El nuevo ransomware ShrinkLocker pone en riesgo millones de PC con Windows, pero usted puede mantenerse protegido
Si es usuario de Windows, es hora de tomar medidas para proteger su PC y sus datos personales. Recientemente, los investigadores de Kaspersky identificaron un nuevo ransomware, denominado ShrinkLocker, que puede cifrar los datos y eliminar las opciones de recuperación en las PC con Windows.
El ransomware ShrinkLocker, una vez cargado en la PC, verifica la edición instalada de Windows y habilita BitLocker, si está disponible. Luego, cifra todo el disco y crea una nueva partición para los archivos de arranque del sistema operativo.
Ahora, los actores de amenazas eliminan cualquier clave de Bitlocker y eliminan las opciones de recuperación disponibles, eliminando así la posibilidad de que los usuarios reviertan la PC a un estado estable o recuperen los datos. Luego, las claves se envían a un servidor controlado por los atacantes y se eliminan todos los rastros del ataque.
Finalmente, el ransomware ShrinkLocker inicia un apagado completo del sistema. Al reiniciar la computadora, los usuarios ven el mensaje No hay más opciones de recuperación de BitLocker en su PC. Necesitará utilizar herramientas de recuperación. Si no tiene ningún medio de instalación (como un disco o dispositivo USB), comuníquese con el administrador de su PC o con el fabricante de su PC/dispositivo.
Todo esto se hace utilizando VBscript y la herramienta de cifrado incorporada, BitLocker. Mientras que el primero permite a los actores de amenazas automatizar todo el proceso, el segundo permite un cifrado eficaz sin depender de herramientas de terceros.
Hablando sobre el ransomware y detallando los consejos para mantenerse protegido, Cristian Souza, especialista en respuesta a incidentes de Kaspersky, dijo:
Hasta ahora, se han reportado casos de ataques en México, Indonesia y Jordania, siendo los principales objetivos los fabricantes de acero y vacunas. Aunque también fue atacada una entidad gubernamental, según Kaspersky .
El ransomware ShrinkLocker es el primero de su tipo y aprovecha una función integrada de Windows, BitLocker, destinada a mejorar la protección de datos y mantener su PC a salvo del robo de datos.
Consejos para mantenerse protegido contra el ransomware ShrinkLocker
- Utilice una solución antivirus eficaz: una solución antivirus eficaz es imprescindible, teniendo en cuenta que le avisará de dichos ataques antes de que se active el apagado final.
- Minimizar los privilegios de los usuarios: para las organizaciones, los administradores pueden reducir los privilegios otorgados a los usuarios finales para evitar el ataque. Esto incluye limitar los cambios en el Registro, incluso manualmente o mediante aplicaciones y scripts de terceros no confiables.
- Monitoree el tráfico de red y la ejecución de scripts: debe monitorear periódicamente el tráfico de red para detectar cualquier intercambio de datos entre la PC y los servidores del actor de amenazas. Además, identifique instancias de ejecución de VBScript.
- Cree copias de seguridad periódicas en la nube: si bien las copias de seguridad locales tienen sus ventajas, una copia de seguridad en la nube le ayudará a recuperar los datos incluso cuando no pueda acceder a la PC.
Esta no es la primera vez que surgen preocupaciones sobre BitLocker. Hace unos meses, informamos cómo se puede evitar el cifrado BitLocker en menos de un minuto.
Entonces, es hora de tomar el asunto en tus propias manos e implementar medidas adicionales para proteger tu PC. ¡Los ciberataques van en aumento y debes actuar en consecuencia!
Si tiene más consejos para mantenerse protegido del ransomware ShrinkLocker, compártalos con nuestros lectores en la sección de comentarios.
Lo que resulta particularmente preocupante de este caso es que BitLocker, originalmente diseñado para mitigar los riesgos de robo o exposición de datos, ha sido reutilizado por los adversarios con fines maliciosos. Es una cruel ironía que una medida de seguridad se haya convertido en un arma de esta manera. Para las empresas que utilizan BitLocker, es fundamental garantizar contraseñas seguras y un almacenamiento seguro de las claves de recuperación. Las copias de seguridad periódicas, mantenidas fuera de línea y probadas, también son salvaguardias esenciales.
Deja una respuesta