Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告

次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの

[defiant]

この記事をおすすめしました

[secseek]

こんなことよく考えるもんです…。Microsoftさんなんとかしてくださいって感じですね

[hanajibuu]

これは発想が天才。スクリプトは簡単だしAIで書けそう。

[hiroomi]

“確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。”

[nekoline]

MS純正ランサムウェア

[richmikan]

でもこれは、鍵さえもらえばデータは100%回復するってこと？

[IGA-OS]

Windows Update当てて再起動したら、BitLockerの鍵がないと起動できない、ランサムウェア的自爆を見て作ったか？🤔

[naka-06_18]

怖い／こういうのカスペルスキーよく見るなと思うけどロシアだからか

[buhoho]

頭いい！ハッカーだ(クラッカーです)

[tattyu]

bitlockerトラブルしか無いから完全に無効化したい。。。

[deep_one]

アカウントには管理権限がない方がいいのだろうか。