Güvenlik araştırmacıları, kurumsal verileri şifrelemek için Microsoft’un BitLocker şifreleme aracını kullanan yeni bir fidye yazılımı tespit etti. ShrinkLocker olarak adlandırılan bu tehdit, şirketlerin verilerini kurtarmak için sahip oldukları kurtarma seçeneklerini devre dışı bırakıyor.
Kaspersky’nin tespitlerine göre, fidye yazılımı, VBScript kullanarak kötü amaçlı bir komut dosyası aracılığıyla sistemlere bulaşıyor. Bu komut dosyası, sistemde yüklü olan Windows sürümünü algılayabiliyor ve BitLocker özelliklerini ona göre etkinleştirebiliyor. Bu, saldırganların Windows Server 2008’e kadar hem yeni hem de eski sistemleri hedefleyebileceği anlamına geliyor.
ShrinkLocker hem BitLocker’ı kullanıyor, hem de siliyor!
Saldırı başarılı olursa, komut dosyası önyükleme ayarlarını değiştirerek BitLocker aracılığıyla tüm sürücüleri şifrelemeye çalışıyor. Ayrıca, kurbanın BitLocker şifreleme anahtarını geri yüklemesini engellemek için BitLocker koruma önlemlerini siliyor.
Kurban, sistem yeniden başlatıldığında, BitLocker ekranında “Bilgisayarınızda artık BitLocker kurtarma seçeneği mevcut değil” mesajıyla karşılaşıyor. Bu da, kurbanların verilerini kurtarma şanslarının olmadığı anlamına geliyor.
Microsoft’un güvenlik amacıyla kullanıcı verilerini şifreleyen BitLocker, Raspberry Pi Pico‘nun hızlı ve etkili bir şekilde kırılmasıyla dikkat çekiyor. YouTube yayıncısı stacksmashing’in paylaştığı videoda, BitLocker şifreleme sistemine yönelik yapılan saldırı adım…
ShrinkLocker’ın vakaları Meksika, Endonezya ve Ürdün’de gözlemlendi. Saldırıların hedefleri arasında çelik ve aşı üretim şirketleri ile bir kamu kurumu yer alıyor.
Hani güvenli olacaktı?
Bu vakada özellikle endişe verici olan şey, başlangıçta veri hırsızlığı veya ifşa risklerini azaltmak için tasarlanan BitLocker’ın saldırganlar tarafından kötü niyetli amaçlar için kullanılması. Bir güvenlik önleminin bu şekilde silah haline getirilmesi son derece ironik ve kötü niyetli yazılımcıların neler yapabileceğini bize gösteriyor. BitLocker kullanan şirketlerin güçlü parolaları ve kurtarma anahtarlarını güvenli bir şekilde saklaması çok önemli.
Kurumsal veriler ShrinkLocker tehdidi altında! yazısı ilk önce TechInside üzerinde ortaya çıktı.