Hacker missbrauchen Bitlocker für Ransomware-Attacken
Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.Sicherheitsforscher von Kaspersky haben eine neue Ransomware-Kampagne namens Shrinklocker aufgedeckt, bei der Angreifer das in Windows integrierte Verschlüsselungstool Bitlocker missbrauchen, um die Daten ihrer Opfer zu verschlüsseln und anschließend ein Lösegeld zu fordern. Eigentlich soll Bitlocker die Daten von Anwendern bei einem möglichen Diebstahl des Datenträgers schützen. Offenkundig lässt sich das Tool aber auch für böswillige Zwecke einsetzen.
Wie die Kaspersky-Forscher in ihrem Bericht erklären, kommt bei Shrinklocker ein fortschrittliches VB-Skript zum Einsatz, mit dem die Verschlüsselung mit Bitlocker eingeleitet wird. Nach dem Start fragt das Skript zunächst einige Informationen über das Zielsystem ab und führt verschiedene Prüfungen durch.
Findet das Skript Bedingungen vor, mit denen es nicht umgehen kann, beispielsweise weil es in der Bezeichnung des Betriebssystems eine der Zeichenketten "xp", "2000", "2003" oder "vista" entdeckt, so beendet es sich automatisch und löscht sich selbst. Ist dies nicht der Fall, so ändert das VB-Skript im Anschluss die Größe lokaler Systemlaufwerke, greift in das Boot-Setup ein und aktiviert den Bitlocker-Dienst, sofern dieser noch nicht läuft, um damit die auf den Laufwerken befindlichen Daten zu verschlüsseln.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Seit Tagen attackieren Unbekannte die Wayback Machine und andere Dienste des Internet Archive. Der Betreiber spricht von Zehntausenden gefälschten Anfragen pro Sekunde.
Ähnliche News:
Russischer Ransomware-Hacker in Kiew verhaftet
Hacker missbrauchen Windows-Tool für Cyberangriffe
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker missbrauchen Windows-Tool für Cyberangriffe
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Weitere News:
Softbank: KI-gesteuerter Mental-Schutzschild für Callcenter
Apple drohen millionenschwere DMA-Strafen
Wyoming USA: KI-Bot kandidiert für das Bürgermeisteramt
GM Wuling Bingo: Kleines Elektroauto für 7.500 Euro
AUA-Flieger von Hagel getroffen: Haben Piloten Lage unterschätzt?
In diesem viralen Steam Game kann man nur auf eine Banane klicken
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
LUMA AI : Kostenloser KI-Videogenerator sorgt für Begeisterung
Apple drohen millionenschwere DMA-Strafen
Wyoming USA: KI-Bot kandidiert für das Bürgermeisteramt
GM Wuling Bingo: Kleines Elektroauto für 7.500 Euro
AUA-Flieger von Hagel getroffen: Haben Piloten Lage unterschätzt?
In diesem viralen Steam Game kann man nur auf eine Banane klicken
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
E-Autos verlieren in Österreich an Beliebtheit, Tesla führt den Absturz an
Clearview AI muss sich nach Nutzerklage selbst verkaufen
LUMA AI : Kostenloser KI-Videogenerator sorgt für Begeisterung
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024