Компьютеры1 мин.

Иранские хакеры научились шифровать Windows с помощью внутреннего инструмента системы

И требуют выкуп за расшифровку
Отдел кибербезопасности Microsoft зафиксировал новые хакерские атаки на системы Windows. Осуществляет их группировка, связанная с иранским правительством, которая называется DEV-0270, по-другому — Nemesis Kitten.

Отличительной особенностью их практики является то, что для шифрования системы хакеры не используют никакие вирусы, а внутренний инструмент Windows для шифрования диска BitLocker. Этот инструмент используется в Windows 10, Windows 11, Windows Server 2016 и в более поздних версиях.

Хакеры пользуются всеми свежими уязвимостями системы и успешно достигают своих целей. Они используют технику взлома LOLBINs — Living Off The Land. Это предполагает, что для атак киберпреступники применяют легитимные программы и функции.

Отмечается, что с момента взлома системы и до момента копирования записки с требованием выкупа обычно проходит около двух дней. За ключи расшифровки Nemesis Kitten, как правило, требует $8 тысяч.

Источник:Anti-Malware