Эксперты установили, что ShrinkLocker запускает BitLocker на компьютерах, работающих под управлением Windows Vista и Windows Server 2008, а также на более поздних версиях операционной системы. Однако на устройствах с устаревшими версиями операционной системы скрипт не запускается. После того как данные зашифрованы с использованием BitLocker и создан новый ключ шифрования, информация о зараженном компьютере отправляется злоумышленникам.
После инфицирования и шифрования компьютер перезагружается в новый раздел, лишая пользователя доступа ко всем его данным. Новый загрузочный раздел получает название электронной почты хакера, чтобы жертва могла связаться с ним для выкупа.
Пока эксперты из «Лаборатории Касперского» не смогли установить источник этих атак. Отмечается, что целью злоумышленников является не только вымогательство выкупа, но и нарушение работы системы и уничтожение данных. Уже зафиксированы случаи использования этого вируса для атак на информационную инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.
Источник: www.gazeta.ru
