ShrinkLocker Ransomware Sfrutta Microsoft's BitLocker

ShrinkLocker Ransomware sfrutta BitLocker di Microsoft

Il mondo della sicurezza informatica deve affrontare una nuova minaccia: la ransomware ShrinkLocker. Questa pericolosa forma di malware sfrutta il servizio di crittografia BitLocker di Microsoft per bloccare l’accesso ai dati degli utenti e richiedere un riscatto.

BitLocker di Microsoft

BitLocker è un servizio di crittografia integrato in Windows, progettato per proteggere i dati in caso di furto o smarrimento del dispositivo. Tuttavia, come dimostra ShrinkLocker, può essere utilizzato anche per scopi malevoli.

Gli attori delle minacce dietro ShrinkLocker non sono i primi a sfruttare BitLocker per l’estorsione, ma la loro tecnica è particolarmente insidiosa. Il malware genera una chiave di crittografia casuale di 64 caratteri, la converte in una stringa sicura e la invia all’attaccante, rendendo impossibile per le vittime recuperare i propri dati.

Come funziona ShrinkLocker

ShrinkLocker si distribuisce tramite un file VBScript, Disk.vbs, archiviato nella directory C:ProgramDataMicrosoftWindowsTemplates. Una volta eseguito, il malware verifica la versione del sistema operativo, evitando Windows XP, 2000, 2003, Vista e versioni precedenti. Se il sistema è compatibile, ShrinkLocker procede con la crittografia dei dischi, creando nuove partizioni e formattandole.

Il malware utilizza strumenti Windows integrati, come diskpart e bcdboot, per gestire il processo di crittografia, garantendo un’efficienza ottimale. Una volta crittografati i dischi, ShrinkLocker modifica le voci del registro di sistema correlate a BitLocker e alla sicurezza del sistema, consentendo l’attivazione di BitLocker anche su dispositivi privi di Trusted Platform Module.

Proteggersi da ShrinkLocker

Per proteggersi da ShrinkLocker e altre forme di ransomware, è fondamentale adottare misure di sicurezza proattive:

  1. Mantieni aggiornato il tuo sistema operativo e i software installati. Gli aggiornamenti regolari aiutano a chiudere le vulnerabilità che i malware potrebbero sfruttare.
  2. Esegui regolarmente il backup dei tuoi dati. In caso di infezione da ransomware, il backup ti consentirà di ripristinare i tuoi dati senza pagare il riscatto.
  3. Installa e mantieni aggiornati un software antivirus affidabile. Un software antivirus può rilevare e bloccare la maggior parte dei malware, inclusa la ransomware.
  4. Evita di cliccare su link sospetti o di aprire allegati di email di dubbia provenienza. I malware spesso si diffondono tramite email di phishing.
  5. Educare i dipendenti sulle best practice di sicurezza informatica. Un personale ben informato è meno incline a cadere vittima di attacchi di phishing e altre minacce informatiche.

La ransomware ShrinkLocker sfrutta BitLocker di Microsoft per l’estorsione, mettendo a rischio gli utenti in Messico, Indonesia e Giordania. Per proteggersi da questa minaccia e da altre forme di ransomware, è essenziale adottare misure di sicurezza proattive e mantenere un atteggiamento vigile nei confronti delle minacce informatiche.

Fonte: https://www.databreachtoday.com/shrinklocker-ransomware-exploits-microsofts-bitlocker-a-25322

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto