De nieuwe ShrinkLocker-ransomware brengt miljoenen Windows-pc’s in gevaar, maar u kunt beschermd blijven

Als u een Windows-gebruiker bent, is het tijd om maatregelen te nemen om uw pc en persoonlijke gegevens te beschermen. Onlangs hebben onderzoekers van Kaspersky een nieuwe ransomware geïdentificeerd, genaamd ShrinkLocker, die de gegevens kan versleutelen en herstelopties op Windows-pc’s kan verwijderen.

De ShrinkLocker-ransomware controleert, zodra deze op de pc is geladen, de geïnstalleerde versie van Windows en schakelt BitLocker in, als deze beschikbaar is. Vervolgens wordt de hele schijf gecodeerd en wordt een nieuwe partitie gemaakt voor de opstartbestanden van het besturingssysteem.

Nu verwijderen bedreigingsactoren alle Bitlocker-sleutels en verwijderen ze beschikbare herstelopties, waardoor de mogelijkheid voor gebruikers wordt geëlimineerd om de pc terug te zetten naar een stabiele staat of de gegevens te herstellen. De sleutels worden vervolgens naar een server gestuurd die door de aanvallers wordt beheerd, en alle sporen van de aanval worden weggevaagd!

Ten slotte initieert de ShrinkLocker-ransomware een volledige systeemafsluiting. Bij het opnieuw opstarten van de computer zien gebruikers het bericht Er zijn geen BitLocker-herstelopties meer op uw pc. U moet herstelhulpmiddelen gebruiken. Als u geen installatiemedia (zoals een schijf of USB-apparaat) hebt, neem dan contact op met uw pc-beheerder of pc-/apparaatfabrikant.

Dit alles gebeurt met behulp van een VBscript en de ingebouwde coderingstool, BitLocker. Terwijl de eerste bedreigingsactoren het hele proces laat automatiseren, maakt de laatste effectieve encryptie mogelijk zonder afhankelijk te zijn van tools van derden.

Cristian Souza, Incident Response Specialist bij Kaspersky, zei over de ransomware en gaf tips om beschermd te blijven:

Tot nu toe zijn er voorbeelden van de aanval gemeld in Mexico, Indonesië en Jordanië, waarbij staal- en vaccinfabrikanten het voornaamste doelwit waren. Al werd er volgens Kaspersky ook een overheidsinstantie aangevallen .

De ShrinkLocker-ransomware is de eerste in zijn soort en maakt gebruik van een ingebouwde Windows-functie, BitLocker, bedoeld om de gegevensbescherming te verbeteren en uw pc te beschermen tegen gegevensdiefstal.

Tips om beschermd te blijven tegen de ShrinkLocker-ransomware

• Gebruik een effectieve antivirusoplossing: Een effectieve antivirusoplossing is een must, aangezien deze u voor dergelijke aanvallen waarschuwt voordat de definitieve afsluiting wordt geactiveerd.
• Minimaliseer gebruikersrechten: Voor organisaties kunnen beheerders de rechten die aan eindgebruikers worden verleend, verminderen om de aanval te voorkomen. Dit omvat het beperken van wijzigingen in het register, inclusief handmatig of door onbetrouwbare apps en scripts van derden.
• Controleer het netwerkverkeer en de uitvoering van scripts: u moet het netwerkverkeer regelmatig controleren op gegevensuitwisseling tussen de pc en de servers van de bedreiging. Identificeer ook instanties van VBScript-uitvoering.
• Maak regelmatig cloudback-ups: Hoewel lokale back-ups hun voordelen hebben, helpt een cloudback-up u de gegevens te herstellen, zelfs als u geen toegang meer heeft tot de pc.

Dit is niet de eerste keer dat er zorgen worden geuit over BitLocker. Een paar maanden geleden meldden we hoe BitLocker-codering in minder dan een minuut kan worden omzeild,

Het is dus tijd om het heft in eigen handen te nemen en aanvullende maatregelen te nemen om uw pc te beschermen. Cyberaanvallen nemen toe en u moet dienovereenkomstig handelen!

Als je nog meer tips hebt om beschermd te blijven tegen de ShrinkLocker-ransomware, deel deze dan met onze lezers in het opmerkingengedeelte.

Wat vooral zorgwekkend is aan deze zaak is dat BitLocker, oorspronkelijk ontworpen om de risico’s van gegevensdiefstal of -blootstelling te beperken, door kwaadwillenden voor kwaadaardige doeleinden is hergebruikt. Het is een wrede ironie dat een veiligheidsmaatregel op deze manier als wapen is ingezet. Voor bedrijven die BitLocker gebruiken, is het van cruciaal belang om te zorgen voor sterke wachtwoorden en een veilige opslag van herstelsleutels. Regelmatige back-ups, offline gehouden en getest, zijn ook essentiële waarborgen.