Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt


Er verschijnt dagelijks nieuwe ransomware, maar sommige ransomware slaat zo hard toe dat er ook berichtgeving over verschijnt in de media. ShrinkLocker heeft die potentie, want het maakt misbruik van een heel belangrijk onderdeel van Windows: BitLocker.

Windows BitLocker

De BitLocker van Windows bestaat sinds 2007 en is ervoor om de gegevens op je harde schijf te vergrendelen. Cybercriminelen kunnen wel bij je hardeschijf komen, maar ze kunnen hem niet lezen. Waarschijnlijk voel je het al aankomen: dat kan met Shrinklocker dus wel. Er wordt data versleuteld door BitLocker te gebruiken. 

 

Bitlocker is iets wat je niet vaak ziet, maar soms als je een vastloper hebt of bij het opstarten komt het voorbij: een blauw scherm waarbij dan wordt gevraagd om je BitLocker-sleutel. Soms is het even schrikken, maar BitLocker is er om je data veilig te stellen. Dat dat echter niet altijd lukt, blijkt uit het feit dat ransomware als ShrinkLocker bestaat. Maar hoe werkt het precies?

Malware

Op systemen in onder andere Mexico, Indonesië en Jordanië is deze malware gevonden. Het draagt zijn naam omdat het elk non-bootdeeltje verkleind en de ruimte die over is gebruikt voor nieuwe deeltjes, die wat minder vriendelijk zijn van aard. Onderzoekers van Karspersky die de malware op het spoor kwamen zeggen dat ShrinkLocker na installatie een VisualBasic-script draait dat de Windows-beheerinstrumenten aanschrijft en Win32_OperatingSystem om informatie in te winnen over het besturingssysteem. Vervolgens checkt het script bij elk object binnen het queryresultaat of het domein dat er staat anders is dan het doel. Is er een overeenkomst, dan wordt het script gesloten en verwijderd.

Het script blijft die informatie constant maar opvragen en verkleint de lokale, vaste schijf vervolgens steeds meer. Alleen lokale schijven, want netwerkschijven worden eerder gespot, waardoor de ransomware dan eerder wordt opgespoord. Uiteindelijk voert ShrinkLocker zijn doodsteek uit door de beveiligingen op de encryptiesleutel van BitLocker te verwijderen en een numeriek wachtwoord in te schakelen, zodat het ook niet zo makkelijk meer kan worden hersteld. Vervolgens komt het zelf met een eigen encryptiesleutel en heeft het de macht.

ShrinkLocker

Het is helaas niet de eerste keer dat BitLocker het slachtoffer is van malware, en daardoor de mensen die het gebruiken. In 2022 waren er twee ransomware-aanvallen die BitLocker gebruikte om bestanden te versleutelen in de systeemopslag van geïnfecteerde apparaten. Het is ook lastig om iets aan ShrinkLocker te doen qua voorkomen, behalve zorgen voor goede endpoint-beveiliging, het gebruiken van een virusscanner voor dreiging en te zorgen voor een ijzersterk wachtwoord op je BitLocker, naast natuurlijk het regelmatig maken van een backup van je gegevens.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023