Tin tặc lợi dụng tính năng BitLocker trên Windows để tấn công đòi tiền chuộc

Theo dõi Báo Gia Lai trên Google News
Phần mềm độc hại chuyên tống tiền mới xuất hiện có tên ShrinkLocker và chuyên lợi dụng BitLocker để tấn công.

Theo BleepingComputer, các chuyên gia an ninh mạng vừa phát hiện một chủng loại ransomware mới có tên ShrinkLocker, sử dụng tính năng mã hóa ổ đĩa BitLocker của Windows để khóa người dùng khỏi thiết bị của họ và đòi tiền chuộc.

ShrinkLocker hoạt động bằng cách thu nhỏ các phân vùng không khởi động xuống còn 100 MB và tạo ra các ổ đĩa khởi động mới, sau đó sử dụng BitLocker để mã hóa dữ liệu trên thiết bị. Điểm đặc biệt của loại ransomware này là không để lại các tệp văn bản thông báo đòi tiền chuộc như thông thường, mà thay vào đó ShrinkLocker sẽ đặt tên các phân vùng khởi động mới bằng địa chỉ email để nạn nhân liên hệ

ShrinkLocker lợi dụng tính năng BitLocker trên Windows để mã hóa dữ liệu

ShrinkLocker lợi dụng tính năng BitLocker trên Windows để mã hóa dữ liệu

Sau khi mã hóa thành công, ShrinkLocker sẽ xóa tất cả các trình bảo vệ BitLocker, khiến nạn nhân không thể khôi phục khóa mã hóa. Kẻ tấn công sẽ giữ khóa giải mã và yêu cầu nạn nhân trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu.

Mặc dù việc sử dụng BitLocker để mã hóa dữ liệu là một tính năng bảo mật hợp pháp của Windows, nhưng ShrinkLocker đã lợi dụng tính năng này để gây ra thiệt hại lớn hơn.

ShrinkLocker không phải là biến thể ransomware đầu tiên sử dụng BitLocker để mã hóa hệ thống. BleepingComputer cho biết từng có một bệnh viện ở Bỉ bị tấn công bởi ransomware dùng BitLocker khiến 100 TB dữ liệu trên 40 máy chủ bị mã hóa. Một nhà sản xuất và phân phối thịt có tên Miratorg Holding ở Nga cũng đã phải chịu số phận tương tự vào năm 2022.

Theo Kaspersky, ShrinkLocker đã tấn công các tổ chức sản xuất thép và vắc-xin ở Mexico, Indonesia và Jordan. Các chuyên gia cảnh báo rằng đây là một mối đe dọa mới và nguy hiểm, người dùng cần cẩn trọng và cập nhật các biện pháp bảo mật để tránh trở thành nạn nhân của chủng ransomware nguy hiểm này.

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null