В сети распространяется новый вирус-шифровальщик, который задействует для своих черных дел собственный компонент Windows. На опасность обратили внимание в «Лаборатории Касперского».
Согласно источнику, троян получил название ShrinkLocker. Его главная хитрость состоит в механизме шифрования: после попадания на компьютер запускается скрипт на базе VBScript, который Windows по умолчанию «считает» безвредным. Скрипт проверяет версию ОС и запускает встроенный компонент BitLocker, который по идее должен защищать данные на ПК от взлома и похищения.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Вместо этого Windows, по сути, поражает саму себя: на компьютере создается второй раздел, и данные шифруются нативным инструментом с помощью 64-битного ключа, который потом отправляется злоумышленникам на сервер. По завершению шифрования ПК перезагружается в свежесозданный раздел, которому в качестве имени присваивается email-адрес хакера — по нему можно связаться, чтобы получить ключ шифрования в обмен на деньги.
«Лаборатория Касперского» рекомендует запретить пользовательским аккаунтам Windows изменять настройки BitLocker, а также почаще создавать резервные копии ОС.
