ShrinkLocker : une nouvelle menace destructrice pour les entreprises
ShrinkLocker : une nouvelle menace destructrice sur Internet
Kaspersky Lab a récemment identifié un nouveau type de ransomware nommé ShrinkLocker, qui se démarque par son approche destructrice. Contrairement aux ransomwares traditionnels, ce malware utilise BitLocker de Microsoft pour chiffrer et rendre inaccessibles les données des victimes, sans possibilité de les récupérer même en payant une rançon.
Comment ShrinkLocker opère-t-il ?
ShrinkLocker exploite la fonction BitLocker pour crypter les fichiers des entreprises ciblées. Les cybercriminels utilisent un script en VBScript pour détecter la version de Windows sur la machine visée. En cas de vulnérabilité, BitLocker est activé pour chiffrer tous les lecteurs, rendant impossible la récupération des données sans formater le système préalablement.
Ce ransomware a principalement touché des entreprises du secteur de la fabrication d’acier et de vaccins, ainsi qu’une entité gouvernementale, notamment au Mexique, en Indonésie et en Jordanie.
Prévention et sécurité face à ShrinkLocker
Pour se prémunir contre cette menace, il est essentiel de maintenir son système à jour avec les dernières mises à jour de sécurité, d’utiliser des solutions de sécurité fiables et d’éviter les logiciels piratés. Les entreprises peuvent renforcer leur sécurité en limitant les privilèges des utilisateurs, en activant la surveillance du trafic réseau et en effectuant des sauvegardes régulières de leurs données.
Il est également recommandé d’utiliser des mots de passe robustes et de stocker de manière sécurisée les clés de récupération de BitLocker. Ces mesures peuvent permettre de réduire les risques liés à ce type d’attaque sournoise et destructrice.
Source : www.hardwarecooking.fr