Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Екатерина Быстрова 23 Мая 2024 - 16:42

Корпорации

Windows

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Новый вымогатель ShrinkLocker использует BitLocker в атаках на Windows

Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.

Заметим, что это не первый зловред, применяющий BitLocker для шифрования. Например, в 2022 году мы рассказывали о кибератаках группировки DEV-0270 (Nemesis Kitten), в которых также использовалась BitLocker.

Новый шифровальщик, о котором рассказала «Лаборатория Касперского, получил имя ShrinkLocker. Его операторы атакуют преимущественно промышленные и фармацевтические предприятия. Иногда целью становятся и государственные учреждения.

Киберпреступники написали под свои задачи скрипт на VBScript, который обычно используется для автоматизации задач на Windows-компьютерах. Код проверяет версию установленной Windows и, опираясь на нее, активирует BitLocker. По словам исследователей, ShrinkLocker может атаковать как старые, так и актуальные версии ОС.

Сначала вредоносный скрипт меняет параметры загрузки системы, а затем — шифрует разделы жесткого диска с помощью BitLocker. Чтобы зараженное устройство могло загрузиться, вредонос создает новый загрузочный раздел.

Кроме того, операторы вымогателя удаляют защитные инструменты, которые должны обеспечивать безопасность ключа шифрования BitLocker, чтобы пользователь не смог впоследствии его восстановить.

На подконтрольный злоумышленникам сервер отправляется информация о системе и ключ шифрования, сгенерированный на скомпрометированном устройстве. Далее удаляются логи и файлы, которые могут вывести специалистов на операторов ShrinkLocker.

Последним этапом программа-вымогатель принудительно блокирует вход в ОС, а пользователь видит сообщение следующего содержания:

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:21

Соответствие законодательству РФ Домашние пользователи Государство

Зарубежные интернет-покупки могут обложить НДС в 22% уже с 2027 года

Минпромторг поддержал введение НДС на товары, которые россияне заказывают из-за рубежа через интернет. Сейчас обсуждается схема, при которой налог начнут вводить с 2027 года, а затем постепенно поднимут до 22%.

Как сообщили ТАСС в министерстве, изначально рассматривался поэтапный вариант:

7% в 2027 году,
14% в 2028-м,
22% в 2029-м.

Но сам Минпромторг выступает за более жёсткий сценарий — сразу установить ставку НДС в 22% уже с 1 января 2027 года.

История началась после обращения Российского союза кожевников и обувщиков в правительство. Бизнес предложил не только ввести НДС на зарубежные интернет-заказы, но и добавить пошлины на весь импорт, а также обязательную маркировку иностранных товаров.

По сути, речь идёт о попытке выровнять условия между российскими продавцами и зарубежными маркетплейсами. Сейчас многие товары из иностранных интернет-магазинов оказываются дешевле именно из-за различий в налогах и правилах ввоза.

Если инициативу примут, заказывать товары из-за границы может стать заметно дороже. Особенно это затронет популярные покупки с иностранных площадок: одежду, обувь, электронику и различные мелкие товары, которые сейчас часто заказывают напрямую.

Пока речь идёт именно о проработке механизма. Но сам факт, что Минпромторг публично поддержал идею 22% НДС, показывает: вероятность серьёзных изменений для трансграничной интернет-торговли уже вполне реальна.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!