В Сети появился новый вирус-вымогатель для Windows, который использует не уязвимости ОС, а штатную функцию — BitLocker — шифрование дисков. Об этом сообщили специалисты «Лаборатории Касперского». Они назвали новый вредонос ShrinkLocker. Это «хитрая» программа, написанная на языке VBScript, который используется для автоматизации выполнения задач на старых и новых версиях Windows, поэтому уязвимы перед вымогателем все версии. Когда вирус попадает на устройство, то сначала изменяет параметры загрузки ОС, после этого шифрует разделы жёсткого диска с помощью технологии BitLocker. Для успешной загрузки по новым параметрам создаётся новый загрузочный раздел. Чтобы замести следы, вредонос удаляет из системы все логи и файлы с данными своей работы, а на сервер оператора уходит вся информация о системе и ключ шифрования. Никакие защитные механизмы Windows не срабатывают — просто отключаются. При этом основная цель злоумышленников — фармацевтические и промышленные компании, иногда госорганы. Поэтому работа ShrinkLocker преимущественно нацелена на корпоративные устройства.