Benefícios Do Marketing Digital Para As Empresas – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

O que é ShrinkLocker?

ShrinkLocker é uma família de ransomware que criptografa os dados de uma organização e exige um pagamento de resgate para restaurar o acesso aos arquivos. Foi identificado pela primeira vez por pesquisadores de segurança em maio de 2024, após ataques serem observados no México, Indonésia e Jordânia.

Até aí, tudo normal. O que torna isso notável?

O ransomware ShrinkLocker é incomum porque utiliza VBScript e a ferramenta de segurança legítima do Microsoft Windows, BitLocker, para ajudar na criptografia dos arquivos das vítimas.

Espera aí. Você quer dizer BitLocker, a ferramenta de criptografia de disco inteiro que deveria aumentar a segurança ao impedir que qualquer pessoa sem autenticação adequada acesse seus arquivos?

Isso mesmo. Iônico, não é? BitLocker, para quem não conhece, é um recurso incorporado ao Windows que usa criptografia forte para embaralhar os dados do disco rígido do seu computador. Se você não sabe a senha para desbloquear um computador, não consegue acessar seus dados.

O que é ótimo se seu laptop for roubado por um ladrão…

…mas não tão bom se o ShrinkLocker é o escolhido para embaralhar seus dados com o BitLocker e não informar a senha que usou. Seu computador não conseguirá diferenciar você de um ladrão – e manterá vocês dois bloqueados. Qualquer pessoa que ligar o computador se deparará com a solicitação padrão do BitLocker para uma senha.

O BitLocker já foi usado dessa forma anteriormente por criminosos cibernéticos?

Sim, por exemplo, em janeiro de 2021, um hospital belga teve 100TB de seus dados criptografados em 40 de seus servidores usando o BitLocker. No ano seguinte, um produtor e distribuidor de carne em Moscou foi, segundo relatos, teve seus sistemas criptografados por um atacante malicioso usando o BitLocker.

Talvez o abuso mais notório da ferramenta BitLocker embutida tenha sido pelo grupo de cibercrime iraniano Storm-0270 (também conhecido como Nemesis Kitten), o qual a Microsoft afirmou, em setembro de 2022, ter sido responsável por múltiplos ataques de ransomware.

Então, o ShrinkLocker deixa um bilhete de resgate?

Não, em vez disso, ele altera os nomes de todas as unidades de sistema para um endereço de contato do atacante.

Como faço para obter a senha sem pagar?

Infelizmente, a senha usada para criptografar sua unidade foi armazenada no próprio servidor do atacante.

Mas a boa notícia é que a empresa de segurança Bitdefender lançou uma ferramenta de decodificação gratuita que pode ajudar as vítimas do ShrinkLocker a recuperar seus arquivos.

Você também pode gostar

Dicas Para Melhorar Seu Uso Do Computador

Foxit PDF Reader Vulnerável Explorado por Hackers para Entregar Diversos Malwares Arsenal

Qual o Melhor EDR Para Você