Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Novo ransomware usa BitLocker para criptografar e bloquear dados de empresas

Por  | 

Compartilhe:
Drazen Zigic/Freepik
Drazen Zigic/Freepik
Tudo sobre Kaspersky

A Kaspersky identificou uma nova ameaça de ransomware que explora a ferramenta BitLocker da Microsoft para criptografar e bloquear arquivos de empresas. Chamado de "ShrinkLocker", o malware visa setores industriais, fabricantes de vacinas e entidades governamentais e já foi detectado em ataques no México, Indonésia e Jordânia.

O BitLocker, originalmente projetado para proteger dados contra acesso não autorizado, está sendo manipulado pelos cibercriminosos através de um script malicioso escrito em linguagem VBScript.

Script que se adapta ao sistema

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

O novo ransomware adapta sua abordagem com base na versão do Windows instalada, desde as versões mais recentes até o Windows Server 2008 — o que possibilita que o malware seja usado tanto em sistemas novos quanto mais antigos.

Após a infecção, o ransomware utiliza o BitLocker para encriptar os arquivos, transformando-os em um código que impede o acesso dos usuários. Em seguida, os criminosos removem as proteções associadas ao BitLocker, impossibilitando a recuperação dos dados.

O ataque culmina no encerramento forçado do sistema, com a exibição da mensagem: "Não existem mais opções de recuperação do BitLocker em seu computador".

O especialista em resposta a incidentes do Global Emergency Response Team (GERT) da Kaspersky, Cristian Souza, destaca a ironia do uso de uma ferramenta de segurança para fins maliciosos e recomenda a adoção de medidas preventivas: “Para as empresas que utilizam a ferramenta, é crucial garantir senhas fortes e um armazenamento seguro das chaves de recuperação”.

Para enfrentar a ameaça, a Kaspersky sugere ainda o uso de soluções de segurança que possam detectar o uso indevido do BitLocker, limitar privilégios na rede, monitorar o tráfego e registrar eventos de execução de scripts maliciosos.