Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Екатерина Быстрова 23 Мая 2024 - 16:42

Корпорации

Windows

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.

Заметим, что это не первый зловред, применяющий BitLocker для шифрования. Например, в 2022 году мы рассказывали о кибератаках группировки DEV-0270 (Nemesis Kitten), в которых также использовалась BitLocker.

Новый шифровальщик, о котором рассказала «Лаборатория Касперского, получил имя ShrinkLocker. Его операторы атакуют преимущественно промышленные и фармацевтические предприятия. Иногда целью становятся и государственные учреждения.

Киберпреступники написали под свои задачи скрипт на VBScript, который обычно используется для автоматизации задач на Windows-компьютерах. Код проверяет версию установленной Windows и, опираясь на нее, активирует BitLocker. По словам исследователей, ShrinkLocker может атаковать как старые, так и актуальные версии ОС.

Сначала вредоносный скрипт меняет параметры загрузки системы, а затем — шифрует разделы жесткого диска с помощью BitLocker. Чтобы зараженное устройство могло загрузиться, вредонос создает новый загрузочный раздел.

Кроме того, операторы вымогателя удаляют защитные инструменты, которые должны обеспечивать безопасность ключа шифрования BitLocker, чтобы пользователь не смог впоследствии его восстановить.

На подконтрольный злоумышленникам сервер отправляется информация о системе и ключ шифрования, сгенерированный на скомпрометированном устройстве. Далее удаляются логи и файлы, которые могут вывести специалистов на операторов ShrinkLocker.

Последним этапом программа-вымогатель принудительно блокирует вход в ОС, а пользователь видит сообщение следующего содержания:

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 09:13

Домашние пользователи

WhatsApp покажет, кто онлайн: в мессенджере готовят новый раздел контактов

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) решил сделать проверку онлайн-статуса менее похожей на археологические раскопки по чатам. В свежей бета-версии мессенджера для iPhone нашли упоминания нового раздела контактов, где пользователи смогут быстрее увидеть, кто сейчас онлайн, а кто был активен недавно.

Функцию обнаружили специалисты WABetaInfo. По их данным, WhatsApp работает над новым хабом контактов — отдельным разделом, в котором люди будут сгруппированы по активности.

Сначала там появятся избранные контакты, затем пользователи, которые находятся онлайн прямо сейчас, а ниже — те, кто был активен недавно.

Сейчас всё устроено куда менее удобно. Чтобы проверить, онлайн ли конкретный человек, нужно открыть диалог и посмотреть на верхнюю часть чата. Если контактов несколько, начинается классический квест: открыл один чат, закрыл, открыл другой, снова закрыл.

Новый раздел должен убрать эту возню и показать активность контактов в одном месте. Но есть важный нюанс: правила приватности WhatsApp никуда не денутся. Пользователь сможет видеть чужой онлайн-статус только в том случае, если сам разрешил показывать свой. То есть схема остаётся прежней: хочешь смотреть — будь готов, что смотрят и на тебя.

По данным WABetaInfo, новый раздел будет доступен из настроек приложения. Пока функция недоступна даже участникам бета-тестирования, однако исследователям удалось активировать её вручную.

Когда WhatsApp выкатит нововведение для всех, неизвестно.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!