KASPERSKY sudah mengenali

KASPERSKY sudah mengenali

KASPERSKY sudah mengenali serbuan ransomware memakai BitLocker Microsoft buat eksperimen mengenkripsi file industri.

Pelakon bahaya menghilangkan alternatif penyembuhan ataupun recovery buat menghindari penyembuhan file dan memakai naskah beresiko dengan fitur terkini: sanggup mengetahui tipe Windows khusus serta mengaktifkan BitLocker cocok dengan tipe Windows.

Kejadian ransomware yang dinamai ShrinkLocker serta variannya itu dicermati di Meksiko, Indonesia, serta Yordania.

Para pelakon mematok perusahaan- perusahaan di aspek manufaktur baja, serta vaksin, dan entitas rezim.

Regu Kaspersky Garis besar Emergency Response memberi tahu para pelakon bahaya memakai VBScript– bahasa pemrograman yang dipakai buat mengotomatisasi tugas- tugas pada pc Windows– buat membuat naskah beresiko dengan fitur- fitur yang lebih dahulu tidak dikabarkan untuk mengoptimalkan kehancuran dampak serbuan itu.

Kebaruannya merupakan naskah mengecek tipe Windows yang dikala itu diinstal pada sistem serta mengaktifkan fitur BitLocker yang cocok. Dengan metode ini, naskah itu dipercayai bisa menginfeksi sistem terkini serta lama sampai Windows Server 2008.

Bila tipe OS sesuai buat serbuan itu, naskah hendak mengganti pengaturan boot serta berupaya mengenkripsi semua drive memakai BitLocker. Ini membuat partisi boot terkini, yang pada dasarnya mempersiapkan bagian terpisah pada drive pc yang bermuatan file buat mem- boot sistem pembedahan.

Aksi ini bermaksud buat mengurung korban pada langkah berikutnya. Penyerbu pula menghilangkan penjaga yang dipakai buat mengamankan kunci enkripsi BitLocker alhasil korban tidak bisa memulihkannya.

Naskah beresiko setelah itu mengirimkan data mengenai sistem serta kunci enkripsi yang diperoleh pada pc yang disusupi mengarah server yang dikendalikan pelakon bahaya.

Sehabis itu, beliau menutupi jejaknya dengan menghilangkan batang kayu serta bermacam file yang berperan selaku petunjuk serta menolong pelacakan serbuan.

Selaku tahap terakhir, malware hendak melaksanakan penutupan menuntut sistem- suatu keahlian yang difasilitasi oleh pembuatan serta instalasi balik file di partisi boot terpisah. Korban memandang layar BitLocker dengan catatan:“ Tidak terdapat lagi alternatif penyembuhan BitLocker di Komputer Kamu”.

Catatan timbul di layar korban sehabis sistem dimatikan dengan cara paksa

Kaspersky menjuluki naskah itu selaku ShrinkLocker sebab julukan ini menerangi metode berarti pengubahan dimensi partisi, yang berarti untuk penyerbu buat membenarkan sistem melaksanakan booting dengan betul dengan file terenkripsi.

KASPERSKY sudah mengenali

“ Perihal yang amat memprihatinkan dalam permasalahan ini merupakan kalau BitLocker, yang awal mulanya didesain buat kurangi resiko perampokan ataupun pemanfaatan informasi, sudah dipakai balik oleh kompetitor buat tujuan beresiko. Sangat ironi kalau aksi penjagaan dijadikan senjata dengan metode semacam ini. Untuk industri yang memakai BitLocker, berarti buat membenarkan tutur isyarat yang kokoh serta penyimpanan kunci penyembuhan yang nyaman. Penahanan teratur, ditaruh dengan cara offline serta dicoba, pula ialah proteksi yang berarti,” nyata Incident Response Specialist di Kaspersky Garis besar Emergency Response Team Cristian Souza.

Analisa teknis mendetail hal kejadian itu ada di Securelist. Ahli Kaspersky mengusulkan langkah- langkah mitigasi selanjutnya buat menghindari penyerbu memanfaatkan badan Kamu:

Maanfaatkan fitur lunak keamanan yang kokoh serta dikonfigurasi dengan betul buat mengetahui bahaya yang berupaya menyalahgunakan BitLocker.

Mempraktikkan Penemuan serta Jawaban Terkelola( MDR) buat memantau bahaya dengan cara proaktif.

Batasi hak eksklusif konsumen buat menghindari pengoperasian fitur enkripsi ataupun perubahan kunci registri tanpa permisi.

Aktifkan pencatatan serta kontrol kemudian rute jaringan, membekuk permohonan GET serta POST, sebab sistem yang terkena bisa mengirimkan tutur isyarat ataupun kunci ke daerah penyerbu.

Senantiasa memantau peristiwa eksekusi VBScript serta PowerShell, simpan naskah serta perintah yang dicatat ke repositori eksternal buat penahanan kegiatan walaupun terdapat penghapusan lokal

Viral berita terbaru ikn => https://riotech.click/

Leave a Reply

Your email address will not be published. Required fields are marked *