Le nouveau ransomware ShrinkLocker met en danger des millions de PC Windows, mais vous pouvez rester protégé

Si vous êtes un utilisateur Windows, il est temps de prendre des mesures pour protéger votre PC et vos données personnelles. Récemment, des chercheurs de Kaspersky ont identifié un nouveau ransomware, baptisé ShrinkLocker, capable de crypter les données et de supprimer les options de récupération sur les PC Windows.

Le ransomware ShrinkLocker, une fois chargé sur le PC, vérifie l’édition installée de Windows et active BitLocker, s’il est disponible. Ensuite, il crypte l’intégralité du disque et crée une nouvelle partition pour les fichiers de démarrage du système d’exploitation.

Désormais, les acteurs malveillants suppriment toutes les clés Bitlocker et suppriment les options de récupération disponibles, éliminant ainsi la possibilité pour les utilisateurs de remettre le PC dans un état stable ou de récupérer les données. Les clés sont ensuite envoyées vers un serveur contrôlé par les attaquants, et toute trace de l’attaque est effacée !

Enfin, le ransomware ShrinkLocker déclenche un arrêt complet du système. Au redémarrage de l’ordinateur, les utilisateurs voient le message : Il n’y a plus d’options de récupération BitLocker sur votre PC. Vous devrez utiliser des outils de récupération. Si vous ne disposez d’aucun support d’installation (comme un disque ou un périphérique USB), contactez l’administrateur de votre PC ou le fabricant de votre PC/appareil.

Tout cela se fait à l’aide d’un VBscript et de l’outil de cryptage intégré, BitLocker. Alors que le premier permet aux acteurs malveillants d’automatiser l’ensemble du processus, le second permet un cryptage efficace sans recourir à des outils tiers.

Parlant du ransomware et détaillant les conseils pour rester protégé, Cristian Souza, spécialiste de la réponse aux incidents chez Kaspersky, a déclaré :

Jusqu’à présent, des cas d’attaques ont été signalés au Mexique, en Indonésie et en Jordanie, les fabricants d’acier et de vaccins étant les principales cibles. Bien qu’une entité gouvernementale ait également été attaquée, selon Kaspersky .

Le ransomware ShrinkLocker est le premier du genre et exploite une fonctionnalité Windows intégrée, BitLocker, destinée à améliorer la protection des données et à protéger votre PC contre le vol de données.

Conseils pour rester protégé contre le ransomware ShrinkLocker

• Utilisez une solution antivirus efficace : Une solution antivirus efficace est indispensable, car elle vous avertira de telles attaques avant le déclenchement de l’arrêt final.
• Réduire les privilèges des utilisateurs : pour les organisations, les administrateurs peuvent réduire les privilèges accordés aux utilisateurs finaux afin d’empêcher l’attaque. Cela inclut la limitation des modifications apportées au registre, y compris manuellement ou par des applications et scripts tiers peu fiables.
• Surveiller le trafic réseau et l’exécution des scripts : vous devez surveiller régulièrement le trafic réseau pour détecter tout partage de données entre le PC et les serveurs de l’acteur malveillant. Identifiez également les instances d’exécution de VBScript.
• Créez des sauvegardes cloud régulières : Bien que les sauvegardes locales présentent leur part d’avantages, une sauvegarde cloud vous aidera à récupérer les données même lorsque vous n’avez pas accès au PC.

Ce n’est pas la première fois que des inquiétudes sont soulevées à propos de BitLocker. Il y a quelques mois, nous avons signalé comment le chiffrement BitLocker pouvait être contourné en moins d’une minute,

Il est donc temps de prendre les choses en main et de déployer des mesures supplémentaires pour protéger votre PC. Les cyberattaques se multiplient et vous devez agir en conséquence !

Si vous avez d’autres conseils pour rester protégé contre le ransomware ShrinkLocker, partagez-les avec nos lecteurs dans la section commentaires.

Ce qui est particulièrement préoccupant dans cette affaire, c’est que BitLocker, initialement conçu pour atténuer les risques de vol ou d’exposition de données, a été réutilisé par des adversaires à des fins malveillantes. C’est une cruelle ironie qu’une mesure de sécurité ait été transformée en arme de cette manière. Pour les entreprises utilisant BitLocker, il est crucial de garantir des mots de passe forts et un stockage sécurisé des clés de récupération. Des sauvegardes régulières, conservées hors ligne et testées, constituent également des garanties essentielles.