【訳】
新しいランサムウェア「ShrinkLocker」はBitLockerを使ってファイルを暗号化する
【図表】
100MBのパーティションを作成するShrinkLocke (Kaspersky)
新しいパーティションにブートファイルを再インストールするShrinkLocker (Kaspersky)
ブートボリューム名に使用されるShrinkLockerの電子メール連絡先 (Kaspersky)
ShrinkLockerは、BitLocker暗号化の後に回復オプションを残しません。 (Kaspersky)
出典: https://www.bleepingcomputer.com/news/security/new-shrinklocker-ransomware-uses-bitlocker-to-encrypt-your-files/
【要約】
新しいランサムウェア「ShrinkLocker」は、Windows BitLockerを使用してファイルを暗号化します。このランサムウェアは、非ブートパーティションを縮小し、新しいブートボリュームを作成して、企業システムを標的にしています。ShrinkLockerは特定のWindowsバージョンを検出し、条件を満たす場合にのみ攻撃を続行します。攻撃後、BitLockerのリカバリオプションを削除し、復元を困難にします。連絡先はブートパーティション名に隠されており、金銭目的ではなく破壊的な攻撃の可能性があります。企業はリカバリキーの安全な保管と適切なセキュリティ対策を講じることが推奨されます。
【ニュース】
◆New ShrinkLocker ransomware uses BitLocker to encrypt your files (BleepingComputer, 2024/05/24 10:59)
[新しいランサムウェア「ShrinkLocker」はBitLockerを使ってファイルを暗号化する]
https://www.bleepingcomputer.com/news/security/new-shrinklocker-ransomware-uses-bitlocker-to-encrypt-your-files/
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆ShrinkLocker (まとめ)
https://malware-log.hatenablog.com/entry/ShrinkLocker
