对于Windows用户来说,BitLocker是一种非常熟悉的磁盘保护工具,可以用于保护磁盘数据。而就在近日,著名网络安全公司卡巴斯基发文表示,发现ShrinkLocker勒索软件变种,通过滥用BitLocker进行加密勒索。

ShrinkLocker勒索软件是一种新型的网络安全威胁,它会滥用Windows系统中的BitLocker加密功能来加密受害者的文件,并要求支付赎金以换取解密密钥。

勒索软件

ShrinkLocker首先会检查受害者的Windows版本,并在支持BitLocker的Windows版本上启用该功能。

随后,ShrinkLocker会将所有硬盘分区缩小100MB,并利用窃取的空间创建一个新的启动分区,将其命名为“Shrink”Locker。

接着,ShrinkLocker会删除所有用于保护加密密钥的保护器,使受害者以后无法恢复加密密钥,这意味着他们无法自行恢复加密的数据。

之后,ShrinkLocker会创建一个64个字符的随机加密密钥,并将其和有关计算机的其他信息发送给攻击者。

最后,脚本删除存储ShrinkLocker活动的日志,最后强制关闭计算机,使用新创建的引导分区完全锁定和加密计算机上的所有磁盘。

勒索软件

一旦设备感染ShrinkLocker勒索软件,硬盘往往会被“变砖”,无法正常使用。而受害者将看到一条消息,指出“您的计算机已没有BitLocker恢复选项”,提示受害者缴纳赎金。

现阶段ShrinkLocker勒索软件仅针对组织、制造业等商用PC,企业设备一旦感染ShrinkLocker,就将面临重大的经济损失、声誉受损以及数据泄露的风险。

勒索软件攻击是目前最常见的网络攻击方式,对组织最常见且代价最高的攻击之一。根据相关调查显示,每年全球勒索软件攻击预计会给企业和组织造成2亿美元的损失。因此,企业需要加强网络安全措施和安全意识培训。

数据安全

附:企业如何避免勒索软件攻击

加强员工安全意识教育

企业的员工是网络安全的第一道防线。企业应定期开展网络安全培训,教育员工识别并避免点击可疑邮件、下载未知软件以及访问风险网站等行为。

同时,员工应了解一些最新的网络安全威胁,明白他们在保护企业数据和网络方面的责任。

及时更新系统和软件补丁

网络攻击者通常会利用已知的漏洞来入侵企业网络,而及时更新系统和软件补丁可以大大降低网络攻击的风险。

企业应建立专门的补丁管理团队,及时跟进各种软件补丁发布情况,并确保所有关键系统和软件的补丁更新。

数据安全

安装和更新强密码策略

企业应该制定密码策略,要求员工使用复杂且不易被猜测的密码,并定期更改。此外,多因素身份验证也是一个有效的方法,可以增加用户身份的安全性。

限制用户账户权限

根据员工的职责和需求,设定不同的账户权限,避免所有员工都拥有管理员权限。遵循最小特权原则和职责分离原则,合理配置访问权限和授权。

定期备份关键数据

对于企业来说,备份数据是应对勒索软件攻击的重要手段。定期备份所有关键数据,并将备份文件存储在离线设备或云存储中。这样,即使受到勒索软件攻击,企业也能通过恢复备份数据来降低损失。

同时,建议使用专业的数据加密软件对备份的数据进行加密,以提高数据安全性。

数据安全

使用安全防火墙和安全软件

安全防火墙和安全软件是基本的网络安全设备,企业应该配置并定期更新它们。安全防火墙可以及时识别和拦截威胁,并对进出企业网络的数据进行检测。安全软件可以通过实时监控和分析来保护企业网络不受恶意软件和病毒的侵害。

强化网络安全审计和监测

企业应当定期进行网络安全审计,及时发现和排除网络防御漏洞。网络安全监测则可以帮助企业及时发现异常流量、异常登录等异常情况,以便及时采取应对措施。通过审计和监测,企业可以了解自身网络存在的安全隐患并加以解决。

免责声明:素材源于网络,如有侵权,请联系删稿。