![](https://resizer.mail.ru/p/49d206bb-d1f3-5e18-bba5-1f0e48086fcf/AQAGCQW3kvLGZbFp9Ke1Nlp1Ep0oET3Y5OPGIrlcpHMrSlhLqrxhadEcYIjBH2PsN0R1o6XWDXvgarNOnleK4-CAlBQ.jpg)
Шифровальщик использует для этого технологию BitLocker, которая предназначена для защиты пользователей, сообщает портал SecureList.
Эксперты установили, что ShrinkLocker запускает BitLocker на компьютерах под управлением Windows Vista и Windows Server 2008, а также на более поздних версиях ОС. На устройствах со старыми версиями ОС скрипт не запускается. После шифрования данных с помощью BitLocker и создания нового ключа шифрования информация о зараженном компьютере отправляется злоумышленникам.
После заражения и шифрования компьютер перезагружается в новый раздел, а пользователь теряет доступ ко всем своим данным. Новый загрузочный раздел получает название электронной почты хакера, чтобы жертва могла связаться с ним для выкупа.
«Лаборатория Касперского» пока не смогла определить источник атак. Отмечается, что цель злоумышленников — не выкуп, а нарушение работы и уничтожение данных. Злоумышленники уже использовали этот вирус для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.