В Сети появился новый вирус-требователь для Windows, использующий не уязвимость ОС, а штатную функцию – штатную функцию – штатную функцию – дисков.
Эксперты назвали новую вредоносность ShrinkLocker. Это «хитрая» программа, написанная на языке VBScript, которая используется для автоматизации выполнения задач на старых и новых версиях Windows, поэтому уязвимы перед вымогателем все версии. Это шифрует разделы жесткого диска с помощью технологии BitLocker. Для успешной загрузки по новым параметрам создается новый раздел загрузки.
Чтобы заменить следы, вредоносность удаляет из системы все логи и файлы с данными своей работы, а на сервер оператора идет вся информация о системе и ключе шифрования.
Никакие защитные механизмы Windows не срабатывают просто отключаются. При этом основной целью злоумышленников есть фармацевтические и промышленные компании, иногда госорганы. Поэтому работа ShrinkLocker в основном ориентирована на корпоративные устройства.