새로운 랜섬웨어가 Windows의 BitLocker 기능을 이용해 데이터를 암호화하다
최근 발견된 ShrinkLocker 랜섬웨어는 Windows의 내장 BitLocker 기능을 악용하여 피해자의 데이터를 암호화하는 것으로 확인되었습니다. BitLocker는 전체 볼륨을 암호화하는 기능으로, Windows 10 이후 128비트와 256비트 XTS-AES 암호화를 사용하고 있습니다. ShrinkLocker는 멕시코, 인도네시아, 요르단 등에서 발견되었으며, BitLocker를 악용한 세 번째 악성코드 사례입니다. ShrinkLocker는 설치 시 운영 체제를 평가하고, 디스크 크기 조정 작업을 수행하며, BitLocker 암호화 키 보안을 해제합니다. 공격자가 제공하는 키 없이는 데이터 복호화가 극도로 어렵기 때문에 많은 경우 데이터 복구가 사실상 불가능합니다. 이러한 공격을 막기 위해 Kaspersky는 강력한 엔드포인트 보안, 네트워크 트래픽 기록 및 모니터링, 그리고 정기적인 데이터 백업을 권장합니다.