A Kaspersky identificou uma nova ameaça de ransomware que explora a ferramenta BitLocker da Microsoft para criptografar e bloquear arquivos de empresas. Chamado de “ShrinkLocker”, o malware visa setores industriais, fabricantes de vacinas e entidades governamentais e já foi detectado em ataques no México, Indonésia e Jordânia.
- Clique e siga o no WhatsApp
- Como a IA transforma e desafia a cibersegurança
O BitLocker, originalmente projetado para proteger dados contra acesso não autorizado, está sendo manipulado pelos cibercriminosos através de um script malicioso escrito em linguagem VBScript.
Script que se adapta ao sistema
O novo ransomware adapta sua abordagem com base na versão do Windows instalada, desde as versões mais recentes até o Windows Server 2008 — o que possibilita que o malware seja usado tanto em sistemas novos quanto mais antigos.
–
Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Após a infecção, o ransomware utiliza o BitLocker para encriptar os arquivos, transformando-os em um código que impede o acesso dos usuários. Em seguida, os criminosos removem as proteções associadas ao BitLocker, impossibilitando a recuperação dos dados.
O ataque culmina no encerramento forçado do sistema, com a exibição da mensagem: “Não existem mais opções de recuperação do BitLocker em seu computador”.
O especialista em resposta a incidentes do Global Emergency Response Team (GERT) da Kaspersky, Cristian Souza, destaca a ironia do uso de uma ferramenta de segurança para fins maliciosos e recomenda a adoção de medidas preventivas: “Para as empresas que utilizam a ferramenta, é crucial garantir senhas fortes e um armazenamento seguro das chaves de recuperação”.
Para enfrentar a ameaça, a Kaspersky sugere ainda o uso de soluções de segurança que possam detectar o uso indevido do BitLocker, limitar privilégios na rede, monitorar o tráfego e registrar eventos de execução de scripts maliciosos.
Leia mais matérias no ItechNews .
Trending no :
- Como surgiu o Doutor Destino e quais são seus poderes?
- LG para de vender notebooks no Brasil até 2025
- Passar horas vendo memes e bobagens na internet deteriora o cérebro
- 5 motivos para não comprar o Fastback Abarth
- Liga da Justiça finalmente volta a trabalhar e em dois mundos
- SDCC 2024 | Robert Downey Jr. será Dr. Destino em novo Vingadores