ابزار جدید بیت‌دیفندر برای رمزگشایی باج‌افزار ShrinkLocker

بیت‌دیفندر (Bitdefender)، یکی از شرکت‌های برجسته در زمینه امنیت سایبری، به تازگی ابزار رمزگشایی برای باج‌افزار ShrinkLocker منتشر کرده است.

نخستین نسخه از باج‌افزار ShrinkLocker، در اواسط بهار امسال شناسایی شد.

نکته قابل‌توجه در خصوص این باج‌افزار، بهره‌گیری آن از سازوکار BitLocker در سیستم عامل Windows برای رمزگذاری درایوهای دستگاه قربانی است.

بر اساس گزارشی فنی که شرکت بیت‌دیفندر آن را منتشر کرده گردانندگان ShrinkLocker در جریان حملات هدفمند خود، پس از نفوذ به شبکه سازمان قربانی، از طریق Group Policy و فرامین Scheduled Task، اقدام به فعالسازی BitLocker بر روی ماشین‌ها با استفاده از یک رمز عبور تصادفی می‌کنند. در ادامه، رمز عبور تصادفی مذکور به سرور فرماندهی مهاجمان ارسال می‌شود.

در راه‌اندازی بعدی ماشین، کاربر، در حالی با صفحه BitLocker مواجه می‌شود که ایمیل مهاجمان در آن درج شده است.

شرکت بیت‌دیفندر، اکنون ابزاری را عرضه کرده که امکان بازگردانی درایوهای رمزشده توسط ShrinkLocker را به رایگان فراهم می‌کند.

جزییات کامل در مورد این باج‌افزار و نحوه استفاده از ابزار بیت‌دیفندر در لینک زیر قابل دسترس است:

https://www.bitdefender.com/en-us/blog/businessinsights/shrinklocker-decryptor-from-friend-to-foe-and-back-again