Poznata antivirusna kompanija Kaspersky nedavno je izdala upozorenje o novom tipu ransomwarea nazvanom ShrinkLocker, koji koristi ranjivosti u sigurnosnom sistemu BitLocker. Ovaj zlonamerni softver može se aktivirati odmah nakon instalacije operativnog sistema Windows, što ga čini posebno opasnim za sve korisnike.
Kako ShrinkLocker funkcioniše
ShrinkLocker je razvijen u programskom jeziku VBScript, koji je dizajniran za automatizaciju zadataka na Windows računarima. Nakon što se instalira, ovaj ransomware vrši proveru verzije Windows operativnog sistema na uređaju i u skladu s tim aktivira BitLocker. BitLocker je inače alatka namenjena za enkripciju podataka, ali u ovom slučaju se koristi za blokiranje pristupa korisničkim informacijama.

Posledice infekcije
Jednom kada se ShrinkLocker aktivira, korisnici gube pristup svojim podacima. Zlonamerni softver zatim zahteva otkupninu za dešifrovanje podataka, prikazujući poruku: „Nema opcija za oporavak BitLockera na vašem računaru“. Ovo ostavlja korisnike u teškoj situaciji, jer su svi njihovi važni podaci zaključani dok se ne plati tražena otkupnina.
Ranjivosti i ciljevi
ShrinkLocker može da napadne i novije i starije verzije Windowsa, čineći ga široko rasprostranjenom pretnjom. Kaspersky ističe da su napadači iskoristili specifične ranjivosti u BitLocker sistemu, što im omogućava da efikasno zaraze uređaje bez obzira na verziju operativnog sistema.
Mere prevencije
Kaspersky savetuje nekoliko koraka koje korisnici mogu preduzeti kako bi se zaštitili od ShrinkLockera i sličnih pretnji:
- Redovno ažuriranje softvera: Osigurajte da su vaš operativni sistem i svi sigurnosni programi uvek ažurirani kako bi se smanjila mogućnost iskorišćavanja poznatih ranjivosti.
- Snimanje i nadgledanje mrežnog saobraćaja: Aktivno praćenje mrežnog saobraćaja može pomoći u prepoznavanju i zaustavljanju sumnjivih aktivnosti pre nego što nanesu štetu.
- Redovno pravljenje rezervnih kopija: Čuvanje redovnih rezervnih kopija važnih podataka može biti od ključnog značaja za oporavak u slučaju infekcije ransomwareom.
Zaključak
Pojava ShrinkLockera naglašava potrebu za stalnom pažnjom i ažuriranjem sigurnosnih mera na računarima. Korisnici moraju biti svesni novih pretnji i preduzeti odgovarajuće korake kako bi se zaštitili. Kaspersky ostaje posvećen pružanju najnovijih informacija i alata za borbu protiv zlonamernog softvera, podsećajući korisnike da je najbolja zaštita kombinacija tehničkih mera i korisničke opreznosti.
U svetlu ovih događaja, preporučuje se da svi korisnici Windowsa budu posebno oprezni prilikom instalacije novih verzija operativnog sistema i da se pridržavaju preporučenih sigurnosnih protokola kako bi se minimizirale šanse za infekciju ransomwareom poput ShrinkLockera.




