1. Accueil cmer77
  2. Suivez l' Actu Tech
  3. Nouveau Ransomware en Action sur Windows !

Nouveau Ransomware en Action sur Windows !

Nouveau Ransomware en Action sur Windows !

Shrinklocker : Une Menace Émergente pour les Utilisateurs de Windows

Les experts en sécurité de Kaspersky alertent sur la prolifération d'un nouveau ransomware nommé Shrinklocker. Ce malware sophistiqué cible exclusivement les PC sous Windows en exploitant le module de chiffrement Bitlocker, introduit par Microsoft dans Windows Vista et présent dans toutes les versions ultérieures du système d'exploitation.

Méthode d'Attaque de Shrinklocker

Shrinklocker utilise Bitlocker pour chiffrer l'intégralité des données du disque dur des victimes. Une fois les données verrouillées, un message apparaît sur l'ordinateur, demandant le paiement d'une somme en cryptomonnaie dans un délai imparti pour obtenir la clé de déchiffrement et récupérer les données.

Un Ransomware Hautement Sophistiqué

Ce ransomware est particulièrement évolué. Une fois injecté dans le système, il détecte la version de Windows pour vérifier la présence du module Bitlocker. Ensuite, il cible l'utilitaire de gestion des disques de Windows pour réduire les partitions et réallouer l'espace disque. Cette manipulation permet de créer un nouveau volume pour réinstaller des fichiers de démarrage et altérer le processus de démarrage de l'OS.

Élimination des Protections

Shrinklocker prend ensuite le contrôle de Bitlocker pour chiffrer les données stockées, tout en supprimant toutes les protections existantes telles que les mots de passe, les clés de récupération et le démarrage sécurisé.

Victimes de Shrinklocker

Selon Kaspersky, Shrinklocker a déjà attaqué plusieurs groupes industriels et structures gouvernementales en Indonésie, en Jordanie et au Mexique. Ces attaques soulignent la nécessité pour les organisations de renforcer leur sécurité informatique et de rester vigilantes face aux menaces émergentes.

Comment Se Protéger Contre Shrinklocker

Pour se protéger contre Shrinklocker et d'autres ransomwares, il est essentiel de suivre ces recommandations :

  1. Mises à Jour Régulières : Assurez vous que votre système d'exploitation et vos logiciels sont toujours à jour avec les derniers correctifs de sécurité.
  2. Sauvegardes Fréquentes : Effectuez régulièrement des sauvegardes de vos données importantes et stockez les hors ligne ou sur des supports externes.
  3. Solutions de Sécurité : Utilisez des logiciels de sécurité fiables et maintenez les à jour pour détecter et bloquer les menaces potentielles.
  4. Sensibilisation : Éduquez les utilisateurs sur les bonnes pratiques en matière de sécurité informatique, comme ne pas ouvrir des pièces jointes ou des liens provenant de sources non fiables.
  5. Surveillance Active : Mettez en place des systèmes de surveillance pour détecter toute activité suspecte sur le réseau.

Conclusion

La menace posée par Shrinklocker est sérieuse et nécessite une vigilance constante de la part des utilisateurs de Windows. En adoptant des mesures de sécurité robustes et en restant informés des dernières menaces, il est possible de se protéger efficacement contre ce type d'attaque. Pour plus d'informations et des conseils personnalisés sur la sécurité informatique, n'hésitez pas à nous contacter. Nos experts sont à votre disposition pour vous aider à sécuriser vos données et votre infrastructure. 

Dépannage informatique réparation ordinateur sécurité informatique cybersécurité maintenance informatique actualités informatique CMER77 récupération données audit sécuritée.