【PC】Windows標準機能を悪用してデータを暗号化するランサムウェア出現　カスペルスキー報告

1 : 2024/05/30(木) 00:35:20.78 ID:cxsVCq2X9: Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが5月28日に注意を呼び掛けた。

　カスペルスキーによれば、ShrinkLockerはVBScriptで書かれたスクリプトによって、攻撃対象であるOS（Windows）のバージョンを確認し、その上でBitLockerを有効化する点が特徴という。

　OSが攻撃に適するバージョンの場合、スクリプトによって立ち上げ時の設定を変更。Windowsがインストールされていないパーティションを縮小し、空いた領域を使ってOSのブートファイルを含む新たなパーティションを設定する。そのパーティションのラベルを攻撃者のメールアドレスにし、被害者が連絡できるようにするという。

　その後、ユーザーによる自力の復旧を防ぐため、復号キーを保護するプロテクトを削除する。そして64文字のランダムなキーを生成し、攻撃対象になったPCの情報と合わせて攻撃者に送信する。

　次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。

　カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。

　BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのものだ。カスペルスキーは「本来データの盗難や流出のリスクを軽減するために設計されたBitLockerが、攻撃者によって悪用されている。セキュリティ対策がこのように武器化されたことは、皮肉なこと」とコメント。

　被害の緩和には、ユーザー権限の適切な管理によって暗号化機能の不正な有効化を防ぐ、ネットワークトラフィックやログの監視、定期的なバックアップなどの対策が重要と呼び掛けている。

5/28(火) 18:32配信
https://news.yahoo.co.jp/articles/f98fc88b3424c01ac9c423481d69e012e2ac0814
2 : 2024/05/30(木) 00:37:55.69 ID:TUlzgd5w0: xp は大丈夫って事？
3 : 2024/05/30(木) 00:39:43.13 ID:NmrNHip30: よく考えるよないつもいつも
4 : 2024/05/30(木) 00:40:51.50 ID:Hi4WkWm10: ビットロッカー強制しようとしているけどあれどう見てもウィルスだわ
少なくとも個人で必要とは思えん
6 : 2024/05/30(木) 00:47:29.72 ID:EvKOXGsR0: 私は冬の娘ビットロッカー
溶けて消えて町は春になる
7 : 2024/05/30(木) 00:50:38.07 ID:SkDeZ5el0: ネトウヨリストが晒されるわけだね
32 : 2024/05/30(木) 04:13:19.65 ID:iz2drdgN0: >>7
ｳﾝｺﾘｱﾝﾊﾟﾖｸを雇うこと自体がリスクと知らしめたよなぱよぱよちーんがw
8 : 2024/05/30(木) 00:52:05.80 ID:fLocGG6n0: >>1
マイクロソフトのきのうだろ
9 : 2024/05/30(木) 00:56:27.00 ID:/cJUwgH60: ランサムウェアてみんな同じ原理だけど
まさかクラウドか犯罪者のpcで暗号化してると思ってたのか
これをitmediaが書いてるってのが笑える
10 : 2024/05/30(木) 00:56:32.53 ID:vMOZzbQq0: よくこんなの作れるよな
天才かよ
33 : 2024/05/30(木) 04:16:44.35 ID:RAPTh2050: >>10
標準にある機能を悪用しただけだから、実はそんなに難度は高くないのでは
12 : 2024/05/30(木) 00:57:37.98 ID:60XTb0rZ0: わざわざ暗号化してくれて親切ですね
13 : 2024/05/30(木) 01:00:45.62 ID:DIXitWP10: >ネットワークトラフィックやログの監視、定期的なバックアップなどの対策が重要と呼び掛けている
うちのPC
svchost.exeが毎日どこぞに数千回アクセスしてんだけど大丈夫だろか
14 : 2024/05/30(木) 01:02:29.15 ID:pdIhOOpJ0: >その上でBitLockerを有効化する点が特徴

おいおい・・・エグイな・・・
15 : 2024/05/30(木) 01:02:40.20 ID:kMJ3qYZ30: ノーガードのWin7つこうてる俺様には死角ゼロだな
そもそも盗まれてもロックかけられても被害に相当するデータなどないからな
勝手に踏み台にでもしてくれ
16 : 2024/05/30(木) 01:04:34.19 ID:GvWv3a490: VBSはサポート対象外になる予定だが27年以降の話
これのせいで前倒しになるかもな
17 : 2024/05/30(木) 01:05:08.72 ID:qTwa5ehp0: びっとなんちゃらなんてもんつこうてる香具師いるの？
そんなに大事なもならスタンドアローンにデータ移せよアホ
25 : 2024/05/30(木) 03:04:23.11 ID:UXGlVdm80: >>17
使ってない人がヤラれるという話
この事例では最初からBitLockerが有効ならマルウェアは何も出来ない
18 : 2024/05/30(木) 01:06:15.59 ID:c8ULrU130: いまどきパソコンなんか使ってるからだよ
19 : 2024/05/30(木) 01:08:25.95 ID:+/gZZ2EF0: 困ったら叩けばなんとかなるやろ
20 : 2024/05/30(木) 01:12:11.20 ID:VAh3ZYOa0: アメリカで、CIAとかNSAとか諜報組織で優秀なホワイトハッカー雇って
ブラックハッカーの動きを検知・正体住所を突き止めたら逮捕裁判抜きでぶっ殺してくれんかのぉ･･･

ビンラディンの所在突き止めた時に、
外国に不法に侵入して、家族・幹部もろとも逮捕裁判抜きでぶっ殺して見せても
しれっとしてるアメリカなら、ブラックハッカー抹殺とかもやってくれ。
21 : 2024/05/30(木) 01:14:47.53 ID:Nu/SGK870: 昔と違ってexe触らなければ大丈夫って感じでもないんだよな
JavaScriptの依存度が高くなってブラウザから色んなところにアクセスされてまう
22 : 2024/05/30(木) 01:18:54.89 ID:Db8Zpmir0: なんかややこしい事書いてあるけど
ブートで好きなOST起動してデータサルベージして
クリーンインストールでええやろ大体
23 : 2024/05/30(木) 02:56:57.93 ID:z3NkUDPt0: ネタがだいぶ古いようだが？
24 : 2024/05/30(木) 03:01:07.59 ID:UXGlVdm80: 情報を漏洩させないという観点ではBitLockerは正しく機能してると
TPMを搭載してなければこんな無様なことにはならないけどランサムウェア対策と情報漏洩対策は二律背反だからしゃあないか
27 : 2024/05/30(木) 03:56:11.35 ID:7zECtZtt0: 俺もカスペルスキーずっと愛用しているよ
Norton先生がダメだった時から
28 : 2024/05/30(木) 03:56:37.92 ID:AL8sLSWa0: ウクライナ侵攻でロシア製は使わないとかあった気がしたけど忘れた
30 : 2024/05/30(木) 04:00:46.70 ID:dCIdfrCY0: >>1
何をどうすればいいのかわからない
Windows捨てる時が来たのかな
31 : 2024/05/30(木) 04:12:59.99 ID:ypsa/Fl60: 何に恐れてるの
何をどう盗まれてもまあ大丈夫だろ
お金盗まれても返ってくるしな
個人情報なんか嘘まみれで結局実際とは違うもんだわ
あらかじめ自分っぽい偽物をSNSなどに大量に仕込んでおけば完璧
偽物だらけで本物などわからないわ