1: 樽悶 ★ 2024/05/30(木) 00:35:20.78 ID:cxsVCq2X9
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが5月28日に注意を呼び掛けた。
カスペルスキーによれば、ShrinkLockerはVBScriptで書かれたスクリプトによって、攻撃対象であるOS(Windows)のバージョンを確認し、その上でBitLockerを有効化する点が特徴という。
OSが攻撃に適するバージョンの場合、スクリプトによって立ち上げ時の設定を変更。Windowsがインストールされていないパーティションを縮小し、空いた領域を使ってOSのブートファイルを含む新たなパーティションを設定する。そのパーティションのラベルを攻撃者のメールアドレスにし、被害者が連絡できるようにするという。
その後、ユーザーによる自力の復旧を防ぐため、復号キーを保護するプロテクトを削除する。そして64文字のランダムなキーを生成し、攻撃対象になったPCの情報と合わせて攻撃者に送信する。
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。
カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。
BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのものだ。カスペルスキーは「本来データの盗難や流出のリスクを軽減するために設計されたBitLockerが、攻撃者によって悪用されている。セキュリティ対策がこのように武器化されたことは、皮肉なこと」とコメント。
被害の緩和には、ユーザー権限の適切な管理によって暗号化機能の不正な有効化を防ぐ、ネットワークトラフィックやログの監視、定期的なバックアップなどの対策が重要と呼び掛けている。https://news.yahoo.co.jp/articles/f98fc88b3424c01ac9c423481d69e012e2ac0814
8: 名無しどんぶらこ 2024/05/30(木) 00:52:05.80 ID:fLocGG6n0
>>1
マイクロソフトのきのうだろ
30: 名無しどんぶらこ 2024/05/30(木) 04:00:46.70 ID:dCIdfrCY0
>>1
何をどうすればいいのかわからない
Windows捨てる時が来たのかな
2: 名無しどんぶらこ 2024/05/30(木) 00:37:55.69 ID:TUlzgd5w0
xp は大丈夫って事?
3: 名無しどんぶらこ 2024/05/30(木) 00:39:43.13 ID:NmrNHip30
よく考えるよないつもいつも
4: 名無しどんぶらこ 2024/05/30(木) 00:40:51.50 ID:Hi4WkWm10
ビットロッカー強制しようとしているけどあれどう見てもウィルスだわ
少なくとも個人で必要とは思えん
35: 名無しどんぶらこ 2024/05/30(木) 05:24:27.70 ID:agZni5Fd0
>>4
でもスマホはドライブ暗号化してるよね
売却時に復元されない為には必要なんじゃね
6: 名無しどんぶらこ 2024/05/30(木) 00:47:29.72 ID:EvKOXGsR0
私は冬の娘ビットロッカー
溶けて消えて町は春になる
7: 名無しどんぶらこ 2024/05/30(木) 00:50:38.07 ID:SkDeZ5el0
ネトウヨリストが晒されるわけだね
10: 名無しどんぶらこ 2024/05/30(木) 00:56:32.53 ID:vMOZzbQq0
よくこんなの作れるよな
天才かよ
33: 名無しどんぶらこ 2024/05/30(木) 04:16:44.35 ID:RAPTh2050
>>10
標準にある機能を悪用しただけだから、実はそんなに難度は高くないのでは
12: 名無しどんぶらこ 2024/05/30(木) 00:57:37.98 ID:60XTb0rZ0
わざわざ暗号化してくれて親切ですね
34: 名無しどんぶらこ 2024/05/30(木) 05:20:20.58 ID:0h1g65q10
>>12
解除できないんですけどね
13: 名無しどんぶらこ 2024/05/30(木) 01:00:45.62 ID:DIXitWP10
>ネットワークトラフィックやログの監視、定期的なバックアップなどの対策が重要と呼び掛けている
うちのPC
svchost.exeが毎日どこぞに数千回アクセスしてんだけど大丈夫だろか
14: 名無しどんぶらこ 2024/05/30(木) 01:02:29.15 ID:pdIhOOpJ0
>その上でBitLockerを有効化する点が特徴
おいおい・・・エグイな・・・
15: 名無しどんぶらこ 2024/05/30(木) 01:02:40.20 ID:kMJ3qYZ30
ノーガードのWin7つこうてる俺様には死角ゼロだな
そもそも盗まれてもロックかけられても被害に相当するデータなどないからな
勝手に踏み台にでもしてくれ
36: 名無しどんぶらこ 2024/05/30(木) 05:41:22.74 ID:Oa1e2NZI0
>>15
スクリプトならぬスプリクト山下のbotネットの踏み台とかにされてるかも知れねーじゃねーか
下手すると無能なケーサツに自宅を踏み込まれるかも知れんぞ?
16: 名無しどんぶらこ 2024/05/30(木) 01:04:34.19 ID:GvWv3a490
VBSはサポート対象外になる予定だが27年以降の話
これのせいで前倒しになるかもな
40: 名無しどんぶらこ 2024/05/30(木) 06:18:20.03 ID:3n7N34yD0
>>16
サポートが対象外になるだけで動作はそれまで通りするんでないか?
18: 名無しどんぶらこ 2024/05/30(木) 01:06:15.59 ID:c8ULrU130
いまどきパソコンなんか使ってるからだよ
19: 警備員[Lv.26] 2024/05/30(木) 01:08:25.95 ID:+/gZZ2EF0
困ったら叩けばなんとかなるやろ
27: 名無しどんぶらこ 2024/05/30(木) 03:56:11.35 ID:7zECtZtt0
俺もカスペルスキーずっと愛用しているよ
Norton先生がダメだった時から
28: 名無しどんぶらこ 2024/05/30(木) 03:56:37.92 ID:AL8sLSWa0
ウクライナ侵攻でロシア製は使わないとかあった気がしたけど忘れた
37: 名無しどんぶらこ 2024/05/30(木) 06:13:11.47 ID:fW5zrepo0
カスペルさん有能
39: 名無しどんぶらこ 2024/05/30(木) 06:17:54.80 ID:oashPi9p0
これもうOSがウイルスだろ
42: 名無しどんぶらこ 2024/05/30(木) 06:31:43.78 ID:G7VFw7er0
windowsのhome版はもともと使えないけど大丈夫なのか?
45: 名無しどんぶらこ 2024/05/30(木) 06:36:09.72 ID:wUjNnCcR0
Win12て結局出るの出ないの?
47: 警備員[Lv.1][新芽] 2024/05/30(木) 06:39:03.89 ID:N1QLjcvl0
ディフェンダーが何とかしてくれないの?
50: 名無しどんぶらこ 2024/05/30(木) 06:40:25.96 ID:RU3tVR7J0
俺はカスペよりもウイルスバスターのほうが被害くらったけどなw
引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1716996920/
コメント