當前位置:
  1. 首頁
  2. 業(yè)界資訊

最新勒索軟件利用BitLocker加密電腦文件

cc 業(yè)界資訊

對于Windows用戶來說,BitLocker是一種非常熟悉的磁盤保護工具,可以用于保護磁盤數(shù)據(jù)。而就在近日,著名網(wǎng)絡(luò)安全公司卡巴斯基發(fā)文表示,發(fā)現(xiàn)ShrinkLocker勒索軟件變種,通過濫用BitLocker進行加密勒索。

ShrinkLocker勒索軟件是一種新型的網(wǎng)絡(luò)安全威脅,它會濫用Windows系統(tǒng)中的BitLocker加密功能來加密受害者的文件,并要求支付贖金以換取解密密鑰。

勒索軟件

ShrinkLocker首先會檢查受害者的Windows版本,并在支持BitLocker的Windows版本上啟用該功能。

隨后,ShrinkLocker會將所有硬盤分區(qū)縮小100MB,并利用竊取的空間創(chuàng)建一個新的啟動分區(qū),將其命名為“Shrink”Locker。

接著,ShrinkLocker會刪除所有用于保護加密密鑰的保護器,使受害者以后無法恢復(fù)加密密鑰,這意味著他們無法自行恢復(fù)加密的數(shù)據(jù)。

之后,ShrinkLocker會創(chuàng)建一個64個字符的隨機加密密鑰,并將其和有關(guān)計算機的其他信息發(fā)送給攻擊者。

最后,腳本刪除存儲ShrinkLocker活動的日志,最后強制關(guān)閉計算機,使用新創(chuàng)建的引導(dǎo)分區(qū)完全鎖定和加密計算機上的所有磁盤。

勒索軟件

一旦設(shè)備感染ShrinkLocker勒索軟件,硬盤往往會被“變磚”,無法正常使用。而受害者將看到一條消息,指出“您的計算機已沒有BitLocker恢復(fù)選項”,提示受害者繳納贖金。

現(xiàn)階段ShrinkLocker勒索軟件僅針對組織、制造業(yè)等商用PC,企業(yè)設(shè)備一旦感染ShrinkLocker,就將面臨重大的經(jīng)濟損失、聲譽受損以及數(shù)據(jù)泄露的風(fēng)險。

勒索軟件攻擊是目前最常見的網(wǎng)絡(luò)攻擊方式,對組織最常見且代價最高的攻擊之一。根據(jù)相關(guān)調(diào)查顯示,每年全球勒索軟件攻擊預(yù)計會給企業(yè)和組織造成2億美元的損失。因此,企業(yè)需要加強網(wǎng)絡(luò)安全措施和安全意識培訓(xùn)。

數(shù)據(jù)安全

附:企業(yè)如何避免勒索軟件攻擊

加強員工安全意識教育

企業(yè)的員工是網(wǎng)絡(luò)安全的第一道防線。企業(yè)應(yīng)定期開展網(wǎng)絡(luò)安全培訓(xùn),教育員工識別并避免點擊可疑郵件、下載未知軟件以及訪問風(fēng)險網(wǎng)站等行為。

同時,員工應(yīng)了解一些最新的網(wǎng)絡(luò)安全威脅,明白他們在保護企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)方面的責任。

及時更新系統(tǒng)和軟件補丁

網(wǎng)絡(luò)攻擊者通常會利用已知的漏洞來入侵企業(yè)網(wǎng)絡(luò),而及時更新系統(tǒng)和軟件補丁可以大大降低網(wǎng)絡(luò)攻擊的風(fēng)險。

企業(yè)應(yīng)建立專門的補丁管理團隊,及時跟進各種軟件補丁發(fā)布情況,并確保所有關(guān)鍵系統(tǒng)和軟件的補丁更新。

數(shù)據(jù)安全

安裝和更新強密碼策略

企業(yè)應(yīng)該制定密碼策略,要求員工使用復(fù)雜且不易被猜測的密碼,并定期更改。此外,多因素身份驗證也是一個有效的方法,可以增加用戶身份的安全性。

限制用戶賬戶權(quán)限

根據(jù)員工的職責和需求,設(shè)定不同的賬戶權(quán)限,避免所有員工都擁有管理員權(quán)限。遵循最小特權(quán)原則和職責分離原則,合理配置訪問權(quán)限和授權(quán)。

定期備份關(guān)鍵數(shù)據(jù)

對于企業(yè)來說,備份數(shù)據(jù)是應(yīng)對勒索軟件攻擊的重要手段。定期備份所有關(guān)鍵數(shù)據(jù),并將備份文件存儲在離線設(shè)備或云存儲中。這樣,即使受到勒索軟件攻擊,企業(yè)也能通過恢復(fù)備份數(shù)據(jù)來降低損失。

同時,建議使用專業(yè)的數(shù)據(jù)加密軟件對備份的數(shù)據(jù)進行加密,以提高數(shù)據(jù)安全性。

數(shù)據(jù)安全

使用安全防火墻和安全軟件

安全防火墻和安全軟件是基本的網(wǎng)絡(luò)安全設(shè)備,企業(yè)應(yīng)該配置并定期更新它們。安全防火墻可以及時識別和攔截威脅,并對進出企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)進行檢測。安全軟件可以通過實時監(jiān)控和分析來保護企業(yè)網(wǎng)絡(luò)不受惡意軟件和病毒的侵害。

強化網(wǎng)絡(luò)安全審計和監(jiān)測

企業(yè)應(yīng)當定期進行網(wǎng)絡(luò)安全審計,及時發(fā)現(xiàn)和排除網(wǎng)絡(luò)防御漏洞。網(wǎng)絡(luò)安全監(jiān)測則可以幫助企業(yè)及時發(fā)現(xiàn)異常流量、異常登錄等異常情況,以便及時采取應(yīng)對措施。通過審計和監(jiān)測,企業(yè)可以了解自身網(wǎng)絡(luò)存在的安全隱患并加以解決。

免責聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪稿。