O Que Aconteceu Com O Clima Global?

O que é o ShrinkLocker?

ShrinkLocker é uma família de ransomware que criptografa os dados de uma organização e exige um pagamento de resgate para restaurar o acesso aos arquivos. Foi identificado pela primeira vez por pesquisadores de segurança em maio de 2024, após ataques terem sido observados no México, Indonésia e Jordânia.

Até aqui, tudo normal. O que o torna notável?

O ransomware ShrinkLocker é incomum porque usa VBScript e a ferramenta de segurança legítima da Microsoft Windows, BitLocker, para ajudar na criptografia dos arquivos das vítimas.

Espera aí. Você quer dizer BitLocker, a função de criptografia de disco inteiro que deveria aumentar a segurança ao impedir que qualquer pessoa sem autenticação adequada acesse seus arquivos?

É isso mesmo. Ironicamente, não é? BitLocker, para quem não sabe, é uma característica integrada ao Windows que usa criptografia forte para embaralhar os dados no disco rígido do seu computador. Se você não souber a senha para desbloquear um computador, não poderá acessar seus dados.

O que é ótimo se o seu laptop for roubado por um ladrão…

…mas não tão bom se o ShrinkLocker for o escolhido para embaralhar seus dados com o BitLocker e não informar a senha que usou. Seu computador não poderá distinguir entre você e um ladrão – e manter ambos bloqueados. Qualquer pessoa que inicialize o computador se deparará com o prompt padrão do BitLocker para inserir uma senha.

BitLocker já foi usado dessa forma antes por cibercriminosos?

Sim, por exemplo, em janeiro de 2021, um hospital belga teve 100TB de seus dados criptografados em 40 de seus servidores usando o BitLocker. No ano seguinte, um produtor e distribuidor de carne com base em Moscou teve seus sistemas criptografados por um atacante malicioso usando o BitLocker.

Talvez o abuso mais notório da ferramenta integrada BitLocker tenha sido pelo grupo de cibercrime iraniano Storm-0270 (também conhecido como Nemesis Kitten), que, segundo a Microsoft, em setembro de 2022, foi responsável por múltiplos ataques de ransomware.

Então, o ShrinkLocker deixa um aviso de resgate?

Não, em vez disso, ele muda os nomes de todas as unidades do sistema para um endereço de contato do atacante.

Então, como consigo a senha sem pagar?

Infelizmente, a senha usada para criptografar sua unidade foi armazenada no servidor do atacante.

Mas a boa notícia é que a empresa de segurança Bitdefender lançou uma ferramenta de descriptografia gratuita que pode ajudar as vítimas do ShrinkLocker a recuperar seus arquivos.