Business
Trending
TechPulse op WhatsApp Android 15 nu beschikbaar Nieuwe iPad Mini Windows 11 24H2 zorgt voor problemen De beste SSD's
Nieuws
Jeffrey van de Velde

Nieuwe Windows-malware misbruikt BitLocker-beveiliging

Windows 11-logo
© Microsoft
Het is cybercriminelen gelukt malware te ontwikkelen die de BitLocker-beveiliging in Windows misbruikt. De hackers misbruiken BitLocker daarbij om je gegevens te vergrendelen.

Windows biedt sinds 2007 de mogelijkheid om bestanden en opslagstations te vergrendelen via BitLocker. Dit protocol wordt vaak gebruikt voor de beveiliging van de interne opslag van je pc. Wordt je computer gestolen, dan blijven je data beschermd. Zelfs als de dieven de opslagmedia uit je pc halen, kunnen ze er niets mee. Via een omweg is het hackers gelukt deze beveiliging te misbruiken. Dat melden beveiligingsonderzoekers van Kaspersky in een blogpost.

De criminelen ontwikkelden hiervoor malware genaamd ShrinkLocker. Met die malware krijgen ze toegang tot de interne opslag van je pc, zo schrijven de onderzoekers, die de malware op pc’s in Mexico, Indonesië en Jordanië tegenkwamen.

BitLocker-sleutels gewist

Het script van de hackers gebruikt standaard BitLocker-vergrendelfuncties om de opslag van je computer te vergrendelen. Vervolgens stelen hackers de decryptiesleutel van BitLocker, waardoor de eigenaar van de computer niet meer bij zijn bestanden kan. Het is niet de eerste keer dat hackers BitLocker misbruiken om pc’s te versleutelen. Zo werd BitLocker ook al eens misbruikt voor een aanval op het CHwapi-ziekenhuis in België. Daarbij werden 40 servers versleuteld.

Opmerkelijk is wel dat de ShrinkLocker-malware “met niet eerder gerapporteerde functies om de schade van de aanval te maximaliseren” bevat, schrijven de onderzoekers.

Het is de aanvallers er dus vooral om te doen schade te berokkenen. Een optie om de computer te herstellen is er ook niet. De hackers verwijderen na afloop van het proces de BitLocker-key. Bovendien laten ze geen contactgegevens achter. Tenzij ze achter de schermen contact zoeken met de slachtoffers, lijken de aanvallen niet te worden uitgevoerd voor financieel gewin.

Uitgelicht artikel Windows 11 logo Windows 11 Pro’s BitLocker vertraagt SSD’s met 45%

Aanval op overheidsdiensten

Volgens de beveiligingsonderzoekers richtten de aanvallers zich hoofdzakelijk op overheden, alsook grote staal- en vaccinfabrikanten in de genoemde landen.

Bedrijven die het beveiligingsprotocol gebruiken, worden geadviseerd om back-ups te maken van BitLocker-beveiligingssleutels. Daarnaast wordt aangeraden om software te gebruiken die misbruik van BitLocker detecteert en mitigeert.

BeveiligingbitlockermalwareshrinklockerWindowswindows 11
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Agenda

Nov

05

Synology Solution Day

Nieuwsbrief

Volg ons

Instagram
YouTube
€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600

Trending berichten

Business