Découvrez ShrinkLocker : le nouveau ransomware utilisant BitLocker
Le nouveau ransomware “ShrinkLocker” exploite BitLocker
Une nouvelle attaque ransomware nommée “ShrinkLocker” a récemment émergé, exploitant BitLocker d’une manière inédite et plus dangereuse que jamais. Cette attaque a déjà visé des gouvernements et des industries manufacturières, et a été identifiée par Kaspersky dans plusieurs pays, touchant principalement les PC d’entreprise.
ShrinkLocker utilise VBScript pour cibler le système d’exploitation Windows spécifique du PC visé, et met en place BitLocker en conséquence sur les machines utilisant Vista ou Windows Server 2008, ou versions ultérieures. En cas de système d’exploitation trop ancien, ShrinkLocker s’auto-supprime. L’attaque réduit la taille des partitions de disque pour créer une nouvelle partition de démarrage, tout en supprimant les protecteurs d’encryptage, rendant la clé de chiffrement irrécupérable pour la victime.
Après avoir généré une nouvelle clé d’encryptage, les données sont envoyées à l’attaquant, les logs sont effacés, et le PC est complètement verrouillé et chiffré. Les données deviennent alors inutilisables.
Impacts et actions recommandées
Les professionnels de l’informatique doivent prendre des mesures pour se prémunir contre ces attaques : effectuer des sauvegardes régulières, limiter les privilèges d’édition des utilisateurs, et mettre en place des solutions de détection et de réponse aux menaces pour protéger le réseau.
Kaspersky propose ses propres produits pour contrer ce type d’attaques, comme suggéré dans leur rapport technique. Une analyse complète du ransomware ShrinkLocker est disponible sur leur site.
Alors que BitLocker deviendra une fonctionnalité disponible pour tous les utilisateurs de Windows avec la version 24H2 de Windows 11, il est important de rester vigilant face aux attaques potentielles qui pourraient cibler les PC individuels.
Source : www.tomshardware.com