Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt


Er verschijnt dagelijks nieuwe ransomware, maar sommige ransomware slaat zo hard toe dat er ook berichtgeving over verschijnt in de media. ShrinkLocker heeft die potentie, want het maakt misbruik van een heel belangrijk onderdeel van Windows: BitLocker.

Windows BitLocker

De BitLocker van Windows bestaat sinds 2007 en is ervoor om de gegevens op je harde schijf te vergrendelen. Cybercriminelen kunnen wel bij je hardeschijf komen, maar ze kunnen hem niet lezen. Waarschijnlijk voel je het al aankomen: dat kan met Shrinklocker dus wel. Er wordt data versleuteld door BitLocker te gebruiken. 

 

Bitlocker is iets wat je niet vaak ziet, maar soms als je een vastloper hebt of bij het opstarten komt het voorbij: een blauw scherm waarbij dan wordt gevraagd om je BitLocker-sleutel. Soms is het even schrikken, maar BitLocker is er om je data veilig te stellen. Dat dat echter niet altijd lukt, blijkt uit het feit dat ransomware als ShrinkLocker bestaat. Maar hoe werkt het precies?

Malware

Op systemen in onder andere Mexico, Indonesië en Jordanië is deze malware gevonden. Het draagt zijn naam omdat het elk non-bootdeeltje verkleind en de ruimte die over is gebruikt voor nieuwe deeltjes, die wat minder vriendelijk zijn van aard. Onderzoekers van Karspersky die de malware op het spoor kwamen zeggen dat ShrinkLocker na installatie een VisualBasic-script draait dat de Windows-beheerinstrumenten aanschrijft en Win32_OperatingSystem om informatie in te winnen over het besturingssysteem. Vervolgens checkt het script bij elk object binnen het queryresultaat of het domein dat er staat anders is dan het doel. Is er een overeenkomst, dan wordt het script gesloten en verwijderd.

Het script blijft die informatie constant maar opvragen en verkleint de lokale, vaste schijf vervolgens steeds meer. Alleen lokale schijven, want netwerkschijven worden eerder gespot, waardoor de ransomware dan eerder wordt opgespoord. Uiteindelijk voert ShrinkLocker zijn doodsteek uit door de beveiligingen op de encryptiesleutel van BitLocker te verwijderen en een numeriek wachtwoord in te schakelen, zodat het ook niet zo makkelijk meer kan worden hersteld. Vervolgens komt het zelf met een eigen encryptiesleutel en heeft het de macht.

ShrinkLocker

Het is helaas niet de eerste keer dat BitLocker het slachtoffer is van malware, en daardoor de mensen die het gebruiken. In 2022 waren er twee ransomware-aanvallen die BitLocker gebruikte om bestanden te versleutelen in de systeemopslag van geïnfecteerde apparaten. Het is ook lastig om iets aan ShrinkLocker te doen qua voorkomen, behalve zorgen voor goede endpoint-beveiliging, het gebruiken van een virusscanner voor dreiging en te zorgen voor een ijzersterk wachtwoord op je BitLocker, naast natuurlijk het regelmatig maken van een backup van je gegevens.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Verder lezen over Cybercrime

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

World Backup Day 31 maart: mooi moment om jezelf te testen

Het is World Backup Day, een jaarlijkse traditie op 31 maart. Een dag die je net als verjaardagen maar even moet markeren in je agenda. Het is een herinnering aan het belang van het maken van regelmatige back-ups van al...

Technology31.03.2024

World Backup Day 31 maart: mooi moment om jezelf te testen

​Deze games zijn het meest kwetsbaar voor cybercrime

Je hebt het tijdens het gamen niet zo door, maar je geeft heel veel data door: je logt vaak op het spel in met je gegevens, de makers weten precies wanneer je vrije tijd hebt en vaak zijn er ook nog betaalgegevens opgesl...

Cybercrime28.02.2024

​Deze games zijn het meest kwetsbaar voor cybercrime

​Online stalking: hoe kun je het voorkomen?

Online stalking is een groot probleem: een kwart van de Nederlandse online daters zou wel eens met dit soort praktijken te maken hebben gehad. Heel veel mensen krijgen er op een bepaald moment mee te maken, vaak door men...

Online23.02.2024

​Online stalking: hoe kun je het voorkomen?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Verder lezen over Security

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik