Un nouveau ransomware cible les ordinateurs Windows

Hibapress

Le géant russe de la cybersécurité Kaspersky a détecté des attaques à l’aide d’un nouveau ransomware nommé ShrinkLocker.

Le malware détourne BitLocker, une fonctionnalité de sécurité de Windows qui permet de protéger les données grâce au cryptage, pour passer inaperçu, précise Kaspersky dans un communiqué.

ShrinkLocker vérifie la version de Windows avant d’agir. Si le système est antérieur à Vista, il ne chiffre pas les données et s’autodétruit. Pour les versions plus récentes, il réduit les parties du disque dur sans système d’exploitation, réinstalle les fichiers de démarrage, et utilise BitLocker pour chiffrer les données, souligne l’entreprise sur son site officiel.

Toutes les protections par défaut sont désactivées et remplacées par celles du ransomware. Une clé de cryptage de 64 caractères est générée, et le système est forcé à s’arrêter, rendant la récupération des fichiers presque impossible, explique le communiqué.

Une fois l’ordinateur infecté, les hackers laissent une adresse mail dans les nouvelles partitions de démarrage pour que les victimes puissent négocier la clé de déchiffrement.

« Un outil de protection est devenu une arme entre les mains des attaquants », d’où la nécessité d’utiliser des mots de passe forts et stocker en toute sécurité les clés de récupération d’accès, avertit Kaspersky.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
close button