Hacker missbrauchen Bitlocker für Ransomware-Attacken
24. Mai 2024, 13:08 | 0 KommentareGesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.
Sicherheitsforscher von Kaspersky haben eine neue Ransomware-Kampagne namens Shrinklocker aufgedeckt, bei der Angreifer das in Windows integrierte Verschlüsselungstool Bitlocker missbrauchen, um die Daten ihrer Opfer zu verschlüsseln und anschließend ein Lösegeld zu fordern. Eigentlich soll Bitlocker die Daten von Anwendern bei einem möglichen Diebstahl des Datenträgers schützen. Offenkundig lässt sich das Tool aber auch für böswillige Zwecke einsetzen.
Wie die Kaspersky-Forscher in ihrem Bericht erklären, kommt bei Shrinklocker ein fortschrittliches VB-Skript zum Einsatz, mit dem die Verschlüsselung mit Bitlocker eingeleitet wird. Nach dem Start fragt das Skript zunächst einige Informationen über das Zielsystem ab und führt verschiedene Prüfungen durch.
Findet das Skript Bedingungen vor, mit denen es nicht umgehen kann, beispielsweise weil es in der Bezeichnung des Betriebssystems eine der Zeichenketten "xp", "2000", "2003" oder "vista" entdeckt, so beendet es sich automatisch und löscht sich selbst. Ist dies nicht der Fall, so ändert das VB-Skript im Anschluss die Größe lokaler Systemlaufwerke, greift in das Boot-Setup ein und aktiviert den Bitlocker-Dienst, sofern dieser noch nicht läuft, um damit die auf den Laufwerken befindlichen Daten zu verschlüsseln.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Nach Angaben des Senders wurden bei dem Angriff alle Musikdateien verschlüsselt. Die Angreifer stammen angeblich aus dem russischen Raum
Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.
Ähnliche News:
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Weitere News:
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Leck in russischem Modul stellt Risiko für die ISS dar
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
NVIDIA Blackwell-Grafikkarten: Daten zu RTX 5080 und 5090 geleakt
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024