Специалисты «Лаборатории Касперского» обнаружили новый вирус-вымогатель ShrinkLocker, который блокирует компьютеры на Windows. Шифровальщик использует для этого технологию BitLocker, которая предназначена для защиты пользователей, сообщает портал SecureList.
Эксперты установили, что ShrinkLocker запускает BitLocker на компьютерах под управлением Windows Vista и Windows Server 2008, а также на более поздних версиях ОС. На устройствах со старыми версиями ОС скрипт не запускается. После шифрования данных с помощью BitLocker и создания нового ключа шифрования информация о зараженном компьютере отправляется злоумышленникам.
После заражения и шифрования компьютер перезагружается в новый раздел, а пользователь теряет доступ ко всем своим данным. Новый загрузочный раздел получает название электронной почты хакера, чтобы жертва могла связаться с ним для выкупа.
«Лаборатория Касперского» пока не смогла определить источник атак. Отмечается, что цель злоумышленников — не выкуп, а нарушение работы и уничтожение данных. Злоумышленники уже использовали этот вирус для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.
Ранее сообщалось, что хакеры по всему миру атаковали важное ПО для судебных компьютеров.