取。它的本質作用是啟動標準安全功能-BitLocker。 ShrinkLocker 將電腦的磁碟機分割區縮小 MB(因此得名),並使用已釋放的空間為自己建立啟動分割區。在此過程中,它會停用每個 BitLocker 金鑰復原機制,並將用於磁碟的伺服器。 使用者重新啟動電腦後,系統會顯示標準 BitLocker 密碼提示。由於使用者現在無法啟動系統,ShrinkLocker 將所有系統磁碟機的標籤變更為攻擊者的電子郵件地址,而不
是留下勒索字條ShrinkLocker 的工
作原理 ShrinkLocker 是作為複雜的 VBScript 實現的。它首先收集有關作業系統的資訊 – 主要是其版本。如果腳本發現它正在 Windows 、XP、 或 Vista 上執行,它將關閉。對於較新版本的 Windows,它會執行針對相關作業系統最佳化的部分程式碼。 接下來,它會在 保加利亞 電話號碼 本機磁碟機上執行上述準備操作,並
修改多個註冊表項以配置
系統,以便使用攻擊者所需的設 柬埔寨 電話號碼 定順利執行 BitLocker。 ShrinkLocker 將卷標變更為電子郵件地址 ShrinkLocker 將攻擊者的電子郵件地址寫入卷標 然後,它會停用並刪除所有預設 BitLocker 保護程式以防止金鑰恢復,並啟用數位密碼保護程式選項。 然後,該腳本產生此密碼並使用新建立的密碼啟動所有本機磁碟機的加密。此後,ShrinkLocker 會向攻擊者的命令和控制伺服器發送包含密碼和系統資訊的 HTTP POST 請求。 為了掩蓋實際的伺服器位址,威脅參與者使用多個 trycloudflare.com 子網域。這是 CloudFlare 擁
