1: 樽悶 ★ 2024/05/30(木) 00:35:20.78 ID:cxsVCq2X9
 Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが5月28日に注意を呼び掛けた。

 カスペルスキーによれば、ShrinkLockerはVBScriptで書かれたスクリプトによって、攻撃対象であるOS(Windows)のバージョンを確認し、その上でBitLockerを有効化する点が特徴という。

 OSが攻撃に適するバージョンの場合、スクリプトによって立ち上げ時の設定を変更。Windowsがインストールされていないパーティションを縮小し、空いた領域を使ってOSのブートファイルを含む新たなパーティションを設定する。そのパーティションのラベルを攻撃者のメールアドレスにし、被害者が連絡できるようにするという。

 その後、ユーザーによる自力の復旧を防ぐため、復号キーを保護するプロテクトを削除する。そして64文字のランダムなキーを生成し、攻撃対象になったPCの情報と合わせて攻撃者に送信する。

全文はソース元で
https://news.yahoo.co.jp/articles/f98fc88b3424c01ac9c423481d69e012e2ac0814
no title

3: 名無しどんぶらこ 2024/05/30(木) 00:39:43.13 ID:NmrNHip30
よく考えるよないつもいつも

5: 名無しどんぶらこ 2024/05/30(木) 00:46:09.28 ID:tNBcH14J0
ヒエッ…

10: 名無しどんぶらこ 2024/05/30(木) 00:56:32.53 ID:vMOZzbQq0
よくこんなの作れるよな
天才かよ

33: 名無しどんぶらこ 2024/05/30(木) 04:16:44.35 ID:RAPTh2050
>>10
標準にある機能を悪用しただけだから、実はそんなに難度は高くないのでは

11: 警備員[Lv.23] 2024/05/30(木) 00:56:42.80 ID:nX0GYyRQ0
うーん

シマンテックか
トレンドマイクロ
情報ならともかく

カスペルスキーか

12: 名無しどんぶらこ 2024/05/30(木) 00:57:37.98 ID:60XTb0rZ0
わざわざ暗号化してくれて親切ですね

34: 名無しどんぶらこ 2024/05/30(木) 05:20:20.58 ID:0h1g65q10
>>12
解除できないんですけどね

14: 名無しどんぶらこ 2024/05/30(木) 01:02:29.15 ID:pdIhOOpJ0
>その上でBitLockerを有効化する点が特徴

おいおい・・・エグイな・・・

16: 名無しどんぶらこ 2024/05/30(木) 01:04:34.19 ID:GvWv3a490
VBSはサポート対象外になる予定だが27年以降の話
これのせいで前倒しになるかもな

40: 名無しどんぶらこ 2024/05/30(木) 06:18:20.03 ID:3n7N34yD0
>>16
サポートが対象外になるだけで動作はそれまで通りするんでないか?

17: 名無しどんぶらこ 2024/05/30(木) 01:05:08.72 ID:qTwa5ehp0
びっとなんちゃらなんてもんつこうてる香具師いるの?
そんなに大事なもならスタンドアローンにデータ移せよアホ

25: 名無しどんぶらこ 2024/05/30(木) 03:04:23.11 ID:UXGlVdm80
>>17
使ってない人がヤラれるという話
この事例では最初からBitLockerが有効ならマルウェアは何も出来ない

22: 名無しどんぶらこ 2024/05/30(木) 01:18:54.89 ID:Db8Zpmir0
なんかややこしい事書いてあるけど
ブートで好きなOST起動してデータサルベージして
クリーンインストールでええやろ大体

24: 名無しどんぶらこ 2024/05/30(木) 03:01:07.59 ID:UXGlVdm80
情報を漏洩させないという観点ではBitLockerは正しく機能してると
TPMを搭載してなければこんな無様なことにはならないけどランサムウェア対策と情報漏洩対策は二律背反だからしゃあないか

38: 名無しどんぶらこ 2024/05/30(木) 06:15:56.41 ID:RU3tVR7J0
普通の操作で有効にできる機能なんだからスクリプトでもいけるんだろうな
被害はローカルファイルだけだからそこまでは大きくならないんだろうけど

54: 警備員[Lv.6][新芽] 2024/05/30(木) 07:19:50.60 ID:4hHhd1Zo0
カスペルスキー…
あっ…

55: 名無しどんぶらこ 2024/05/30(木) 07:24:09.16 ID:XYeIf+EC0
この動画ならやられる前にbitlocker有効にしていれば防げるのか?

60: 名無しどんぶらこ 2024/05/30(木) 07:53:05.75 ID:t/+mo2vT0
なんかこれいまいち何言ってるのかよく分からないんだよね
特に「復号キーを保護するプロテクトを削除する」のところ

63: 名無しどんぶらこ 2024/05/30(木) 08:09:52.16 ID:5I5XF/Tt0
いや、システム部があるような会社じゃないと
クライアントのwindows proでもユーザー権限はadminのほうが多いと思うのだが。

67: 警備員[Lv.22] 2024/05/30(木) 08:25:52.97 ID:kQSy4Jwj0
標準機能でパソの中身を暗号化できて、その際にパスワードがいる。
第三者が勝手に暗号化してパスワードも教えないため本来の所有者はどうにもならない、という話だよね。

72: 名無しどんぶらこ 2024/05/30(木) 09:42:42.64 ID:bgrvEeJK0
スクリプトがどうやってAdmin権限取っているのか気になるな。パーテーション変更やbitlocker制御できんだよ

75: 名無しどんぶらこ 2024/05/30(木) 09:46:55.49 ID:ccEI9mFK0
>>72
これ管理者権限でVBS実行しないと意味無いなら普通の企業ユーザーには関係無いよね
パーティション変更や暗号化なんて権限を普通は与えられてないし

78: 名無しどんぶらこ 2024/05/30(木) 09:53:56.86 ID:bgrvEeJK0
>>75
VBScriptはそんなに使ったことがないんで、そのへんの仕様は俺は詳しくない。もしかしたらできちゃうのかも。ただVBScriptは11以降、OSから削除されるんじゃなかったかな

71: 名無しどんぶらこ 2024/05/30(木) 09:39:15.53 ID:MahxnkB10
次期windows 11 24H2はインストール時にBitLockerが自動でオンになります
「Windows 11」の次期バージョンでhomeもストレージ暗号化技術「BitLocker」がデフォルトで有効化され
クリーンインストールや再インストール時に自動的に適用されると報じた。
必要に応じてユーザーは手動でBitLockerを無効化できるが混乱する可能性もあるという。

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1716996920/

スポンサード リンク