21 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez le ransomware ShrinkLocker et sa méthode de chiffrement avec BitLocker

Ransomware ShrinkLocker - BitLocker Windows
Rate this post

ShrinkLocker : un nouveau ransomware basé sur BitLocker

Un nouveau ransomware nommé ShrinkLocker utilise BitLocker, un composant intégré à Windows, pour crypter les données des ordinateurs. Découvrons ce qu’il faut savoir sur cette menace.

Utilisation de VBScript, WMI et diskpart par ShrinkLocker

ShrinkLocker repose sur VBScript, un langage en fin de vie, pour chiffrer les données. Il utilise également WMI pour détecter la version de Windows et diskpart pour créer de nouveaux volumes sur le disque.

Les conséquences de l’attaque de ShrinkLocker

Une fois infectée, la machine voit son BitLocker activé et configuré de manière à ce qu’elle ne puisse plus démarrer. Les cybercriminels récupèrent la clé BitLocker et la machine se retrouve verrouillée sans possibilité de récupération.

Après avoir effectué ses opérations, le ransomware efface ses traces sur la machine, laissant uniquement une adresse e-mail comme moyen de contact. Aucune note de rançon n’est laissée, ce qui peut indiquer une volonté de destruction des données.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications