Nieuwe Windows-malware misbruikt BitLocker-beveiliging

Windows 11-logo
© Microsoft
Het is cybercriminelen gelukt malware te ontwikkelen die de BitLocker-beveiliging in Windows misbruikt. De hackers misbruiken BitLocker daarbij om je gegevens te vergrendelen.

Windows biedt sinds 2007 de mogelijkheid om bestanden en opslagstations te vergrendelen via BitLocker. Dit protocol wordt vaak gebruikt voor de beveiliging van de interne opslag van je pc. Wordt je computer gestolen, dan blijven je data beschermd. Zelfs als de dieven de opslagmedia uit je pc halen, kunnen ze er niets mee. Via een omweg is het hackers gelukt deze beveiliging te misbruiken. Dat melden beveiligingsonderzoekers van Kaspersky in een blogpost.

De criminelen ontwikkelden hiervoor malware genaamd ShrinkLocker. Met die malware krijgen ze toegang tot de interne opslag van je pc, zo schrijven de onderzoekers, die de malware op pc’s in Mexico, Indonesië en Jordanië tegenkwamen.

BitLocker-sleutels gewist

Het script van de hackers gebruikt standaard BitLocker-vergrendelfuncties om de opslag van je computer te vergrendelen. Vervolgens stelen hackers de decryptiesleutel van BitLocker, waardoor de eigenaar van de computer niet meer bij zijn bestanden kan. Het is niet de eerste keer dat hackers BitLocker misbruiken om pc’s te versleutelen. Zo werd BitLocker ook al eens misbruikt voor een aanval op het CHwapi-ziekenhuis in België. Daarbij werden 40 servers versleuteld.

Opmerkelijk is wel dat de ShrinkLocker-malware “met niet eerder gerapporteerde functies om de schade van de aanval te maximaliseren” bevat, schrijven de onderzoekers.

Het is de aanvallers er dus vooral om te doen schade te berokkenen. Een optie om de computer te herstellen is er ook niet. De hackers verwijderen na afloop van het proces de BitLocker-key. Bovendien laten ze geen contactgegevens achter. Tenzij ze achter de schermen contact zoeken met de slachtoffers, lijken de aanvallen niet te worden uitgevoerd voor financieel gewin.

Uitgelicht artikel Windows 11 logo Windows 11 Pro’s BitLocker vertraagt SSD’s met 45%

Aanval op overheidsdiensten

Volgens de beveiligingsonderzoekers richtten de aanvallers zich hoofdzakelijk op overheden, alsook grote staal- en vaccinfabrikanten in de genoemde landen.

Bedrijven die het beveiligingsprotocol gebruiken, worden geadviseerd om back-ups te maken van BitLocker-beveiligingssleutels. Daarnaast wordt aangeraden om software te gebruiken die misbruik van BitLocker detecteert en mitigeert.

Gerelateerde artikelen

Volg ons

69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business