tabbladen Windows Verkenner
© iStock

Sinds 2007 biedt Windows de mogelijkheid om bestanden en opslagstations te beveiligen met BitLocker. Dit protocol wordt vaak gebruikt om de interne opslag van je pc te beschermen. Mocht je computer gestolen worden, dan blijven je gegevens beschermd, zelfs als de dieven de opslagmedia uit je pc verwijderen. Via een omweg is het hackers nu echter gelukt deze beveiliging te misbruiken, zo melden beveiligingsonderzoekers van Kaspersky in een blogpost. De criminelen hebben een malware genaamd ShrinkLocker ontwikkeld. Met deze malware krijgen ze toegang tot de interne opslag van je pc. De onderzoekers troffen de malware aan op pc’s in Mexico, Indonesië en Jordanië.

BitLocker-sleutels gewist

Het script van de hackers maakt gebruik van standaard BitLocker-vergrendelfuncties om de opslag van je computer te vergrendelen. Vervolgens stelen ze de decryptiesleutel van BitLocker, waardoor de eigenaar van de computer niet meer bij zijn bestanden kan. Dit is niet de eerste keer dat hackers BitLocker misbruiken om pc’s te versleutelen. Eerder werd BitLocker al eens misbruikt bij een aanval op het CHwapi-ziekenhuis in België, waarbij 40 servers werden versleuteld.

Opvallend is dat de ShrinkLocker-malware functies bevat “die niet eerder zijn gerapporteerd” en die de schade van de aanval maximaliseren, aldus de onderzoekers. Het doel van de aanvallers lijkt vooral te zijn om schade te berokkenen. Er is geen optie om de computer te herstellen, aangezien de hackers na afloop van het proces de BitLocker-sleutel verwijderen. Bovendien laten ze geen contactgegevens achter, wat erop wijst dat de aanvallen niet voor financieel gewin worden uitgevoerd, tenzij de hackers achter de schermen contact opnemen met de slachtoffers.

Aanval op overheidsdiensten

Volgens de beveiligingsonderzoekers richten de aanvallers zich voornamelijk op overheden, evenals grote staal- en vaccinfabrikanten in de genoemde landen. Bedrijven die het beveiligingsprotocol gebruiken, wordt aangeraden om back-ups te maken van BitLocker-sleutels. Daarnaast wordt geadviseerd om software te gebruiken die misbruik van BitLocker kan detecteren en mitigeren.