Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先

Windowsの暗号化機能「BitLocker」を悪用してデータを暗号化するあらたなランサムウェア「ShrinkLocker」が確認された。複数国で被害が確認されているという。

Kasperskyによると、「BitLocker」を有効化してドライブ全体を暗号化する機能を備えたあらたなランサムウェアを確認したもの。同社では同ランサムウェアを「ShrinkLocker」と名付けた。

日本では被害は確認されていないものの、メキシコ、インドネシア、ヨルダンにおいて攻撃が確認されている。鉄鋼やワクチンの製造企業、政府機関などが標的となっていた。

これまでも現地調達ツールを悪用する「LotL（Living-Off-The-Land）攻撃」において「BitLocker」を悪用し、身代金を要求するケースが確認されているが、「ShrinkLocker」は、攻撃対象となるWindowsのバージョンに応じて「BitLocker」を有効化する点がこれまでにない特徴であると同社は指摘。

同機能により、最新のWindowsから「Windows Server 2008」までと幅広いバージョンに対する攻撃が可能だという。

（Security NEXT - 2024/05/30 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件