Caminhando Pelo Parque Com Meu Cachorro

O que é ShrinkLocker?

ShrinkLocker é uma família de ransomware que criptografa os dados de uma organização e exige um pagamento de resgate para restaurar o acesso aos arquivos. Foi identificado pela primeira vez por pesquisadores de segurança em maio de 2024, após ataques observados no México, Indonésia e Jordânia.

Até agora, tudo normal. O que o torna notável?

O ransomware ShrinkLocker é incomum porque usa VBScript e a ferramenta de segurança legítima do Windows, BitLocker, para ajudar na criptografia dos arquivos das vítimas.

Espera aí. Você quer dizer BitLocker, o recurso de criptografia de disco completo que supostamente aumenta a segurança ao impedir que qualquer pessoa sem autenticação adequada acesse seus arquivos?

Exatamente. Ironicamente não é? BitLocker, para quem não sabe, é um recurso integrado ao Windows que usa criptografia forte para embaralhar dados no disco rígido do seu computador. Se você não sabe a senha para desbloquear um computador, não pode acessar seus dados.

O que é ótimo se o seu laptop for roubado por um ladrão…

…mas não tão bom se o ShrinkLocker for o escolhido para embaralhar seus dados com o Bitlocker e não lhe contar a senha usada. Seu computador não poderá diferenciar você de um ladrão – e manter ambos bloqueados. Qualquer pessoa que ligar o computador se deparará com o prompt padrão do BitLocker solicitando uma senha.

BitLocker já foi usado dessa forma antes por criminosos cibernéticos?

Sim, por exemplo, em janeiro de 2021, um hospital belga teve 100TB de seus dados criptografados em 40 de seus servidores usando BitLocker. No ano seguinte, um produtor e distribuidor de carne com sede em Moscou teve seus sistemas criptografados por um atacante malicioso usando BitLocker.

Talvez o abuso mais notável da ferramenta BitLocker integrada tenha sido pelo grupo de cibercrime iraniano Storm-0270 (também conhecido como Nemesis Kitten), que a Microsoft afirmou em setembro de 2022 ter sido responsável por múltiplos ataques de ransomware.

Então, o ShrinkLocker deixa um bilhete de resgate?

Não, em vez disso, ele altera os nomes de todas as unidades de sistema para um endereço de contato do atacante.

Então, como consigo a senha sem pagar?

Infelizmente, a senha usada para criptografar sua unidade foi armazenada no servidor do atacante. 

Mas a boa notícia é que a empresa de segurança Bitdefender lançou uma ferramenta de descriptografia gratuita que pode ajudar as vítimas do ShrinkLocker a recuperar seus arquivos.