A Kaspersky identificou uma nova ameaça de ransomware que explora a ferramenta BitLocker da Microsoft para criptografar e bloquear arquivos de empresas. Chamado de “ShrinkLocker”, o malware visa setores industriais, fabricantes de vacinas e entidades governamentais e já foi detectado em ataques no México, Indonésia e Jordânia.

  • Clique e siga o no WhatsApp
  • Como a IA transforma e desafia a cibersegurança

O BitLocker, originalmente projetado para proteger dados contra acesso não autorizado, está sendo manipulado pelos cibercriminosos através de um script malicioso escrito em linguagem VBScript.

Script que se adapta ao sistema

O novo ransomware adapta sua abordagem com base na versão do Windows instalada, desde as versões mais recentes até o Windows Server 2008 — o que possibilita que o malware seja usado tanto em sistemas novos quanto mais antigos.


Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Após a infecção, o ransomware utiliza o BitLocker para encriptar os arquivos, transformando-os em um código que impede o acesso dos usuários. Em seguida, os criminosos removem as proteções associadas ao BitLocker, impossibilitando a recuperação dos dados.

O ataque culmina no encerramento forçado do sistema, com a exibição da mensagem: “Não existem mais opções de recuperação do BitLocker em seu computador”.

Mensagem sobre falta de opções de recuperação no ransomware com o BitLocker (Imagem: Reprodução/Kaspersky)
Mensagem sobre falta de opções de recuperação no ransomware com o BitLocker (Imagem: Reprodução/Kaspersky)

O especialista em resposta a incidentes do Global Emergency Response Team (GERT) da Kaspersky, Cristian Souza, destaca a ironia do uso de uma ferramenta de segurança para fins maliciosos e recomenda a adoção de medidas preventivas: “Para as empresas que utilizam a ferramenta, é crucial garantir senhas fortes e um armazenamento seguro das chaves de recuperação”.

Para enfrentar a ameaça, a Kaspersky sugere ainda o uso de soluções de segurança que possam detectar o uso indevido do BitLocker, limitar privilégios na rede, monitorar o tráfego e registrar eventos de execução de scripts maliciosos.

 

Leia mais matérias no ItechNews .

Trending no :

  • Como surgiu o Doutor Destino e quais são seus poderes?
  • LG para de vender notebooks no Brasil até 2025
  • Passar horas vendo memes e bobagens na internet deteriora o cérebro
  • 5 motivos para não comprar o Fastback Abarth
  • Liga da Justiça finalmente volta a trabalhar e em dois mundos
  • SDCC 2024 | Robert Downey Jr. será Dr. Destino em novo Vingadores