Il nuovo ransomware ShrinkLocker mette a rischio milioni di PC Windows, ma puoi rimanere protetto

Se sei un utente Windows, è tempo di adottare misure per proteggere il tuo PC e i tuoi dati personali. Recentemente, i ricercatori di Kaspersky hanno identificato un nuovo ransomware, denominato ShrinkLocker, in grado di crittografare i dati e rimuovere le opzioni di ripristino sui PC Windows.

Il ransomware ShrinkLocker, una volta caricato sul PC, controlla l’edizione installata di Windows e abilita BitLocker, se disponibile. Quindi crittografa l’intera unità e crea una nuova partizione per i file di avvio del sistema operativo.

Ora, gli autori delle minacce eliminano tutte le chiavi Bitlocker e rimuovono le opzioni di ripristino disponibili, eliminando così la possibilità per gli utenti di riportare il PC a uno stato stabile o recuperare i dati. Le chiavi vengono poi inviate ad un server controllato dagli aggressori e ogni traccia dell’attacco viene cancellata!

Infine, il ransomware ShrinkLocker avvia un arresto completo del sistema. Al riavvio del computer, gli utenti visualizzano il messaggio Non sono più disponibili opzioni di ripristino di BitLocker sul PC. Dovrai utilizzare gli strumenti di ripristino. Se non disponi di alcun supporto di installazione (come un disco o un dispositivo USB), contatta l’amministratore del PC o il produttore del PC/dispositivo.

Tutto viene fatto utilizzando un VBscript e lo strumento di crittografia integrato, BitLocker. Mentre il primo consente agli autori delle minacce di automatizzare l’intero processo, il secondo consente una crittografia efficace senza fare affidamento su strumenti di terze parti.

Parlando del ransomware e descrivendo nel dettaglio i suggerimenti per rimanere protetti, Cristian Souza, Incident Response Specialist di Kaspersky, ha affermato:

Finora sono stati segnalati casi di attacco in Messico, Indonesia e Giordania, con i produttori di acciaio e vaccini come obiettivo principale. Ma secondo Kaspersky è stata attaccata anche un’entità governativa .

Il ransomware ShrinkLocker è il primo nel suo genere e sfrutta una funzionalità integrata di Windows, BitLocker, pensata per migliorare la protezione dei dati e proteggere il tuo PC dal furto di dati.

Suggerimenti per proteggersi dal ransomware ShrinkLocker

• Utilizza una soluzione antivirus efficace: una soluzione antivirus efficace è d’obbligo, poiché ti avviserà di tali attacchi prima che venga attivato l’arresto definitivo.
• Minimizzare i privilegi utente: per le organizzazioni, gli amministratori possono ridurre i privilegi concessi agli utenti finali per prevenire l’attacco. Ciò include la limitazione delle modifiche al Registro, anche manualmente o tramite app e script di terze parti inaffidabili.
• Monitorare il traffico di rete e l’esecuzione degli script: è necessario monitorare regolarmente il traffico di rete per qualsiasi condivisione di dati tra il PC e i server dell’autore della minaccia. Inoltre, identificare le istanze di esecuzione di VBScript.
• Crea backup regolari sul cloud: mentre i backup locali hanno la loro parte di vantaggi, un backup sul cloud ti aiuterà a ripristinare i dati anche quando sei bloccato fuori dal PC.

Questa non è la prima volta che vengono sollevate preoccupazioni su BitLocker. Alcuni mesi fa abbiamo segnalato come la crittografia BitLocker possa essere aggirata in meno di un minuto,

Quindi è il momento di prendere in mano la situazione e implementare misure aggiuntive per proteggere il tuo PC. Gli attacchi informatici sono in aumento e devi agire di conseguenza!

Se hai altri suggerimenti per proteggerti dal ransomware ShrinkLocker, condividili con i nostri lettori nella sezione commenti.

Ciò che è particolarmente preoccupante in questo caso è che BitLocker, originariamente progettato per mitigare i rischi di furto o esposizione dei dati, è stato riproposto dagli avversari per fini dannosi. È un’ironia crudele che una misura di sicurezza sia stata utilizzata come arma in questo modo. Per le aziende che utilizzano BitLocker, è fondamentale garantire password complesse e archiviazione sicura delle chiavi di ripristino. Anche i backup regolari, mantenuti offline e testati, sono garanzie essenziali.