ShrinkLocker fidye yazılımı, dosyalarınızı koruyan güçlü bir araçtır. Özellikleri arasında şifreleme, yedekleme ve çözme bulunmaktadır. Verilerinizi güvenle saklayın ve koruyun.
Tehdit aktörleri, dosyaların geri yüklenmesini önlemek için kurtarma seçeneklerini kaldırıyor ve yeni bir özelliğe sahip kötü amaçlı bir komut dosyası kullanıyor. Ayrıca belirli Windows sürümlerini algılayabiliyor ve Windows sürümüne göre BitLocker’ı etkinleştirebiliyor. “ShrinkLocker” olarak adlandırılan bu fidye yazılımı ve türevleriyle ilgili vakalar Meksika, Endonezya ve Ürdün’de gözlemlendi. Failler çelik ve aşı üretimi yapan şirketleri ve bir kamu kurumunu hedef aldı.
Kaspersky Global Acil Durum Müdahale ekibinin bildirdiğine göre, tehdit aktörleri Windows bilgisayarlardaki görevleri otomatikleştirmek için kullanılan bir programlama dili olan VBScript’i kullanarak, saldırının zararını en üst düzeye çıkarmak için daha önce bildirilmemiş özelliklere sahip kötü amaçlı bir komut dosyası oluşturuyor. Buradaki yenilik, tehdidin sistemde yüklü olan mevcut Windows sürümünü kontrol etmesi ve BitLocker özelliklerini buna göre etkinleştirmesi. Bu şekilde tehdidin Windows Server 2008’e kadar yeni ve eski sistemlere bulaşabileceğine inanılıyor.
Son adımda kötü amaçlı yazılım sistemi kapatmaya zorluyor ki, bu ayrı bir önyükleme bölümünde dosyaların oluşturulması ve yeniden yüklenmesi ile sağlanan bir yetenek. Kurban BitLocker ekranında şu mesajı görüyor: “Bilgisayarınızda artık BitLocker kurtarma seçeneği mevcut değil”.
Sistemin zorla kapatılmasından sonra kurbanın ekranında beliren mesaj
Kaspersky söz konusu komut dosyasını “ShrinkLocker” olarak adlandırdı. Bu isim, saldırganın sistemin şifrelenmiş dosyalarla doğru şekilde ön yüklenmesini sağlamak için gerekli olan kritik yeniden bölüm boyutlandırma prosedürünü vurguluyor.
Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Cristian Souza, şunları söylüyor: “Bu vakada özellikle endişe verici olan şey, başlangıçta veri hırsızlığı veya ifşa risklerini azaltmak için tasarlanan BitLocker’ın saldırganlar tarafından kötü niyetli amaçlar için kullanılmasıdır. Bir güvenlik önleminin bu şekilde silah haline getirilmesi acımasız bir ironi. BitLocker kullanan şirketlerin güçlü parolaları ve kurtarma anahtarlarını güvenli bir şekilde saklanması çok önemlidir. Çevrimdışı tutulan ve test edilen düzenli yedeklemeler de temel koruma önlemleridir.”
Kaynak: (BYZHA) Beyaz Haber Ajansı