Специалисты российской «Лаборатории Касперского» обнаружили новый вирус-вымогатель, получивший название ShrinkLocker, сообщает портал SecureList. По его данным, он заражает компьютеры, работающие на операционной системе Windows. При этом под угрозой находятся пользователи старых версий ОС — Windows Vista и Windows Sever 2008. На более поздних версиях системы, таких как Windows XP, скрипт вируса не запускается.
Эксперты объяснили, что вирус запускает на компьютерах BitLocker, блокирующий пользователям доступ к их данным. При этом созданные программой ключи шифрования, равно как и данные о взломанном ПК, отправляются злоумышленникам. Компьютер перезагружается, после чего в нем создается новый загрузочный раздел с указанием почты хакера. Отмечается, что взломщики предлагают жертвам выкупить доступ.
В настоящее время источник атак данным вирусом остается неизвестным. При этом в «Лаборатории Касперского» считают, что он создавался не ради получения выкупа, а для уничтожения данных и нарушения работы компьютеров. Атаке уже подверглись государственные учреждения Мексики, Индонезии и Иордании, а также IT-инфраструктура различных компаний.
Сотрудники полиции Финляндии ранее объявили о начале расследования масштабной утечки данных. Она возникла после кибератаки на информационные системы Хельсинки. Предполагается, что в результате инцидента злоумышленники получили доступ к личным данным около 120 тысяч человек.
Следите за развитием событий в нашем Телеграм-канале