Site icon TechInside

Kurumsal veriler ShrinkLocker tehdidi altında!

ShrinkLocker kurumsal verileri ele geçirmeye çalışıyor ve bunun için BitLocker’ı kullanıyor!

Güvenlik araştırmacıları, kurumsal verileri şifrelemek için Microsoft’un BitLocker şifreleme aracını kullanan yeni bir fidye yazılımı tespit etti. ShrinkLocker olarak adlandırılan bu tehdit, şirketlerin verilerini kurtarmak için sahip oldukları kurtarma seçeneklerini devre dışı bırakıyor.

Kaspersky’nin tespitlerine göre, fidye yazılımı, VBScript kullanarak kötü amaçlı bir komut dosyası aracılığıyla sistemlere bulaşıyor. Bu komut dosyası, sistemde yüklü olan Windows sürümünü algılayabiliyor ve BitLocker özelliklerini ona göre etkinleştirebiliyor. Bu, saldırganların Windows Server 2008’e kadar hem yeni hem de eski sistemleri hedefleyebileceği anlamına geliyor.

ShrinkLocker hem BitLocker’ı kullanıyor, hem de siliyor!

Saldırı başarılı olursa, komut dosyası önyükleme ayarlarını değiştirerek BitLocker aracılığıyla tüm sürücüleri şifrelemeye çalışıyor. Ayrıca, kurbanın BitLocker şifreleme anahtarını geri yüklemesini engellemek için BitLocker koruma önlemlerini siliyor.

Kurban, sistem yeniden başlatıldığında, BitLocker ekranında “Bilgisayarınızda artık BitLocker kurtarma seçeneği mevcut değil” mesajıyla karşılaşıyor. Bu da, kurbanların verilerini kurtarma şanslarının olmadığı anlamına geliyor.

ShrinkLocker’ın vakaları Meksika, Endonezya ve Ürdün’de gözlemlendi. Saldırıların hedefleri arasında çelik ve aşı üretim şirketleri ile bir kamu kurumu yer alıyor.

Hani güvenli olacaktı?

Bu vakada özellikle endişe verici olan şey, başlangıçta veri hırsızlığı veya ifşa risklerini azaltmak için tasarlanan BitLocker’ın saldırganlar tarafından kötü niyetli amaçlar için kullanılması. Bir güvenlik önleminin bu şekilde silah haline getirilmesi son derece ironik ve kötü niyetli yazılımcıların neler yapabileceğini bize gösteriyor. BitLocker kullanan şirketlerin güçlü parolaları ve kurtarma anahtarlarını güvenli bir şekilde saklaması çok önemli.

Exit mobile version