T之家 5 月 25 日消息,卡巴斯基公司發布安全博文,表示在墨西哥、印度尼西亞和約旦發現 ShrinkLocker 勒索軟件變種,現階段僅針對組織、制造業等商用 PC,通過濫用 BitLocker 進行加密勒索。
ShrinkLocker 的特別之處在于使用 VBScript(一種從 Windows 11 24H2 開始廢棄的舊版 Windows 編程腳本)來識別主機 PC 使用的特定 Windows 操作系統。
惡意腳本會運行特定于操作系統的 BitLocker 設置,并在運行 Vista 或 Windows Server 2008 或更新版本的 PC 上相應啟用 BitLocker。如果操作系統太老,ShrinkLocker 就會自動刪除,不會留下任何痕跡。
ShrinkLocker 會將所有硬盤分區縮小 100MB,并利用竊取的空間創建一個新的啟動分區,將其命名為“Shrink”Locker。
ShrinkLocker 還會刪除所有用于保護加密密鑰的保護器,使受害者以后無法恢復加密密鑰。腳本會創建一個 64 個字符的隨機加密密鑰,并將其和有關計算機的其他信息發送給攻擊者,刪除存儲 ShrinkLocker 活動的日志,最后強制關閉計算機,使用新創建的引導分區完全鎖定和加密計算機上的所有磁盤。
設備一旦感染 ShrinkLocker 勒索軟件,硬盤往往會“變磚”,卡巴斯基認為 ShrinkLocker 攻擊的制造者必須“廣泛了解”各種晦澀的 Windows 內部結構和實用程序,才能制造出幾乎不留痕跡的攻擊。
卡巴斯基的專家無法找到任何方法來識別攻擊源或信息發送源,但他們確實在一臺未配置 BitLocker 的受影響 PC 的單個硬盤上發現了 ShrinkLocker 腳本。
IT之家附上參考
問題描述:
Windows10系統設置的微軟Microsoft賬戶登錄,密碼忘記,無法退出Microsoft賬戶,重置系統時提示“輸入恢復密碼已進行恢復”
解決方案:
1,找臺正常上網的電腦,打開瀏覽器在地址欄輸入:
https://support.microsoft.com/zh-cn/help/4026181/windows-10-find-my-bitlocker-recovery-key ,敲回車
2,點擊“登錄”進入微軟賬戶界面,登錄微軟賬戶
3,找到恢復秘鑰,把BitLocker秘鑰輸入到重置系統的電腦上,點擊繼續,即可重置系統