Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Екатерина Быстрова 23 Мая 2024 - 16:42

Корпорации

Windows

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.

Заметим, что это не первый зловред, применяющий BitLocker для шифрования. Например, в 2022 году мы рассказывали о кибератаках группировки DEV-0270 (Nemesis Kitten), в которых также использовалась BitLocker.

Новый шифровальщик, о котором рассказала «Лаборатория Касперского, получил имя ShrinkLocker. Его операторы атакуют преимущественно промышленные и фармацевтические предприятия. Иногда целью становятся и государственные учреждения.

Киберпреступники написали под свои задачи скрипт на VBScript, который обычно используется для автоматизации задач на Windows-компьютерах. Код проверяет версию установленной Windows и, опираясь на нее, активирует BitLocker. По словам исследователей, ShrinkLocker может атаковать как старые, так и актуальные версии ОС.

Сначала вредоносный скрипт меняет параметры загрузки системы, а затем — шифрует разделы жесткого диска с помощью BitLocker. Чтобы зараженное устройство могло загрузиться, вредонос создает новый загрузочный раздел.

Кроме того, операторы вымогателя удаляют защитные инструменты, которые должны обеспечивать безопасность ключа шифрования BitLocker, чтобы пользователь не смог впоследствии его восстановить.

На подконтрольный злоумышленникам сервер отправляется информация о системе и ключ шифрования, сгенерированный на скомпрометированном устройстве. Далее удаляются логи и файлы, которые могут вывести специалистов на операторов ShrinkLocker.

Последним этапом программа-вымогатель принудительно блокирует вход в ОС, а пользователь видит сообщение следующего содержания:

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 23 Апреля 2026 - 09:06

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн готов организовать доступ к VPN из белого списка

Идея белого списка VPN может оказаться полезной и для обычных пользователей, и для компаний, которым нужен доступ к сервисам, ушедшим из России. С такой инициативой ранее выступили представители отраслевых ассоциаций, предложив её как альтернативу «ковровым блокировкам» VPN, которые создают серьёзные проблемы для бизнеса.

В «Билайне» заявили, что готовы предоставить доступ к VPN из белого списка, если эту инициативу одобрят.

О готовности реализовать такой механизм в случае его одобрения сообщил РИА Новости генеральный директор «Билайна» Сергей Анохин.

Кроме того, он предложил не ограничивать мобильный интернет в кризисных ситуациях для пользователей с подтверждёнными аккаунтами на Госуслугах.

«Идея "белого списка VPN" тоже может быть востребована в условиях, когда VPN блокируют, а многим пользователям важно сохранить доступ к сервисам, ушедшим из России, — онлайн-кинотеатрам, нейросетям и другим продуктам. Мы в "Билайне" рассматриваем возможность реализации такого продукта», — рассказал глава компании.

По словам Сергея Анохина, у операторов уже есть надёжные инструменты верификации, которые позволяют отличать реальных пользователей от различных автоматизированных систем. При этом связка номера телефона с Госуслугами, по его мнению, могла бы стать дополнительной гарантией.

Инициативу о создании белого списка VPN ранее выдвинули участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли». Эта мера рассматривается как альтернатива тотальной блокировке VPN без разбора, которую проводит Роскомнадзор. Из-за неё затрудняется доступ, в том числе у ИТ-компаний, к репозиториям кода.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!