Bitdefender publie un outil de déchiffrement pour le ransomware ShrinkLocker
novembre 2024 par Marc Jacob
Après une analyse approfondie du ransomware ShrinkLocker, les chercheurs de Bitdefender se sont basés sur son mode de fonctionnement pour proposer un outil de récupération complète des données. Ils ont repéré et exploité une mince fenêtre d’intervention possible immédiatement après que le ransomware ait retiré les protections des disques chiffrés par BitLocker pour mettre au point cet outil.
Identifié en mai 2024, ShrinkLocker est un ransomware simple mais efficace qui modifie les configurations BitLocker de Windows pour chiffrer les disques d’un système et appliquer un mot de passe généré de manière aléatoire et connu uniquement de l’attaquant.
Bitdefender possède l’un des plus importants programmes de déchiffrement de ransomwares, capables de faire économiser aux victimes l’équivalent de 1,6 milliard d’euros en frais de rançon. À ce jour, Bitdefender a publié 33 outils de déchiffrement, dont des déchiffreurs pour GandCrab et un autre outil universel, pour REvil.
Les conseils de Bitdefender :
• Les attaques de ransomware débutent en général par des campagnes d’hameçonnage par emails et de l’ingénierie sociale. Sensibilisez et formez en permanence vos employés aux dangers de cliquer sur des liens et d’ouvrir des pièces jointes provenant de sources inconnues.
• Veillez à ce que les plateformes de sécurité telles que les systèmes de détection et de réponse (EDR) et de détection et de réponse étendue (XDR) soient mises à jour avec les indicateurs de compromission (IOC) répertoriés pour détecter ShrinkLocker et d’autres menaces connues.
• Envisager le modèle de détection et de réponse gérées (MDR) pour compléter la capacité des équipes de sécurité internes à effectuer des recherches actives de menaces.