Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công

Phát hiện một loại ransomware nguy hiểm mới với chiêu trò dùng chính Windows BitLocker để mã hóa dữ liệu.

Các chuyên gia an ninh mạng tại Kaspersky vừa phát hiện một chủng mã độc tống tiền (ransomware) mới có tên ShrinkLocker, sử dụng công cụ mã hóa BitLocker của Windows để khóa dữ liệu trên máy tính nạn nhân. Loại ransomware này đã tấn công nhiều cơ quan chính phủ, công ty sản xuất và dược phẩm tại Mexico, Indonesia và Jordan.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 1

Công cụ bảo vệ dữ liệu Windows BitLocker đang bị lợi dụng cho mục đích xấu.

ShrinkLocker hoạt động bằng cách thu nhỏ các phân vùng không khởi động trên ổ cứng, sau đó tạo ra các phân vùng khởi động mới và sử dụng BitLocker để mã hóa dữ liệu trên đó. Điều này khiến nạn nhân không thể truy cập vào dữ liệu của mình và bị yêu cầu trả tiền chuộc để lấy lại quyền kiểm soát.

Điểm đặc biệt của ShrinkLocker là nó không để lại ghi chú đòi tiền chuộc như các mã độc khác, mà thay vào đó, nó gắn nhãn các phân vùng khởi động mới bằng địa chỉ email, có lẽ là để nạn nhân liên hệ với kẻ tấn công. Hơn nữa, sau khi mã hóa dữ liệu, ShrinkLocker sẽ xóa tất cả tùy chọn khôi phục BitLocker trên Windows, khiến nạn nhân không thể khôi phục khóa mã hóa và hoàn toàn mất quyền kiểm soát dữ liệu.

Chủng ransomware mới cực kỳ nguy hiểm, lợi dụng BitLocker trên Windows để tấn công - 2

ShrinkLocker xóa cả những tùy chọn khôi phục BitLocker của Windows.

Mặc dù BitLocker là một tính năng bảo mật hợp pháp của Windows, nhưng ShrinkLocker đã lợi dụng nó để gây ra thiệt hại lớn cho nạn nhân. Các chuyên gia cảnh báo rằng đây là một mối đe dọa mới và nguy hiểm, cần được cảnh giác và phòng tránh.

Trước tình hình này, người dùng Windows được khuyến cáo nên cập nhật hệ điều hành và phần mềm diệt virus thường xuyên, sao lưu dữ liệu quan trọng định kỳ và không mở các tệp tin hoặc liên kết đáng ngờ từ email hoặc trang web không rõ nguồn gốc.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Thơ Trịnh Bích Ngân: Sáng tạo trong sự khác biệt

Thơ Trịnh Bích Ngân: Sáng tạo trong sự khác biệt

Nhà văn Bích Ngân quê ở Cà Mau. Chị hiện là Ủy viên Ban Chấp hành Hội Nhà văn Việt Nam, là Chủ tịch Hội Nhà văn thành phố Hồ Chí Minh, hội viên Hội nghệ sĩ sân khấu Việt Nam,… Chị đã in 20 tác phẩm gồm nhiều thể loại: tiểu thuyết, truyện ngắn, truyện hài hước, tạp văn, kịch bản sân khấu. Tập thơ đầu tay “Nghiêng về phía nỗi đau” với bút danh Trịnh Bích Ngân chứa đựng nhiều

10 bức ảnh ẩm thực đẹp nhất năm 2026

10 bức ảnh ẩm thực đẹp nhất năm 2026

World Food Photography Awards 2026 vừa vinh danh những tác phẩm xuất sắc nhất ở các hạng mục của mùa giải năm nay. Cuộc thi thu hút gần 9.000 bài dự thi từ hơn 50 quốc gia, ghi lại những câu chuyện về thực phẩm dưới nhiều góc độ, từ sản xuất nông nghiệp, ẩm thực đường phố đến những khoảnh khắc đời thường gắn với sự sống và văn hóa cộng đồng. Ra đời từ năm 2011, giải thưởng hi

Quy định phụ cấp ưu đãi nghề, chế độ bồi dưỡng luyện tập đối với người hoạt động nghệ thuật biểu diễn

Quy định phụ cấp ưu đãi nghề, chế độ bồi dưỡng luyện tập đối với người hoạt động nghệ thuật biểu diễn

Chính phủ vừa ban hành Nghị định số 261/2026/NĐ-CP quy định về phụ cấp ưu đãi nghề, chế độ bồi dưỡng luyện tập và biểu diễn đối với viên chức, người lao động hoạt động đặc thù về nghề nghiệp trong các đơn vị sự nghiệp công lập nghệ thuật biểu diễn, đơn vị nghệ thuật biểu diễn thuộc lực lượng vũ trang, theo Cổng thông tin điện tử Bộ VHTTDL.

Vong thân cõi người cõi mình trong tiểu thuyết Đỗ Phấn

Vong thân cõi người cõi mình trong tiểu thuyết Đỗ Phấn

Hiếm có nhà văn nào dành toàn bộ sáng tác của mình để đi về chỉ trên một vùng đất. Vì vậy, dẫu trừu tượng hóa, loại trừ tính vùng miền của văn học, vẫn phải nhìn nhận sức hút lớn của một vùng không gian địa lí - thẩm mĩ trong văn chương Đỗ Phấn. Và dẫu không muốn lệ thuộc vào một hệ quy chiếu là đề tài, cũng không thể không khoanh vùng hiện thực trong tiểu thuyết Đỗ Phấ