Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công

Phát hiện một loại ransomware nguy hiểm mới với chiêu trò dùng chính Windows BitLocker để mã hóa dữ liệu.

Các chuyên gia an ninh mạng tại Kaspersky vừa phát hiện một chủng mã độc tống tiền (ransomware) mới có tên ShrinkLocker, sử dụng công cụ mã hóa BitLocker của Windows để khóa dữ liệu trên máy tính nạn nhân. Loại ransomware này đã tấn công nhiều cơ quan chính phủ, công ty sản xuất và dược phẩm tại Mexico, Indonesia và Jordan.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 1

Công cụ bảo vệ dữ liệu Windows BitLocker đang bị lợi dụng cho mục đích xấu.

ShrinkLocker hoạt động bằng cách thu nhỏ các phân vùng không khởi động trên ổ cứng, sau đó tạo ra các phân vùng khởi động mới và sử dụng BitLocker để mã hóa dữ liệu trên đó. Điều này khiến nạn nhân không thể truy cập vào dữ liệu của mình và bị yêu cầu trả tiền chuộc để lấy lại quyền kiểm soát.

Điểm đặc biệt của ShrinkLocker là nó không để lại ghi chú đòi tiền chuộc như các mã độc khác, mà thay vào đó, nó gắn nhãn các phân vùng khởi động mới bằng địa chỉ email, có lẽ là để nạn nhân liên hệ với kẻ tấn công. Hơn nữa, sau khi mã hóa dữ liệu, ShrinkLocker sẽ xóa tất cả tùy chọn khôi phục BitLocker trên Windows, khiến nạn nhân không thể khôi phục khóa mã hóa và hoàn toàn mất quyền kiểm soát dữ liệu.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 2

ShrinkLocker xóa cả những tùy chọn khôi phục BitLocker của Windows.

Mặc dù BitLocker là một tính năng bảo mật hợp pháp của Windows, nhưng ShrinkLocker đã lợi dụng nó để gây ra thiệt hại lớn cho nạn nhân. Các chuyên gia cảnh báo rằng đây là một mối đe dọa mới và nguy hiểm, cần được cảnh giác và phòng tránh.

Trước tình hình này, người dùng Windows được khuyến cáo nên cập nhật hệ điều hành và phần mềm diệt virus thường xuyên, sao lưu dữ liệu quan trọng định kỳ và không mở các tệp tin hoặc liên kết đáng ngờ từ email hoặc trang web không rõ nguồn gốc.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Ngoài vàng, hai kim loại này được dự báo tăng mạnh trong nửa cuối năm nay

Ngoài vàng, hai kim loại này được dự báo tăng mạnh trong nửa cuối năm nay

Sau khi ghi nhận mức tăng ấn tượng trong nửa đầu năm 2025, giá vàng, bạc và bạch kim được dự báo vẫn sẽ tiếp tục đi lên trong thời gian tới. Theo chuyên gia chiến lược hàng hóa Ole Hansen của Saxo Bank, các yếu tố thúc đẩy đà tăng của kim loại quý vẫn còn nguyên vẹn, thậm chí có thể thêm phần mạnh mẽ trong bối cảnh nhiều bất ổn kinh tế và địa chính trị toàn cầu.

NSND - Họa sĩ Vương Duy Biên là Chủ tịch Hiệp hội Phát triển Công nghiệp Văn hóa Việt Nam

NSND - Họa sĩ Vương Duy Biên là Chủ tịch Hiệp hội Phát triển Công nghiệp Văn hóa Việt Nam

Chiều 11/7, tại Hà Nội, Ban vận động Hiệp hội Phát triển Công nghiệp Văn hóa Việt Nam đã tổ chức Đại hội khóa I, nhiệm kỳ 2025 – 2030. Sự kiện đánh dấu mốc quan trọng trong chiến lược phát triển các ngành công nghiệp văn hóa của đất nước trong kỷ nguyên kinh tế tri thức và hội nhập quốc tế.

Phạm Hồng Điệp với khát vọng yêu

Phạm Hồng Điệp với khát vọng yêu

Không biết từ bao giờ mà cái tên Phạm Hồng Điệp trong giới doanh nhân và cả văn nghệ sĩ Hải Phòng đã trở thành thân thuộc. Anh là một doanh nhân thành đạt, hàng ngày, hàng giờ khối lượng lớn công việc đè lên đôi vai anh, mà theo như bạn bè tâm sự thì anh đã gồng lên gánh vác hết mình, cuối cùng, trời không phụ lòng người, anh đã nhận về thành công.

Hiệp hội Phát triển công nghiệp văn hoá Việt Nam: Kết nối nguồn lực, thúc đẩy sáng tạo

Hiệp hội Phát triển công nghiệp văn hoá Việt Nam: Kết nối nguồn lực, thúc đẩy sáng tạo

Công nghiệp văn hóa giữ vai trò đặc biệt quan trọng trong việc phát huy nội lực văn hóa, thúc đẩy sáng tạo và nâng cao giá trị gia tăng trong nền kinh tế Việt Nam. Không chỉ là lĩnh vực kinh tế giàu tiềm năng, công nghiệp văn hóa còn góp phần bảo tồn, quảng bá di sản dân tộc, hình thành bản sắc quốc gia trong bối cảnh hội nhập quốc tế sâu rộng. Ngày 30/5/2025, Bộ Nội vụ đã ban hành Quy