В последние дни были выявлены случаи использования хакерами законного программного обеспечения Windows - BitLocker - для кибератак на корпоративные устройства. Эта функция безопасности позволяет защитить ваши данные путем их шифрования, но теперь она стала инструментом для хакеров.
Злоумышленники используют вредоносный скрипт VBScript, который проверяет версию операционной системы и активирует BitLocker соответствующим образом. Этот скрипт может воздействовать как на новые, так и на старые версии Windows, включая Windows Server 2008.
После активации BitLocker скрипт изменяет параметры загрузки операционной системы и пытается зашифровать разделы жесткого диска. Затем он создает новый загрузочный раздел для последующего запуска зашифрованного компьютера и удаляет средства безопасности, необходимые для восстановления ключа шифрования.
После этого скрипт отправляет информацию о системе и ключе шифрования на сервер злоумышленника и "замечает следы", удаляя лог-файлы и другие файлы, которые могли бы помочь в расследовании инцидента.
В итоге система блокируется, и пользователю выводится сообщение об отсутствии способов восстановления BitLocker.
Эксперты рекомендуют использовать надежные пароли, надежно хранить ключи BitLocker, создавать резервные копии данных и применять решения для раннего обнаружения угроз и расследования инцидентов.
]]>
