Un nuevo virus ransomware se está propagando en línea y utiliza su propio componente de Windows para hacer el trabajo sucio. Kaspersky Lab llamó la atención sobre el peligro.
Según la fuente, el troyano se llama ShrinkLocker. Su truco principal radica en el mecanismo de cifrado: después de ingresar a la computadora, se inicia un script basado en VBScript, que Windows “considera” inofensivo por defecto. El script verifica la versión del sistema operativo e inicia el componente BitLocker integrado, que en teoría debería proteger los datos de la PC contra piratería y robo.
Suscribirse a iGuides в Telegramser el primero en enterarte de todo.
En cambio, Windows esencialmente se derrota a sí mismo: se crea una segunda partición en la computadora y los datos se cifran con una herramienta nativa usando una clave de 64 bits, que luego se envía a los atacantes en el servidor. Una vez completado el cifrado, la PC se reinicia en una partición recién creada, a la que se le asigna la dirección de correo electrónico del hacker como nombre; puede comunicarse con él para recibir la clave de cifrado a cambio de dinero.
Kaspersky Lab recomienda evitar que las cuentas de usuario de Windows cambien la configuración de BitLocker y también crear copias de seguridad del sistema operativo con más frecuencia.
2024-05-25 17:00:00
#sistema #operativo #rompe #exige #rescate,