Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công

Phát hiện một loại ransomware nguy hiểm mới với chiêu trò dùng chính Windows BitLocker để mã hóa dữ liệu.

Các chuyên gia an ninh mạng tại Kaspersky vừa phát hiện một chủng mã độc tống tiền (ransomware) mới có tên ShrinkLocker, sử dụng công cụ mã hóa BitLocker của Windows để khóa dữ liệu trên máy tính nạn nhân. Loại ransomware này đã tấn công nhiều cơ quan chính phủ, công ty sản xuất và dược phẩm tại Mexico, Indonesia và Jordan.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 1

Công cụ bảo vệ dữ liệu Windows BitLocker đang bị lợi dụng cho mục đích xấu.

ShrinkLocker hoạt động bằng cách thu nhỏ các phân vùng không khởi động trên ổ cứng, sau đó tạo ra các phân vùng khởi động mới và sử dụng BitLocker để mã hóa dữ liệu trên đó. Điều này khiến nạn nhân không thể truy cập vào dữ liệu của mình và bị yêu cầu trả tiền chuộc để lấy lại quyền kiểm soát.

Điểm đặc biệt của ShrinkLocker là nó không để lại ghi chú đòi tiền chuộc như các mã độc khác, mà thay vào đó, nó gắn nhãn các phân vùng khởi động mới bằng địa chỉ email, có lẽ là để nạn nhân liên hệ với kẻ tấn công. Hơn nữa, sau khi mã hóa dữ liệu, ShrinkLocker sẽ xóa tất cả tùy chọn khôi phục BitLocker trên Windows, khiến nạn nhân không thể khôi phục khóa mã hóa và hoàn toàn mất quyền kiểm soát dữ liệu.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 2

ShrinkLocker xóa cả những tùy chọn khôi phục BitLocker của Windows.

Mặc dù BitLocker là một tính năng bảo mật hợp pháp của Windows, nhưng ShrinkLocker đã lợi dụng nó để gây ra thiệt hại lớn cho nạn nhân. Các chuyên gia cảnh báo rằng đây là một mối đe dọa mới và nguy hiểm, cần được cảnh giác và phòng tránh.

Trước tình hình này, người dùng Windows được khuyến cáo nên cập nhật hệ điều hành và phần mềm diệt virus thường xuyên, sao lưu dữ liệu quan trọng định kỳ và không mở các tệp tin hoặc liên kết đáng ngờ từ email hoặc trang web không rõ nguồn gốc.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Việt Nam - Pháp tăng cường hợp tác, chia sẻ kinh nghiệm xây dựng Chính phủ số

Việt Nam - Pháp tăng cường hợp tác, chia sẻ kinh nghiệm xây dựng Chính phủ số

Hỗ trợ tăng cường hiệu quả chất lượng hệ thống thông tin báo cáo của Chính phủ, đẩy mạnh lưu thông dữ liệu giữa các cơ quan nhà nước, bảo đảm an toàn dữ liệu và ứng dụng các công nghệ số trong hoạt động chỉ đạo, điều hành là những nội dung hợp tác mới giữa Việt Nam và Pháp trong lĩnh vực chuyển đổi số.

 “Hương chè Đại Phúc”- Khúc hát miền di sản

 “Hương chè Đại Phúc”- Khúc hát miền di sản

Giữa dòng chảy âm nhạc viết về quê hương hôm nay, ca khúc “Hương chè Đại Phúc” của Nhà báo - nhạc sĩ Tào Khánh Hưng tạo dấu ấn đặc biệt bởi sự hòa quyện giữa chất trữ tình, chiều sâu văn hóa lịch sử và hơi thở đổi mới của một vùng đất đang chuyển mình mạnh mẽ. Không chỉ là một bài hát ngợi ca quê hương, tác phẩm còn giống như một “ký họa âm nhạc” về xã Đại Phúc

Nhà thơ Hữu Thỉnh ra mắt tiểu thuyết đầu tay

Nhà thơ Hữu Thỉnh ra mắt tiểu thuyết đầu tay

Ngày 1/7, tại Hà Nội, Nhà xuất bản Quân đội nhân dân tổ chức lễ ra mắt tiểu thuyết Thép dưới cỏ của nhà thơ Hữu Thỉnh. Đây là cuốn tiểu thuyết đầu tay của tác giả đã thành danh ở thể loại thơ trữ tình, trường ca, phê bình văn học. Tiểu thuyết là một thử nghiệm mới giúp ông chuyển tải khối lượng vốn sống phong phú, tích lũy từ năm tháng tuổi trẻ khi đã ở tuổi 84, đồng

Điện ảnh bước vào thời đại dồi dào năng lực sáng tạo

Điện ảnh bước vào thời đại dồi dào năng lực sáng tạo

Chiều 30/6, tại thành phố Đà Nẵng, đã diễn ra Hội thảo "Trí tuệ nhân tạo, công nghệ số và bảo vệ quyền sở hữu trí tuệ trong điện ảnh". Đây là hoạt động nằm trong khuôn khổ Liên hoan Phim châu Á Đà Nẵng lần thứ IV (DANAFF IV), Cổng thông tin điện tử Bộ VHTTDL đưa tin.