Un nouveau ransomware utilise la fonctionnalité BitLocker de Windows pour chiffrer les données

Un nouveau ransomware utilise la fonctionnalité BitLocker de Windows pour chiffrer les données

Par
Hiroko Tanaka
1 min de lecture

Nouvelle souche de rançongiciel exploitant la fonctionnalité BitLocker de Windows

Une souche de rançongiciel récemment découverte, connue sous le nom de ShrinkLocker, a été trouvée en train d'exploiter la fonctionnalité intégrée de BitLocker de Windows pour chiffrer les données des victimes. BitLocker, un chiffreur de volume complet, utilise un chiffrement AES-XTS 128 bits et 256 bits depuis l'introduction de Windows 10. ShrinkLocker a été identifié en utilisation dans des pays comme le Mexique, l'Indonésie et la Jordanie, et représente le troisième cas de logiciel malveillant exploitant BitLocker. Lors de son installation, ShrinkLocker évalue le système d'exploitation, exécute des opérations de redimensionnement de disque et supprime les protections conçues pour sécuriser la clé de chiffrement BitLocker. Le déchiffrement des données devient extrêmement difficile sans la clé fournie par l'attaquant, le rendant presque impossible dans de nombreux cas. Pour prévenir les attaques réussies, Kaspersky recommande d'employer une défense des points de terminaison robuste, d'activer la journalisation et la surveillance du trafic réseau, ainsi que des sauvegardes régulières des données.

Points clés

  • ShrinkLocker, une nouvelle forme de rançongiciel, utilise la fonctionnalité BitLocker de Windows pour chiffrer les données des victimes
  • BitLocker, un chiffreur de volume complet, offre une protection supplémentaire contre les cyberattaques
  • ShrinkLocker compromet les protections de BitLocker et incorpore des mots de passe numériques pour le chiffrement
  • Le déchiffrement des disques sans la clé fournie par l'attaquant est ardu et présente des défis différents pour chaque appareil
  • Les recommandations de protection incluent une défense robuste des points de terminaison, une détection et une réponse gérées (MDR), des mots de passe BitLocker forts, la restriction des privilèges des utilisateurs, la surveillance du trafic réseau et des sauvegardes régulières

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres