Découvrez le ransomware ShrinkLocker et sa méthode de chiffrement avec BitLocker
ShrinkLocker : un nouveau ransomware basé sur BitLocker
Un nouveau ransomware nommé ShrinkLocker utilise BitLocker, un composant intégré à Windows, pour crypter les données des ordinateurs. Découvrons ce qu’il faut savoir sur cette menace.
Utilisation de VBScript, WMI et diskpart par ShrinkLocker
ShrinkLocker repose sur VBScript, un langage en fin de vie, pour chiffrer les données. Il utilise également WMI pour détecter la version de Windows et diskpart pour créer de nouveaux volumes sur le disque.
Les conséquences de l’attaque de ShrinkLocker
Une fois infectée, la machine voit son BitLocker activé et configuré de manière à ce qu’elle ne puisse plus démarrer. Les cybercriminels récupèrent la clé BitLocker et la machine se retrouve verrouillée sans possibilité de récupération.
Après avoir effectué ses opérations, le ransomware efface ses traces sur la machine, laissant uniquement une adresse e-mail comme moyen de contact. Aucune note de rançon n’est laissée, ce qui peut indiquer une volonté de destruction des données.
Source : www.it-connect.fr