بیتدیفندر (Bitdefender)، یکی از شرکتهای برجسته در زمینه امنیت سایبری، به تازگی ابزار رمزگشایی برای باجافزار ShrinkLocker منتشر کرده است.
نخستین نسخه از باجافزار ShrinkLocker، در اواسط بهار امسال شناسایی شد.
نکته قابلتوجه در خصوص این باجافزار، بهرهگیری آن از سازوکار BitLocker در سیستم عامل Windows برای رمزگذاری درایوهای دستگاه قربانی است.
بر اساس گزارشی فنی که شرکت بیتدیفندر آن را منتشر کرده گردانندگان ShrinkLocker در جریان حملات هدفمند خود، پس از نفوذ به شبکه سازمان قربانی، از طریق Group Policy و فرامین Scheduled Task، اقدام به فعالسازی BitLocker بر روی ماشینها با استفاده از یک رمز عبور تصادفی میکنند. در ادامه، رمز عبور تصادفی مذکور به سرور فرماندهی مهاجمان ارسال میشود.
در راهاندازی بعدی ماشین، کاربر، در حالی با صفحه BitLocker مواجه میشود که ایمیل مهاجمان در آن درج شده است.
شرکت بیتدیفندر، اکنون ابزاری را عرضه کرده که امکان بازگردانی درایوهای رمزشده توسط ShrinkLocker را به رایگان فراهم میکند.
جزییات کامل در مورد این باجافزار و نحوه استفاده از ابزار بیتدیفندر در لینک زیر قابل دسترس است: