![蚂蚁加速器[中国官網]|蚂蚁加速器](/uploads/images/logo/ma-yi-jia-su-qi.png){kind=logo}
Bitdefender 发布免费的 ShrinkLocker 勒索软件解密工具
关键要点
Bitdefender 发布了针对新出现的 ShrinkLocker 勒索软件的免费的解密工具。ShrinkLocker 利用 Microsoft BitLocker 加速驱动器加密,并在 Windows 7、8 及 Windows Server 2008、2012 系统上使用随机密码进行重新加密。该勒索软件已在墨西哥、约旦和印尼等组织中实施,因其操作简单而受到较低技术水平威胁行为的青睐。Bitdefender 研究表明,ShrinkLocker 的使用不再仅限于传统的勒索软件即服务模型,而是被多个独立的威胁行为者所适应。最近,根据由网络安全公司 Recorded Future 提供的新闻网站 The Record,Bitdefender 已经发布了针对新出现的 ShrinkLocker 勒索软件 的免费的解密工具。ShrinkLocker 利用 Microsoft BitLocker 功能来加速驱动器加密,并针对运行 Windows 7、8 或 Windows Server 2008 和 2012 系统的设备采用随机密码进行再加密。
该勒索软件已在墨西哥、约旦和印尼的组织中展开攻击。Bitdefender 提到,由于其操作简易性,ShrinkLocker 正在较低门槛的威胁操作中获得普及。Bitdefender 之前也曾为 MegaCortex、LockerGoga 和 MortalKombat 等勒索软件发布过解密器。Bitdefender 研究人员指出:“我们的分析显示,ShrinkLocker 恶意软件正被多个独立的威胁行为者所适应,进行更为简单的攻击,而不是通过勒索软件即服务RaaS模型进行传播。”
蚂蚁ant加速器下载ShrinkLocker 对 BitLocker 的利用,正值近几年来 Windows 安全特性遭到持续利用的背景下,之前已被伊朗国家支持的威胁组织的入侵活动所使用。
