Windows Server 2008 および 2012 上で、BitLocker のネイティブ暗号化機能を使用してデータを暗号化する悪意のあるスクリプトが実行されていることが判明しました。
このスクリプトは PowerShell を使用して実行され、デフォルトのプロテクターとランサムウェアに感染したキーを削除しました。
また、VBScript を使用してオペレーティング システムに関する情報をクエリし、数十のコマンドを実行しました。
特に、このマルウェアは影響を受けたシステムから暗号化されたデータのみを回復しました。
コメント