接下来,恶意脚本将系统信息和受感染计算机上生成的加密密钥发送到恶意服务器。之后,它会“清理痕迹”。删除可以帮助调查攻击的日志和各种文件。在最后阶段,恶意软件会强制阻止对系统的访问。受害者在屏幕上看到一条消息。 “没有选项可以在您的计算机上恢复 BitLocker。”卡巴斯基专家将恶意脚本命名为 ShrinkLocker。更改硬盘分区的参数在攻击过程中起着关键作用。这允许攻击者使用加密文件启动系统。”攻击使用了 BitLocker,这是一种最初设计用于防止未经授权访问数据的工具。防御工具已成为犯罪分子手中的武器。使用 BitLocker 的公司需要使用强密码并安全地存储访问恢复密钥。组织重要数据的备份副本也很重要。我们建议使用 MDR 或 EDR 类解决方案进行早期检测,当然,还要调查所有事件,以确定原始攻击向量并排除未来类似事件的再次发生。”全球计算机事件响应团队负责人 Konstantin Sapronov 评论道卡巴斯基的更多风险缓解技巧可在此处找到。
卡巴斯基已检测到使用合法 Windows 功能的勒索软件
04.06 09:38 |
类别
科学与文化