Эксперты установили, что ShrinkLocker запускает BitLocker на компьютерах, работающих под управлением Windows Vista и Windows Server 2008, а также на более поздних версиях операционной системы. Однако на устройствах с устаревшими версиями операционной системы скрипт не запускается. После того как данные зашифрованы с использованием BitLocker и создан новый ключ шифрования, информация о зараженном компьютере отправляется злоумышленникам.
После инфицирования и шифрования компьютер перезагружается в новый раздел, лишая пользователя доступа ко всем его данным. Новый загрузочный раздел получает название электронной почты хакера, чтобы жертва могла связаться с ним для выкупа.
Пока эксперты из «Лаборатории Касперского» не смогли установить источник этих атак. Отмечается, что целью злоумышленников является не только вымогательство выкупа, но и нарушение работы системы и уничтожение данных. Уже зафиксированы случаи использования этого вируса для атак на информационную инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.
Сын Кристины Орбакайте Никита Пресняков недавно успокоил своих фанатов, сообщив о своей безопасности после пожаров…
Международная группа исследователей изучала активность сверхмассивной черной дыры в центре галактики 1ES 1927+654, которая расположена…
Исследования выявили, что повседневные полотенца могут превращаться в опасные рассадники бактерий и вирусов. Микроорганизмы, обитающие…
Во время археологического исследования руин Дасиньчжуан ученые обнаружили древний бронзовый сосуд, датируемый концом эпохи Шан…
Ученые из Оксфорда разработали тест крови TriOx для раннего обнаружения шести видов рака, в том…
Несмотря на трудности, автовладельцам не следует откладывать замену своих транспортных средств. Это подтверждает технический директор…