L'un des principaux systèmes de sécurité de Windows a été exploité dans le dernier ransomware.
Informations sur une nouvelle famille de ransomwares appelée RétrécirLocker. Il l'utilise pour agir BitLocker – fonction de cryptage des données intégrée au système d'exploitation Windows.
BitLocker a fait ses débuts sur le marché en 2007 avec le système d'exploitation Windows Vista. Il est utilisé dans les dernières versions de Windows pour crypter les disques durs avec le système d'exploitation installé afin d'empêcher la lecture ou la modification des données en cas d'accès physique au support.
Windows 10 et Windows 11 utilisent le cryptage XTS-AES z Clé de 128 ou 256 bits pour offrir une protection supplémentaire contre les attaques.
Des chercheurs de la société de sécurité Kaspersky ont découvert une menace utilisant BitLocker pour chiffrer les données de systèmes situés au Mexique, en Indonésie et en Jordanie.. Les chercheurs ont nommé le nouveau ransomware RétrécirLockertous deux dus à l'utilisation BitLockeret parce qu'il réduit la taille de chaque partition non amorçable de 100 Mo et divise l'espace nouvellement non alloué en nouvelles partitions principales de même taille.
« Notre réponse aux incidents et notre analyse des logiciels malveillants prouvent que les attaquants affinent constamment leurs tactiques pour éviter d'être détectés. » – ont écrit des chercheurs de Kaspersky Lab le vendredi 24 mai 2024. « Lors de cet incident, nous avons observé un abus de BitLocker natif pour le cryptage de données non autorisé.«
ShrinkLocker n'est pas le premier malware à utiliser BitLocker. En 2022, Microsoft a signalé que des attaquants liés à l’Iran utilisaient également l’outil pour chiffrer des fichiers. La même année, l'entreprise agricole russe Miratorg a été attaquée par un ransomware qui utilisait BitLocker pour crypter des fichiers dans la mémoire système des appareils infectés.