Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt


Er verschijnt dagelijks nieuwe ransomware, maar sommige ransomware slaat zo hard toe dat er ook berichtgeving over verschijnt in de media. ShrinkLocker heeft die potentie, want het maakt misbruik van een heel belangrijk onderdeel van Windows: BitLocker.

Windows BitLocker

De BitLocker van Windows bestaat sinds 2007 en is ervoor om de gegevens op je harde schijf te vergrendelen. Cybercriminelen kunnen wel bij je hardeschijf komen, maar ze kunnen hem niet lezen. Waarschijnlijk voel je het al aankomen: dat kan met Shrinklocker dus wel. Er wordt data versleuteld door BitLocker te gebruiken. 

 

Bitlocker is iets wat je niet vaak ziet, maar soms als je een vastloper hebt of bij het opstarten komt het voorbij: een blauw scherm waarbij dan wordt gevraagd om je BitLocker-sleutel. Soms is het even schrikken, maar BitLocker is er om je data veilig te stellen. Dat dat echter niet altijd lukt, blijkt uit het feit dat ransomware als ShrinkLocker bestaat. Maar hoe werkt het precies?

Malware

Op systemen in onder andere Mexico, Indonesië en Jordanië is deze malware gevonden. Het draagt zijn naam omdat het elk non-bootdeeltje verkleind en de ruimte die over is gebruikt voor nieuwe deeltjes, die wat minder vriendelijk zijn van aard. Onderzoekers van Karspersky die de malware op het spoor kwamen zeggen dat ShrinkLocker na installatie een VisualBasic-script draait dat de Windows-beheerinstrumenten aanschrijft en Win32_OperatingSystem om informatie in te winnen over het besturingssysteem. Vervolgens checkt het script bij elk object binnen het queryresultaat of het domein dat er staat anders is dan het doel. Is er een overeenkomst, dan wordt het script gesloten en verwijderd.

Het script blijft die informatie constant maar opvragen en verkleint de lokale, vaste schijf vervolgens steeds meer. Alleen lokale schijven, want netwerkschijven worden eerder gespot, waardoor de ransomware dan eerder wordt opgespoord. Uiteindelijk voert ShrinkLocker zijn doodsteek uit door de beveiligingen op de encryptiesleutel van BitLocker te verwijderen en een numeriek wachtwoord in te schakelen, zodat het ook niet zo makkelijk meer kan worden hersteld. Vervolgens komt het zelf met een eigen encryptiesleutel en heeft het de macht.

ShrinkLocker

Het is helaas niet de eerste keer dat BitLocker het slachtoffer is van malware, en daardoor de mensen die het gebruiken. In 2022 waren er twee ransomware-aanvallen die BitLocker gebruikte om bestanden te versleutelen in de systeemopslag van geïnfecteerde apparaten. Het is ook lastig om iets aan ShrinkLocker te doen qua voorkomen, behalve zorgen voor goede endpoint-beveiliging, het gebruiken van een virusscanner voor dreiging en te zorgen voor een ijzersterk wachtwoord op je BitLocker, naast natuurlijk het regelmatig maken van een backup van je gegevens.

​De AI-chatbot van Bing barst van de malwareCall of Duty-speler? Pas op: malware verspreidt zich onder gamersMiljoenen Android apparaten ‘in fabriek’ met malware besmet
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel

Verder lezen over Cybercrime

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing
Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande
Google is van plan om grootste startup-overname ooit te doen

Google zou de grootste startup-acquisitie ooit zijn voor een bedrag van 23 miljard dollar. 

Cybercrime15.07.2024

Google is van plan om grootste startup-overname ooit te doen
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
World Backup Day 31 maart: mooi moment om jezelf te testen

Het is World Backup Day, een jaarlijkse traditie op 31 maart. Een dag die je net als verjaardagen maar even moet markeren in je agenda. Het is een herinnering aan het belang van het maken van regelmatige back-ups van al...

Technology31.03.2024

World Backup Day 31 maart: mooi moment om jezelf te testen

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt