Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Bitdefender udostępnia darmowy dekryptor ransomware ShrinkLocker. Zobacz jak się chronić

23-11-2024, 09:56

W odpowiedzi na nowe zagrożenie ransomware wykryte w maju 2024 roku, firma Bitdefender opracowała i udostępniła bezpłatne narzędzie do odzyskiwania zaszyfrowanych danych. ShrinkLocker, mimo swojej prostoty, stanowi poważne zagrożenie dla użytkowników komputerów osobistych oraz sieci firmowych.

konto firmowe

reklama


ShrinkLocker - prosty, ale niebezpieczny ransomware

ShrinkLocker wykorzystuje nietypowe podejście do szyfrowania danych ofiar. Zamiast stosować zaawansowane techniki kryptograficzne, manipuluje wbudowanym w system Windows narzędziem BitLocker. Program działa według następującego schematu:

  1. Sprawdza obecność BitLockera na zainfekowanym urządzeniu
  2. W razie potrzeby instaluje BitLocker
  3. Generuje losowe hasło dostępu
  4. Szyfruje system przy użyciu nowego hasła
  5. Przesyła kod dostępu na serwer przestępców
  6. Wymusza restart komputera
  7. Wyświetla żądanie okupu wraz z adresem kontaktowym

Dlaczego ShrinkLocker jest groźny?

Bitdefender udostępnia darmowy dekryptor ransomware ShrinkLocker - jak się chronić?

Ransomware wykorzystuje kombinację obiektów zasad grupy (GPO) i zaplanowanych zadań, co pozwala mu na błyskawiczne rozprzestrzenianie się w sieci. Pojedyncze urządzenie może zostać zaszyfrowane w zaledwie 10 minut. Ta wydajność sprawia, że nawet początkujący cyberprzestępcy mogą skutecznie przeprowadzać ataki na całe domeny.

Analitycy Bitdefender odkryli interesujący fakt - kod źródłowy ShrinkLocker może pochodzić sprzed ponad dekady i pierwotnie nie był tworzony w złych zamiarach. Nazwa "ShrinkLocker" jest właściwie myląca, ponieważ program nie zmniejsza partycji dyskowych, jak mogłaby sugerować.

Jak odszyfrować dane zaatakowane przez ShrinkLocker?

Aby odzyskać dostęp do zaszyfrowanego systemu, należy:

  1. Pobrać oficjalny dekryptor ze strony Bitdefender: https://download.bitdefender.com/am/malware_removal/BDShrinkLockerUnlocker.exe
  2. Uruchomić komputer i poczekać na ekran odzyskiwania BitLocker
  3. Nacisnąć Esc, aby przejść do trybu odzyskiwania
  4. Wybrać kolejno: "Pomiń ten dysk" → "Rozwiązywanie problemów" → "Opcje zaawansowane"
  5. Uruchomić "Wiersz polecenia"
  6. Skopiować dekryptor na pendrive i podłączyć go do komputera
  7. Uruchomić program komendą: "D:BDShrinkLockerUnlocker.exe"
  8. Poczekać na zakończenie procesu deszyfracji
  9. Zrestartować komputer

Jak się zabezpieczyć przed ransomware?

"Narzędzia deszyfrujące mają swoje ograniczenia czasowe i często działają tylko na konkretne wersje złośliwego oprogramowania. Dlatego kluczowa jest prewencja - należy zadbać o skuteczną ochronę antywirusową z modułem anti-ransomware na wszystkich urządzeniach"

- podkreśla Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, oficjalnego dystrybutora Bitdefender w Polsce.

 

źródło: Marken Systemy Antywirusowe


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. DALL-E




fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E