Bitdefender udostępnia darmowy dekryptor ransomware ShrinkLocker. Zobacz jak się chronić

Cezary Bunsecki Dzisiaj, 09:56

W odpowiedzi na nowe zagrożenie ransomware wykryte w maju 2024 roku, firma Bitdefender opracowała i udostępniła bezpłatne narzędzie do odzyskiwania zaszyfrowanych danych. ShrinkLocker, mimo swojej prostoty, stanowi poważne zagrożenie dla użytkowników komputerów osobistych oraz sieci firmowych.

reklama

ShrinkLocker - prosty, ale niebezpieczny ransomware

ShrinkLocker wykorzystuje nietypowe podejście do szyfrowania danych ofiar. Zamiast stosować zaawansowane techniki kryptograficzne, manipuluje wbudowanym w system Windows narzędziem BitLocker. Program działa według następującego schematu:

Sprawdza obecność BitLockera na zainfekowanym urządzeniu
W razie potrzeby instaluje BitLocker
Generuje losowe hasło dostępu
Szyfruje system przy użyciu nowego hasła
Przesyła kod dostępu na serwer przestępców
Wymusza restart komputera
Wyświetla żądanie okupu wraz z adresem kontaktowym

Dlaczego ShrinkLocker jest groźny?

Bitdefender udostępnia darmowy dekryptor ransomware ShrinkLocker - jak się chronić?

Ransomware wykorzystuje kombinację obiektów zasad grupy (GPO) i zaplanowanych zadań, co pozwala mu na błyskawiczne rozprzestrzenianie się w sieci. Pojedyncze urządzenie może zostać zaszyfrowane w zaledwie 10 minut. Ta wydajność sprawia, że nawet początkujący cyberprzestępcy mogą skutecznie przeprowadzać ataki na całe domeny.

Analitycy Bitdefender odkryli interesujący fakt - kod źródłowy ShrinkLocker może pochodzić sprzed ponad dekady i pierwotnie nie był tworzony w złych zamiarach. Nazwa "ShrinkLocker" jest właściwie myląca, ponieważ program nie zmniejsza partycji dyskowych, jak mogłaby sugerować.

Jak odszyfrować dane zaatakowane przez ShrinkLocker?

Aby odzyskać dostęp do zaszyfrowanego systemu, należy:

Pobrać oficjalny dekryptor ze strony Bitdefender: https://download.bitdefender.com/am/malware_removal/BDShrinkLockerUnlocker.exe
Uruchomić komputer i poczekać na ekran odzyskiwania BitLocker
Nacisnąć Esc, aby przejść do trybu odzyskiwania
Wybrać kolejno: "Pomiń ten dysk" → "Rozwiązywanie problemów" → "Opcje zaawansowane"
Uruchomić "Wiersz polecenia"
Skopiować dekryptor na pendrive i podłączyć go do komputera
Uruchomić program komendą: "D:BDShrinkLockerUnlocker.exe"
Poczekać na zakończenie procesu deszyfracji
Zrestartować komputer

Jak się zabezpieczyć przed ransomware?

"Narzędzia deszyfrujące mają swoje ograniczenia czasowe i często działają tylko na konkretne wersje złośliwego oprogramowania. Dlatego kluczowa jest prewencja - należy zadbać o skuteczną ochronę antywirusową z modułem anti-ransomware na wszystkich urządzeniach"

- podkreśla Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, oficjalnego dystrybutora Bitdefender w Polsce.

źródło: Marken Systemy Antywirusowe

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Black Week 2024: Jak bezpiecznie polować na promocje i nie dać się oszukać?

Ostatnie artykuły:

fot. Freepik Bezpieczniejsze auto to droższe auto: w 2025 ceny wzrosną nawet o 15 proc. Sprawdź, jakie zmiany czekają kierowców	fot. Freepik Black Week 2024: Jak bezpiecznie polować na promocje i nie dać się oszukać?	fot. cyberrescue Cyberprzestępcy podszywają się pod mObywatel!
fot. Freepik Black Friday w Polsce: kto i dlaczego korzysta z promocji	fot. Freepik Saszetki z nikotyną - nowe zagrożenie dla zdrowia młodzieży w Polsce. Lekarze apelują o zmiany w prawie	fot. Freepik Circular Monday: zrównoważona alternatywa dla szaleństwa Black Friday