Security Lab

VSS

Теневые копии тома (Volume Shadow Copy Service, VSS) — это технология в операционных системах Windows, предназначенная для создания резервных копий или снимков файлов и папок на компьютере или сетевом ресурсе в определенный момент времени. Это делается без прерывания работы приложений и системы. Сервис позволяет создавать "моментальные снимки" данных, что облегчает восстановление файлов в случае удаления, порчи данных или других сбоев.

VSS часто используется в решениях для резервного копирования и восстановления данных, таких как Windows Backup, а также в некоторых корпоративных системах хранения данных. Такие снимки могут быть полезными при необходимости восстановить состояние системы или файлов к определенному времени.

Если киберпреступники удаляют эти снимки, это существенно затрудняет процесс восстановления данных без уплаты выкупа. Удаление теневых копий является распространенной тактикой среди создателей программ-вымогателей, поскольку это повышает вероятность того, что жертвы будут вынуждены заплатить за расшифровку своих файлов.

3AM: новый монстр среди программ-вымогателей

После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей.

Grixba и VSS Copying Tool: новейшее оружие в киберпространстве, созданное группой Play

Теперь хакеры могут обойти систему безопасности и похищать файлы из теневых копий.