«Лаборатория Касперского» предупредила о новом вирусе-вымогателе
«Лаборатория Касперского» обнаружила новый вирус-вымогатель ShrinkLocker — он использует функцию безопасности BitLocker в Windows. Вредоносная программа блокирует доступ к информации пользователя на устройстве, после чего требует выкуп за разблокировку данных.
Вредоносный скрипт работает на языке программирования VBScript, который используется для автоматизации задач на ПК с Windows. Как только пользователь установит версию Windows, то вместе с этим активирует функционал BitLocker — вредоносное ПО может заражать как новые, так и старые версии Windows вплоть до Windows Server 2008. После череды действий вируса пользователь получит сообщение: «На вашем компьютере нет вариантов восстановления BitLocker».
Для защиты от вируса эксперты «Лаборатории Касперского» предлагают ограничить привилегии корпоративных пользователей, ввести регистрацию сетевого трафика и осуществлять его мониторинг, а также отслеживать события, связанные с VBScript и PowerShell.