Ransomware جديد يشفر الملفات باستخدام BitLocker
تستمر التهديدات الإلكترونية في التطور، ومعها تتزايد المخاطر التي تواجه المؤسسات والأفراد على حد سواء. من بين أحدث هذه التهديدات يظهر نوع جديد من برامج الفدية يُعرف باسم ShrinkLocker، الذي يستخدم تقنيات متقدمة لتشفير الملفات الحساسة عبر استخدام BitLocker من نظام تشغيل Windows.
ما هو فيروس ShrinkLocker الرانسوموير؟
ShrinkLocker هو نوع جديد من برامج الفدية يستخدم آلية تشفير مدمجة في نظام تشغيل Windows، مما يجعله أكثر تعقيدًا وغموضًا. تم تصميم هذا الفيروس للتسلل إلى أنظمة الشركات والمؤسسات، ويستهدف بشكل خاص كيان حكومي وبعض الشركات في قطاع اللقاحات والتصنيع. ما يميز ShrinkLocker هو إنشاء قسم تمهيد جديد عن طريق تقليص الأقسام غير القابلة للتشغيل، مما يعقد عملية استرجاع البيانات المفقودة.
كيفية عمل ShrinkLocker
يبدأ هجوم ShrinkLocker بفحص الجهاز المستهدف لتحديد إصدار Windows الذي يعمل عليه. بعد ذلك، يقوم باستخدام أداة diskpart لتقليص الأقسام غير القابلة للتشغيل بمقدار 100 ميغابايت، ويتم إنشاء أقسام جديدة تستخدم لتخزين ملفات التمهيد. هذه العملية تسمح للفيروس بالتحكم الكامل في النظام، مما يجعل من الصعب على الضحية استعادة البيانات.
التقنيات المستخدمة في الهجوم
تستند تقنية ShrinkLocker إلى VBScript، وهي تقنية قديمة قدمها Windows منذ عام 1996. على الرغم من أن هذه اللغة قد تم الإشراف على استخدامها، إلا أن ShrinkLocker يستخدمها بشكل فعال لتعزيز قدرات التهديد. بعد تشفير البيانات، يقوم الفيروس بحذف خيارات حماية BitLocker مثل مفتاح الاسترداد أو كلمة المرور، مما يجعل استرجاع البيانات أمرًا شبه مستحيل.
الأهداف المحتملة
وقد استخدم ShrinkLocker في عدد من الحالات الموثقة، بما في ذلك الهجمات الموجهة على مستشفيات وشركات إنتاج اللحم. بفضل استخدامه لتقنيات متقدمة، فقد خلق ShrinkLocker ضررًا كبيرًا في الكيانات المستهدفة. كما أظهرت إحصائيات كاسبرسكي أن الفيروس استُخدم ضد عدة كيانات حكومية وصناعات مختلفة في دول متعددة مثل المكسيك وإندونيسيا والأردن.
الإجراءات الوقائية التي يجب اتخاذها
للحد من المخاطر المرتبطة بـ ShrinkLocker، يجب على المؤسسات اتخاذ عدة تدابير وقائية. من الضروري تخزين مفاتيح الاسترداد بشكل آمن، إلى جانب القيام بنسخ احتياطية منتظمة للبيانات المهمة. يُنصح أيضًا بتكوين حلول الحماية مثل EPP بشكل صحيح للكشف عن أي محاولات للتلاعب بنظام BitLocker.
الخلاصة
باختصار، يشكل ShrinkLocker تحديًا جديدًا في عالم الأمن السيبراني، حيث يتم استخدام BitLocker لتشفير ملفات المستخدمين وتدمير أنظمة الشركات. يعتبر هذا النوع من برامج الفدية تهديدًا خطيرًا، حيث يتطلب يقظة دائمة وإجراءات احترازية فعالة لتجنب الوقوع ضحية له. من المهم أن تبقى المؤسسات على دراية بأحدث التهديدات وتقوم بتحديث أنظمتها الأمنية بشكل دوري لتفادي مثل هذه الهجمات.
إذا كانت لديك أي مخاوف تتعلق بأمان بياناتك، فلا تتردد في اتخاذ الخطوات اللازمة لحمايتها، فالتكنولوجيا مهما كان تقدمها، تبقى عرضة للهجمات ويجب التحلي بالحذر المستمر.
