bitlocker_dvice_encryption_images_l_01

1: 樽悶 ★ 2024/05/30(木) 00:35:20.78 ID:cxsVCq2X9
 Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが5月28日に注意を呼び掛けた。

 カスペルスキーによれば、ShrinkLockerはVBScriptで書かれたスクリプトによって、攻撃対象であるOS(Windows)のバージョンを確認し、その上でBitLockerを有効化する点が特徴という。

 OSが攻撃に適するバージョンの場合、スクリプトによって立ち上げ時の設定を変更。Windowsがインストールされていないパーティションを縮小し、空いた領域を使ってOSのブートファイルを含む新たなパーティションを設定する。そのパーティションのラベルを攻撃者のメールアドレスにし、被害者が連絡できるようにするという。

 その後、ユーザーによる自力の復旧を防ぐため、復号キーを保護するプロテクトを削除する。そして64文字のランダムなキーを生成し、攻撃対象になったPCの情報と合わせて攻撃者に送信する。

 次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。

(続きはこちら)
https://news.yahoo.co.jp/articles/f98fc88b3424c01ac9c423481d69e012e2ac0814

3: 名無しどんぶらこ 2024/05/30(木) 00:39:43.13 ID:NmrNHip30
よく考えるよないつもいつも


4: 名無しどんぶらこ 2024/05/30(木) 00:40:51.50 ID:Hi4WkWm10
ビットロッカー強制しようとしているけどあれどう見てもウィルスだわ
少なくとも個人で必要とは思えん

35: 名無しどんぶらこ 2024/05/30(木) 05:24:27.70 ID:agZni5Fd0
>>4
でもスマホはドライブ暗号化してるよね
売却時に復元されない為には必要なんじゃね

10: 名無しどんぶらこ 2024/05/30(木) 00:56:32.53 ID:vMOZzbQq0
よくこんなの作れるよな
天才かよ

33: 名無しどんぶらこ 2024/05/30(木) 04:16:44.35 ID:RAPTh2050
>>10
標準にある機能を悪用しただけだから、実はそんなに難度は高くないのでは

11: 警備員[Lv.23] 2024/05/30(木) 00:56:42.80 ID:nX0GYyRQ0
うーん

シマンテックか
トレンドマイクロ
情報ならともかく

カスペルスキーか

26: 名無しどんぶらこ 2024/05/30(木) 03:54:32.06 ID:t9spYTAa0
>>11
カスペルスキーはウクライナ戦争の影響で色々と嫌疑がかかったが、「クロ」との報告は無い。よって「シロ」。
カスぺの開発拠点はスイス、法人登記は英。よってロシア関連の懸念は杞憂に過ぎない。

12: 名無しどんぶらこ 2024/05/30(木) 00:57:37.98 ID:60XTb0rZ0
わざわざ暗号化してくれて親切ですね

34: 名無しどんぶらこ 2024/05/30(木) 05:20:20.58 ID:0h1g65q10
>>12
解除できないんですけどね

49: 名無しどんぶらこ 2024/05/30(木) 06:40:02.01 ID:5iSSEmBY0
>>12
幸せそうで何よりです

13: 名無しどんぶらこ 2024/05/30(木) 01:00:45.62 ID:DIXitWP10
>ネットワークトラフィックやログの監視、定期的なバックアップなどの対策が重要と呼び掛けている
うちのPC
svchost.exeが毎日どこぞに数千回アクセスしてんだけど大丈夫だろか

14: 名無しどんぶらこ 2024/05/30(木) 01:02:29.15 ID:pdIhOOpJ0
>その上でBitLockerを有効化する点が特徴

おいおい・・・エグイな・・・

16: 名無しどんぶらこ 2024/05/30(木) 01:04:34.19 ID:GvWv3a490
VBSはサポート対象外になる予定だが27年以降の話
これのせいで前倒しになるかもな

40: 名無しどんぶらこ 2024/05/30(木) 06:18:20.03 ID:3n7N34yD0
>>16
サポートが対象外になるだけで動作はそれまで通りするんでないか?

21: 警備員[Lv.9][新] 2024/05/30(木) 01:14:47.53 ID:Nu/SGK870
昔と違ってexe触らなければ大丈夫って感じでもないんだよな
JavaScriptの依存度が高くなってブラウザから色んなところにアクセスされてまう

22: 名無しどんぶらこ 2024/05/30(木) 01:18:54.89 ID:Db8Zpmir0
なんかややこしい事書いてあるけど
ブートで好きなOST起動してデータサルベージして
クリーンインストールでええやろ大体

24: 名無しどんぶらこ 2024/05/30(木) 03:01:07.59 ID:UXGlVdm80
情報を漏洩させないという観点ではBitLockerは正しく機能してると
TPMを搭載してなければこんな無様なことにはならないけどランサムウェア対策と情報漏洩対策は二律背反だからしゃあないか

27: 名無しどんぶらこ 2024/05/30(木) 03:56:11.35 ID:7zECtZtt0
俺もカスペルスキーずっと愛用しているよ
Norton先生がダメだった時から

37: 名無しどんぶらこ 2024/05/30(木) 06:13:11.47 ID:fW5zrepo0
カスペルさん有能

38: 名無しどんぶらこ 2024/05/30(木) 06:15:56.41 ID:RU3tVR7J0
普通の操作で有効にできる機能なんだからスクリプトでもいけるんだろうな
被害はローカルファイルだけだからそこまでは大きくならないんだろうけど

39: 名無しどんぶらこ 2024/05/30(木) 06:17:54.80 ID:oashPi9p0
これもうOSがウイルスだろ

42: 名無しどんぶらこ 2024/05/30(木) 06:31:43.78 ID:G7VFw7er0
windowsのhome版はもともと使えないけど大丈夫なのか?

51: 名無しどんぶらこ 2024/05/30(木) 06:42:31.51 ID:qFk3mEFb0
まこういうランサムウェアで狙われるのは企業のPCだし個人ユーザはあまり気にせんでいいかと
もしなったらOS再インストールすればいい

47: 警備員[Lv.1][新芽] 2024/05/30(木) 06:39:03.89 ID:N1QLjcvl0
ディフェンダーが何とかしてくれないの?

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1716996920/


カスペルスキー プラス 2023 |(最新)| 3年5台版 | セキュリティソフト ウイルス対策 VPN パスワードマネージャー付き | Windows/Mac/Android/iOS対応 | オンラインコード版
カスペルスキー プラス 2023 |(最新)| 3年5台版 | セキュリティソフト ウイルス対策 VPN パスワードマネージャー付き | Windows/Mac/Android/iOS対応 | オンラインコード版
posted with AmaQuick at 2024.05.30
カスペルスキー
(2023-04-17T00:00:01Z)
5つ星のうち3.9
Amazon.co.jpで詳細を見る
タグ :
#セキュリティ
#BitLocker
#ランサムウェア
#暗号化
#OS
#Windows