Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công

Phát hiện một loại ransomware nguy hiểm mới với chiêu trò dùng chính Windows BitLocker để mã hóa dữ liệu.

Các chuyên gia an ninh mạng tại Kaspersky vừa phát hiện một chủng mã độc tống tiền (ransomware) mới có tên ShrinkLocker, sử dụng công cụ mã hóa BitLocker của Windows để khóa dữ liệu trên máy tính nạn nhân. Loại ransomware này đã tấn công nhiều cơ quan chính phủ, công ty sản xuất và dược phẩm tại Mexico, Indonesia và Jordan.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 1

Công cụ bảo vệ dữ liệu Windows BitLocker đang bị lợi dụng cho mục đích xấu.

ShrinkLocker hoạt động bằng cách thu nhỏ các phân vùng không khởi động trên ổ cứng, sau đó tạo ra các phân vùng khởi động mới và sử dụng BitLocker để mã hóa dữ liệu trên đó. Điều này khiến nạn nhân không thể truy cập vào dữ liệu của mình và bị yêu cầu trả tiền chuộc để lấy lại quyền kiểm soát.

Điểm đặc biệt của ShrinkLocker là nó không để lại ghi chú đòi tiền chuộc như các mã độc khác, mà thay vào đó, nó gắn nhãn các phân vùng khởi động mới bằng địa chỉ email, có lẽ là để nạn nhân liên hệ với kẻ tấn công. Hơn nữa, sau khi mã hóa dữ liệu, ShrinkLocker sẽ xóa tất cả tùy chọn khôi phục BitLocker trên Windows, khiến nạn nhân không thể khôi phục khóa mã hóa và hoàn toàn mất quyền kiểm soát dữ liệu.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 2

ShrinkLocker xóa cả những tùy chọn khôi phục BitLocker của Windows.

Mặc dù BitLocker là một tính năng bảo mật hợp pháp của Windows, nhưng ShrinkLocker đã lợi dụng nó để gây ra thiệt hại lớn cho nạn nhân. Các chuyên gia cảnh báo rằng đây là một mối đe dọa mới và nguy hiểm, cần được cảnh giác và phòng tránh.

Trước tình hình này, người dùng Windows được khuyến cáo nên cập nhật hệ điều hành và phần mềm diệt virus thường xuyên, sao lưu dữ liệu quan trọng định kỳ và không mở các tệp tin hoặc liên kết đáng ngờ từ email hoặc trang web không rõ nguồn gốc.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

LION vs WLF - Đại chiến võ thuật Việt Nam và Trung Quốc, bùng nổ trên VTVprime

LION vs WLF - Đại chiến võ thuật Việt Nam và Trung Quốc, bùng nổ trên VTVprime

Lần đầu tiên, hai thương hiệu võ thuật hàng đầu Việt Nam và Trung Quốc - LION Championship (LC) và Wu Lin Feng (WLF) - sẽ cùng tạo nên một đêm võ thuật đặc biệt với những màn đối đầu đỉnh cao. Diễn ra vào ngày 11/7/2026, sự kiện LION vs WLF hứa hẹn trở thành điểm nhấn của làng võ thuật khu vực với sự góp mặt của những võ sĩ hàng đầu cùng màn trình diễn đặc biệt của rapper Wxrdie.

Danh họa Claude Monet và sự thâu tóm không gian - thời gian

Danh họa Claude Monet và sự thâu tóm không gian - thời gian

Claude Monet (1840 - 1926) là danh họa khai phóng cho trường phái hội họa Ấn tượng tại Pháp. Không những vậy, Monet, cùng với Camille Pissarro, Alfred Sisley, Pierre-Auguste Renoir và Frédéric Bazille, xác lập và phổ biến phương pháp plein-air (vẽ tranh ngoài trời), đồng nghĩa với việc tạo ra một cách tân mới trong hội họa phong cảnh, cả về kỹ thuật lẫn quan niệm về không gian và thời gian.

DANAFF IV: Không gian kết nối của điện ảnh châu Á

DANAFF IV: Không gian kết nối của điện ảnh châu Á

Diễn ra từ 27/6 -4/7, Liên hoan Phim châu Á Đà Nẵng lần thứ IV (DANAFF IV) cho thấy bước phát triển rõ nét của một liên hoan phim đang từng bước khẳng định vị thế trong khu vực. Hơn 100 bộ phim đến từ 30 quốc gia và vùng lãnh thổ, gần 200 suất chiếu, hơn 1.000 đại biểu, nghệ sĩ, nhà làm phim cùng gần 300 khách mời quốc tế với chuỗi hoạt động đa dạng đã biến Đà Nẵng thành điểm hẹn c

Hyundai lập kỷ lục doanh số nhờ Tucson và dàn xe hybrid

Hyundai lập kỷ lục doanh số nhờ Tucson và dàn xe hybrid

Hyundai vừa khép lại nửa đầu năm 2026 với kết quả kinh doanh tốt nhất từ trước đến nay tại thị trường Mỹ. Động lực tăng trưởng chủ yếu đến từ các dòng xe hybrid, trong khi Ioniq 5 tiếp tục là mẫu xe điện bán chạy nhất của hãng.