到穩定狀態或還原資料的可能性。然後,密鑰被發送到攻擊者控制的伺服器,所有攻擊痕跡都被清除!

最後,ShrinkLocker 勒索軟體會啟動整個系統關閉。重新啟動電腦後,使用者會看到以下訊息:您的電腦上不再有 BitLocker 復原選項。您需要使用復原工具。如果您沒有任何安裝媒體(例如光碟或 USB 裝置),請聯絡您的電腦管理員或電腦/裝置製造商。

受 ShrinkLocker 感染的系統上的 BitLocker 恢復畫面(圖片來源:卡巴斯基)

所有這一切都是使用 VBscript 和內建加密工具 BitLocker 完成的。前者允許威脅行為者自動化整個過程,而後者允許有效加密而不依賴第三方工具。

卡巴斯基事件回應專家克里斯蒂安·蘇扎 (Cristian Souza) 在談到勒索軟體並詳細介紹了受到保護的技巧時表示:

到目前為止,墨西哥、印尼和約旦已報告發生攻擊事件,鋼鐵和疫苗製造商是主要目標。據卡巴斯基稱,儘管政府實體也受到了攻擊。

ShrinkLocker 勒索軟體是此類勒索軟體中的第一個,它利用內建的 Windows 功能 BitLocker 旨在增強資料保護並確保您的 PC 免受資料竊取。

防範 ShrinkLocker 勒索軟體的提示

  • 使用有效的防毒解決方案:有效的防毒解決方案是必須的,因為它會在觸發最終關閉之前警告您此類攻擊。
  • 最小化使用者權限:對於組織來說,管理員可以減少授予最終使用者的權限以防止攻擊。這包括限制對註冊表的更改,包括手動或透過不可靠的第三方應用程式和腳本進行的更改。
  • 監控網路流量和腳本執行:您必須定期監控網路流量,以了解 PC 與威脅參與者的伺服器之間的任何資料共用。此外,也可以辨識 VBScript 執行的實例。
  • 建立定期雲端備份:雖然本地備份有其自身的優勢,但即使您被鎖定在電腦之外,雲端備份也可以幫助您恢復資料。

這並不是人們第一次對 BitLocker 提出擔憂。幾個月前,我們報導瞭如何在不到一分鐘的時間內繞過 BitLocker 加密,

因此,是時候親自採取行動並採取額外措施來保護您的電腦了。網路攻擊呈上升趨勢,您必須採取相應行動!

如果您有更多防範 ShrinkLocker 勒索軟體的提示,請在評論部分與我們的讀者分享。

此案特別令人擔憂的是,BitLocker 最初旨在降低資料竊取或外洩的風險,但已被對手重新用於惡意目的。一項安全措施被如此武器化,真是殘酷的諷刺。對於使用 BitLocker 的公司來說,確保強密碼和恢復金鑰的安全儲存至關重要。定期備份、離線保存和測試也是重要的保障措施。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *