Новый тип криптовымогателей
Резюме: В этом посте объясняется, что такое вирус BitLocker и как эта схема работает в целом, а также эффективные советы о том, как восстановить доступ к дискам, зараженным вирусом BitLocker.
BitLocker, разработанный Microsoft Windows, представляет собой функцию шифрования диска, которая используется для устранения угроз кражи или раскрытия данных. Однако с 2015 года хакеры злоупотребляют этой функцией, чтобы превратить ее в новый вид вируса для кражи ваших данных и вымогательства денег, известный как BitLocker-вирус.
В этом посте будет дано четкое объяснение вируса BitLocker и показано, как это мошенничество повреждает ваши диски. Для повторного доступа к диску также предлагается один из возможных способов. Читайте дальше, чтобы понять что такое вирус BitLocker.
Обзор вируса BitLocker
В отличие от обычных программ-вымогателей, находящихся в обращении, вирус BitLocker представляет собой новый тип вредоносного ПО, использующий встроенную функцию Windows BitLocker. Если BitLocker включен, весь диск, включая все разделы, будет зашифрован без дополнительного шифрования отдельного раздела или файла.
Зараженная вирусом BitLocker, эта вредоносная программа может создать зашифрованный BitLocker файл, содержащий виртуальный раздел (VHD) и переместите все свои данные в этот поддельный раздел, известный как Программа-вымогатель VHD Locker. Что еще хуже, кроме вашего ПК с Windows, все внешние жесткие диски, USB-накопители и другие носители информации могут столкнуться с этим вымогателем.
Если вы задаетесь вопросом, будет ли безопасно, если отключить шифрование BitLocker, то ответ, к сожалению, нет. Хакеры могут включить функциональность BitLocker, выполнив простые команды. Затем все просто попадает в ту же ловушку вредоносного ПО. Давайте углубимся в то, как эта схема работает в деталях.
Теперь вы знаете, что такое вирус BitLocker, почему бы не поделиться этой информацией с большим количеством людей?
Как работает вирус BitLocker
Как упоминалось выше, вирус BitLocker создаст зашифрованный виртуальный раздел и перенесет в него все ваши данные из исходного местоположения. Пользователи, пострадавшие от этого вируса-вымогателя, скорее всего, столкнутся со следующим сценарием.
Во-первых, когда вы попытаетесь получить доступ к разделу, содержащему ваши ценные данные, вы заметите, что он внезапно зашифрован BitLocker, и вам нужно ввести пароль BitLocker, который известен только хакеру.
Далее ваш компьютер перезагрузится сам. Плохо для вас, на этот раз раздел вообще недоступен.
Затем на рабочем столе Windows появится заметка о документе, оставленная хакером, с инструкциями по уплате выкупа в обмен на пароль BitLocker. По словам жертв, выкуп может варьироваться от десятков до тысяч биткойнов.
Очевидно, что доверять хакеру — неразумный выбор, но как насчет данных? Как разблокировать диск BitLocker без пароля и ключа восстановления?
Как получить доступ к данным после вирусной атаки BitLocker
Без пароля шифрования или ключа восстановления BitLocker невозможно получить доступ к данным на диске, зараженном вирусом BitLocker. Можно ли узнать пароль?
Существует немало уловок, которые вредоносные программы используют, чтобы творить зло. В случае с вирусом BitLocker хакеры обычно используют один метод, называемый С паролем. К счастью для вас, есть способ угадать пароль, если хакер использует «С паролем», чтобы все испортить.
Чтобы проверить, какую технику использует хакер:
Шаг 1. Откройте командную строку Windows и выберите Запустить от имени администратора.
Шаг 2. Введите приведенные ниже команды и нажмите Enter, чтобы проверить метод, который используют хакеры.
manage-bde -protectors
Пожалуйста, замените X буквой диска вашей жертвы.
Шаг 3. Из приведенных выше результатов видно, что используемый метод — это цифровой пароль, который мы можем продолжать перемещать, чтобы найти пароль или 48-значный ключ.
К найти ключ восстановления BitLocker:
Шаг 1. Нажмите кнопку «Пуск» и введите Просмотрщик событий. Нажмите на приложение, чтобы открыть его.
Шаг 2. В левом столбце под Журналы Windowsнажмите на Система. В правом окне вы можете прокручивать вверх и вниз, чтобы узнать, какой раздел зашифрован с помощью BitLocker.
Если диск зашифрован BitLocker, будет создан и сохранен 48-значный файл .txt. В этом случае файл .txt необходимо сохранить локально на вашем компьютере, поскольку все эти операции выполняются хакером удаленно.
Шаг 3. В проводник Виндоус, найдите все файлы .txt, созданные в день взлома вашего диска, и зашифруйте их. Надеюсь, вы сможете найти нужную копию. Однако также возможно, что ключ уже удален хакером.
Если эти шаги помогут вам выбраться из неприятностей, почему бы вам не поделиться ими, чтобы помочь другим?
Заключение
После прочтения этого поста у вас должно быть базовое понимание того, что такое вирус BitLocker и как он работает. К счастью, все еще есть шанс, что вы сможете взломать пароль, чтобы получить доступ ко всем вашим данным.