A különböző formákat öltő kibertámadások megsokszorozódása miatt egy valamire való cég vagy szervezet manapság már nem engedheti meg magának, hogy ne fordítson jelentős erőfeszítéseket az informatikai rendszerei védelmére, a bűnözők viszont folyamatosan fejlesztik a módszereiket, így lényegében egy soha véget nem érő macska-egér játékról beszélünk, ahol sokszor az elkövetőknél van az előny. Így történt ez annak a különösen veszélyes zsarolóvírusnak az esetében is, amelyet csak azután sikerült feltárni, hogy már több célpont is az áldozatává vált.
A napokban a Kaspersky kiberbiztonsági cég számolt be a ShrinkLockernek elnevezett kártevőről, amellyel több vakcinagyártót, illetve acélipari cégeket és egy közelebbről nem megnevezett kormányzati szervet is célba vettek. A vírus a Windows egyik védelmi megoldását, az állományok titkosítására szolgáló BitLockert használja ki, hogy teljes meghajtókat zároljon, és egészen a Windows Server 2008-ig visszamenőleg bevethető.
Az ismert biztonsági kockázatotok miatt részben már visszavont Visual Basic Scriptingben (VBScript) írott kártevő ehhez új, 100 MB körüli boot partíciókat hoz létre, majd innen indulva a BitLocker segítségével titkosítja a célba vett állományokat. A legtöbb zsarolóvírussal ellentétben viszont nem közöl váltságdíjat követelő üzenetet a zárolt fájlok feloldásáért, hanem e-mail címekként nevezi el az új partíciókat, arra ösztönözve az áldozatokat, hogy maguk lépjenek kapcsolatba az elkövetőkkel.
Ahogy a ShrinkLocker kapcsán a Bleeping Computer megjegyzi, nem ez az első eset, hogy kiberbűnözők a BitLockerrel élnek vissza, 2022-ben például egy iráni hackercsoport is hajtott végre ilyen jellegű támadásokat, valamint korábban egy Belga kórház adatait is ezzel a módszerrel zárolták. A Kaspersky szerint viszont a frissen felfedezett kártevő eddig nem látott tulajdonságokkal bír, amelyek "maximalizálják" a támadás által okozott kárt.
A jó hír, hogy a jelek szerint európai szereplőket nem érint a kockázat, az eddigi igazolt áldozatok ugyanis Jordániából, Indonéziából és Mexikóból kerültek ki.
