VSS часто используется в решениях для резервного копирования и восстановления данных, таких как Windows Backup, а также в некоторых корпоративных системах хранения данных. Такие снимки могут быть полезными при необходимости восстановить состояние системы или файлов к определенному времени.
Если киберпреступники удаляют эти снимки, это существенно затрудняет процесс восстановления данных без уплаты выкупа. Удаление теневых копий является распространенной тактикой среди создателей программ-вымогателей, поскольку это повышает вероятность того, что жертвы будут вынуждены заплатить за расшифровку своих файлов.
После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей.
Теперь хакеры могут обойти систему безопасности и похищать файлы из теневых копий.