ShrinkLocker 是之前肆虐過一段時間的勒索軟件,最近網絡安全公司 Bitdefender 就免費推出解密工具,協助企業解鎖遭到加密的檔案。
ShrinkLocker 是在今年 5 月被發現,主要利用 VBScript 及 Windows 內置的 BitLocker 加密功能進行檔案加密。Bitdefender 技術總監 Martin Zugec 指出,ShrinkLocker 雖採用較原始的攻擊手法,但透過群組原則物件(GPOs)和排程任務的組合,可在短短 10 分鐘內加密網路中的多個系統,使其成為獨立威脅行動者的理想選擇。
BitLocker 除了提供免費解密工具下載,還提供了九個步驟的詳細安裝流程。不過 Zugec 提醒,解密工具本質上是被動的,通常只能夠對應特定時間範圍或軟件版本才可使用,且無法防止未來的攻擊或阻止黑客讀取已竊取的數據,因此應該詳細參閱詳細指引,透過改善 BitLocker 配置來減少相關風險。
另外根據 Kaspersky 的觀察,ShrinkLocker 主要針對墨西哥、印尼和約旦的鋼鐵製造商、疫苗生產商以及政府機構。Microsoft 也警告伊朗黑客濫用 Windows 內置的 BitLocker 對受害裝置進行加密攻擊。
來源:The Register