Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Екатерина Быстрова 23 Мая 2024 - 16:42

Корпорации

Windows

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.

Заметим, что это не первый зловред, применяющий BitLocker для шифрования. Например, в 2022 году мы рассказывали о кибератаках группировки DEV-0270 (Nemesis Kitten), в которых также использовалась BitLocker.

Новый шифровальщик, о котором рассказала «Лаборатория Касперского, получил имя ShrinkLocker. Его операторы атакуют преимущественно промышленные и фармацевтические предприятия. Иногда целью становятся и государственные учреждения.

Киберпреступники написали под свои задачи скрипт на VBScript, который обычно используется для автоматизации задач на Windows-компьютерах. Код проверяет версию установленной Windows и, опираясь на нее, активирует BitLocker. По словам исследователей, ShrinkLocker может атаковать как старые, так и актуальные версии ОС.

Сначала вредоносный скрипт меняет параметры загрузки системы, а затем — шифрует разделы жесткого диска с помощью BitLocker. Чтобы зараженное устройство могло загрузиться, вредонос создает новый загрузочный раздел.

Кроме того, операторы вымогателя удаляют защитные инструменты, которые должны обеспечивать безопасность ключа шифрования BitLocker, чтобы пользователь не смог впоследствии его восстановить.

На подконтрольный злоумышленникам сервер отправляется информация о системе и ключ шифрования, сгенерированный на скомпрометированном устройстве. Далее удаляются логи и файлы, которые могут вывести специалистов на операторов ShrinkLocker.

Последним этапом программа-вымогатель принудительно блокирует вход в ОС, а пользователь видит сообщение следующего содержания:

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 18 Мая 2026 - 10:48

GenAI (генеративный искусственный интеллект) Домашние пользователи

77% россиян не готовы платить за ИИ-сервисы

Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.

Результаты исследования банка «Русский стандарт» оказались в распоряжении ТАСС. Также были проанализированы платежи по картам кредитной организации, связанные с покупкой цифровых товаров, за начало 2026 года и аналогичный период 2025 года.

Согласно результатам опроса, 77% респондентов хотели бы научиться работать с ИИ. При этом 43% намерены активно использовать соответствующие инструменты, а чуть более трети (34%) хотят изучить ИИ в простом формате. Не планируют осваивать такие технологии 22% опрошенных.

О хорошем понимании ИИ и регулярном использовании таких инструментов заявили 21% участников исследования. Ещё 47% обращаются к ним время от времени, а 30% сообщили, что лишь слышали об ИИ-сервисах, но никогда ими не пользовались.

Регулярно оплачивают использование ИИ-сервисов 12% респондентов: 3% делают это ежегодно, 9% – ежемесячно. Ещё 11% заявили, что платят за такие инструменты ситуативно, для решения конкретных задач. Не готовы платить за ИИ-сервисы 77% участников опроса.

Почти каждый пятый респондент (19%) использует ИИ для написания текстов. Для поиска и анализа данных такие инструменты применяют 16% опрошенных, ещё 15% генерируют с их помощью идеи.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!