Bitdefender har netop udgivet et gratis værktøj, der kan låse filer op, som er krypteret af ShrinkLocker-ransomware.
ShrinkLocker er måske ikke lige så avanceret som de nyere ransomware-varianter, men Bitdefender påpeger, at brugen af lidt "ældgamle metoder" faktisk gør det til en overraskende enkel og effektiv ransomware, skriver The Register.
"Ved hjælp af en kombination af Group Policy Objects (GPO'er) og planlagte opgaver kan ShrinkLocker kryptere flere systemer i et netværk på helt ned til 10 minutter per enhed," forklarer Martin Zugec, teknisk direktør hos Bitdefender.
Malwaren blev opdaget udnyttet første gang i maj. Den bruger VBScript i kombination med Windows’ BitLocker-kryptering til at låse filerne.
At dekryptere vil altid være en reaktiv løsning
Denne enkelhed gør angrebet særligt attraktivt for individuelle hackere, som ikke nødvendigvis er en del af et større ransomware-netværk, tilføjer den tekniske direktør.
Men Zugec advarer om, at dekrypteringsværktøjer altid vil være en reaktiv løsning – og derfor ofte kun fungerer inden for specifikke tidsrammer eller softwareversioner.
Det er den 32. dekrypteringsnøgle, som Bitdefender har reversed engineered. Du kan finde hele listen samt dekrypteringsnøglen til ShrinkerLocker her - sammen med en how to-guide.
Ifølge mediet The Register har Kaspersky set ShrinkLocker-malwaren brugt til at angribe stål- og vaccineproducenter og offentlige institutioner i Mexico, Indonesien og Jordan.
Microsoft har også advaret om, at iranske cyberkriminelle har misbrugt Windows’ indbyggede BitLocker-funktion til at kryptere inficerede enheder.
