Шифровальщик использует для этого технологию BitLocker, которая предназначена для защиты пользователей, сообщает портал SecureList.
Эксперты установили, что ShrinkLocker запускает BitLocker на компьютерах под управлением Windows Vista и Windows Server 2008, а также на более поздних версиях ОС. На устройствах со старыми версиями ОС скрипт не запускается. После шифрования данных с помощью BitLocker и создания нового ключа шифрования информация о зараженном компьютере отправляется злоумышленникам.
После заражения и шифрования компьютер перезагружается в новый раздел, а пользователь теряет доступ ко всем своим данным. Новый загрузочный раздел получает название электронной почты хакера, чтобы жертва могла связаться с ним для выкупа.
«Лаборатория Касперского» пока не смогла определить источник атак. Отмечается, что цель злоумышленников — не выкуп, а нарушение работы и уничтожение данных. Злоумышленники уже использовали этот вирус для атак на IT-инфраструктуру компаний и государственных учреждений в Мексике, Индонезии и Иордании.
