Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công

Phát hiện một loại ransomware nguy hiểm mới với chiêu trò dùng chính Windows BitLocker để mã hóa dữ liệu.

Các chuyên gia an ninh mạng tại Kaspersky vừa phát hiện một chủng mã độc tống tiền (ransomware) mới có tên ShrinkLocker, sử dụng công cụ mã hóa BitLocker của Windows để khóa dữ liệu trên máy tính nạn nhân. Loại ransomware này đã tấn công nhiều cơ quan chính phủ, công ty sản xuất và dược phẩm tại Mexico, Indonesia và Jordan.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 1

Công cụ bảo vệ dữ liệu Windows BitLocker đang bị lợi dụng cho mục đích xấu.

ShrinkLocker hoạt động bằng cách thu nhỏ các phân vùng không khởi động trên ổ cứng, sau đó tạo ra các phân vùng khởi động mới và sử dụng BitLocker để mã hóa dữ liệu trên đó. Điều này khiến nạn nhân không thể truy cập vào dữ liệu của mình và bị yêu cầu trả tiền chuộc để lấy lại quyền kiểm soát.

Điểm đặc biệt của ShrinkLocker là nó không để lại ghi chú đòi tiền chuộc như các mã độc khác, mà thay vào đó, nó gắn nhãn các phân vùng khởi động mới bằng địa chỉ email, có lẽ là để nạn nhân liên hệ với kẻ tấn công. Hơn nữa, sau khi mã hóa dữ liệu, ShrinkLocker sẽ xóa tất cả tùy chọn khôi phục BitLocker trên Windows, khiến nạn nhân không thể khôi phục khóa mã hóa và hoàn toàn mất quyền kiểm soát dữ liệu.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 2

ShrinkLocker xóa cả những tùy chọn khôi phục BitLocker của Windows.

Mặc dù BitLocker là một tính năng bảo mật hợp pháp của Windows, nhưng ShrinkLocker đã lợi dụng nó để gây ra thiệt hại lớn cho nạn nhân. Các chuyên gia cảnh báo rằng đây là một mối đe dọa mới và nguy hiểm, cần được cảnh giác và phòng tránh.

Trước tình hình này, người dùng Windows được khuyến cáo nên cập nhật hệ điều hành và phần mềm diệt virus thường xuyên, sao lưu dữ liệu quan trọng định kỳ và không mở các tệp tin hoặc liên kết đáng ngờ từ email hoặc trang web không rõ nguồn gốc.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân. 

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với "bài kiểm tra" Spa-Francorchamps

(Tin thể thao, tin F1) Địa điểm tổ chức chặng đua cuối tuần này được nhiều người mô tả là "trường đại học" của Formula 1, bởi nó sở hữu vô vàn thử thách kỹ thuật đa dạng mà mọi tay đua đều phải chinh phục. Cuối tuần này, các đội đua sẽ hội quân tại Spa-Francorchamps với Belgian GP, chặng đua áp chót trước khi kỳ nghỉ hè bắt đầu.

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Trong chiến lược xây dựng và khẳng định vị thế của một quốc gia trên bản đồ văn hóa thế giới, điện ảnh, âm nhạc, thời trang hay ẩm thực thường được nhắc đến như những "đại sứ" tiêu biểu của sức mạnh mềm. Song, bên cạnh những loại hình nghệ thuật giàu tính đại chúng ấy, còn có một ngôn ngữ văn hóa đặc biệt âm thầm nhưng bền bỉ, không cần đến lời nói vẫn có thể v