Internete pasirodė naujas “Windows” išpirkos reikalaujantis virusas, kuris atakoms išnaudoja standartinę “BitLocker” funkciją – disko šifravimą, o ne operacinės sistemos pažeidžiamumą.
Ekspertai naująją kenkėjišką programą pavadino “ShrinkLocker”. Tai “klastinga” programa, parašyta VBScript kalba, kuri naudojama užduotims automatizuoti senose ir naujose “Windows” versijose, todėl visos versijos yra pažeidžiamos išpirkos reikalaujančios programos.
Patekęs į įrenginį virusas pirmiausia pakeičia operacinės sistemos įkrovos parametrus, o tada užšifruoja kietojo disko skirsnius naudodamas “BitLocker” technologiją. Sukuriamas naujas įkrovos skirsnis, kad būtų užtikrintas sėkmingas įkrovimas pagal naujus parametrus.
Kad paslėptų savo pėdsakus, kenkėjiška programa ištrina iš sistemos visus žurnalus ir failus su savo darbo duomenimis, o visą informaciją apie sistemą ir šifravimo raktą išsiunčia į operatoriaus serverį.
Nesuveikia jokie “Windows” apsaugos mechanizmai – jie tiesiog išjungiami. Tuo pat metu pagrindiniai užpuolikų taikiniai yra farmacijos ir pramonės įmonės, kartais vyriausybinės agentūros. Štai kodėl “ShrinkLocker” daugiausia orientuojasi į įmonių įrenginius.