Új zsarolóvírus támadja a Windows rendszereket

Egy frissen felfedezett zsarolóvírus, a ShrinkLocker, a Windows beépített titkosítási technológiáját használja fel arra, hogy kizárja a felhasználókat a saját rendszerükből.

A Kaspersky által azonosított ShrinkLocker vírus a Windows rendszerek nem indítási célú partícióit 100 MB-tal zsugorítja, majd új rendszerindító partíciókat hoz létre. A BitLocker, amely alapvetően védelmi célokat szolgál, segítségével a vírus titkosítja a célpont eszközén lévő fájlokat, amelyeket a visszafejtési kulcs nélkül lehetetlen visszaállítani.

A támadások elsősorban kormányzati szerveket, gyárakat és gyógyszeripari cégeket érintettek. A ShrinkLocker esetében nem jelenik meg üzenet a felhasználónak arról, hogy a rendszert zárolták, ami eltér a szokásos zsarolóvírus-támadásoktól, ahol a felhasználó tájékoztatót kap a teendőkről és a váltságdíjról.

Az új módszer szerint a létrehozott rendszerindító partíciók neve egy e-mail-cím, amelyen keresztül a támadóval lehet kapcsolatba lépni. A felhasználó nem kapja meg a visszafejtési kulcsot, azt a támadó birtokolja és felhőn keresztül éri el.

A Bleeping Computer szerint a partíció nevének az e-mail-cím használata megnehezíti a rendszergazdák számára a probléma azonosítását, mivel speciális eszközök vagy helyreállítási környezet szükséges a fertőzött gép diagnosztizálásához. A portál úgy véli, hogy a támadások célja lehet, hogy nem anyagi haszonszerzés, hanem pusztán károkozás.

Jelenleg nincs információ arról, hogy a zsarolóvírus köznapi felhasználókat is célba vett volna.