BitLockerを悪用してデータを暗号化するランサムウエアを発見
Windowsが搭載する暗号化システムBitLockerを悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせるというランサムウェアShrinkLockerを確認したとして、カスペルスキー注意を呼び掛けた。
ランサムウエアとは
身代金を要求するコンピュータウイルスの一種です。主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させたり、パソコンやスマートフォンをブロックしたりする被害を及ぼします。そして、ファイルの暗号化解除やパソコンのロック解除を条件に身代金を要求してくるのです1。ランサムウェアは個人や企業、法人などさまざまな相手をターゲットとして攻撃を仕掛けてくるため、誰でもターゲットとなる可能性があります。感染すると、データが紛失する可能性があるだけでなく、パソコンやスマートフォンが使えなくなる可能性もあります。そのため、適切な対策をしておかないと、ランサムウェアに感染して取り返しのつかない事態に発展してしまうことがあります。
BitLocker(ビットロッカー)とは
Windows 10や11に搭載されているディスク暗号化機能のことです。ユーザーのデータを不正アクセスから守るためのツールです。
データの暗号化
BitLockerは、Windows PCの記憶媒体(HDD、SSD、USBメモリ、外付けHDDなど)を暗号化します。これにより、PCや記憶媒体が紛失したり盗難にあったりしても、情報漏洩を防ぐことができます。
対象の記憶媒体
BitLockerは、HDD、SSD、USBメモリ、リムーバブルハードディスクなど、さまざまな記憶媒体を対象に暗号化できます。
ドライブ単位の保護
BitLockerは、記憶媒体をドライブ単位で保護します。ファイルやフォルダごとに設定することはできません。
注意点
BitLockerを無効化できる場合があります。管理者アカウントやパスワードと回復キーがあれば無効化できます。BitLockerを有効化していると一部のアプリケーションが使えなくなることがあります。パスワードと回復キーをきちんと管理する必要があります。回復キーは一度きりしか使えません。
対応OS
BitLockerが使えるのは、Windows 10(Pro、Enterprise、Educationのみ)およびWindows 11 Proです。BitLockerを有効化しておけば、PCを紛失したり盗難にあったりしたときでも、情報漏洩のリスクを抑えることができます。企業や個人がセキュリティを強化するために活用されています。
ShrinkLockerの動作
カスペルスキーによれば、ShrinkLockerはVBScriptで書かれたスクリプトによってWindowsのバージョンを確認し、その上でBitLockerを有効化する。OSが攻撃に適するバージョンの場合、スクリプトによって立ち上げ時の設定を変更。Windowsがインストールされていないパーティションを縮小し、空いた領域を使ってOSのブートファイルを含む新たなパーティションを設定する。そのパーティションのラベルを攻撃者のメールアドレスにし、被害者が連絡できるようにするという。ユーザーによる自力の復旧を防ぐため、復号キーを保護するプロテクトを削除する。そして64文字のランダムなキーを生成し、攻撃対象になったPCの情報と合わせて攻撃者に送信する。
侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。被害者がパソコンを起動するとPCはBitLockerが有効になっており、画面にはお使いのPCにはもうBitLocker回復オプションがありませんというメッセージが表示される。これにより、暗号化を解除するために金銭の要求等を求める形を作り出す。
感染後の回復は可能か
Bitlocker自体が強固なため回復はほぼ不可能と思われる。
感染を防ぐには
カスペルスキーの発表をみると特定のWindowsのバージョンが悪用されているようなのでWindowsのバージョンは常に最新のものにしておく必要がある。侵入経路もメールや怪しいサイトからのダウンロードが主 得体のわからないサイトからファイルをダウンロードして実行はしないことだろう。もちろんBitlocker対応のウイルスソフトは必須である。
ビットロッカーを利用したランサムウェアのまとめ
ビットロッカーを利用したランサムウェアとはどういうものですか?
ハードディスクにビットロッカーで暗号化をかけて身代金を要求するウイルスです。
Bitlocker対応のウイルスソフトはこちら
-
Windows11 アップデート後、BitLocker回復キーを求められるトラブルの対処法
Windows11でWindows update後にBitLocker(ストレージを暗号化する機能)の回復キーの回復キーを求められるトラブルが多発 マイクロソフトアカウントが影響している模様 MSアカウントのサイトから回復キーを確認し入力を
続きを見る
省スペースPC GEEKOMをお探しの方はこちら
※こちらから購入すると支払時に5.000円引き
※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。
クーポンコード
TAKESHI
↓↓↓クリップボードにコピー↓↓↓
TAKESHI
購入はこちらをクリック↓↓↓
GEEKOM PC購入時の注意点
電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を-
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能
台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり
続きを見る
#ビットロッカー #利用 #暗号化 #ランサムウェア #回復オプション #削除 #Bitlocker