O que é ShrinkLocker?
ShrinkLocker é uma família de ransomware que criptografa os dados de uma organização e exige o pagamento de um resgate para restaurar o acesso aos seus arquivos. Foi identificado pela primeira vez por investigadores de segurança em maio de 2024, após ataques no México, Indonésia e Jordânia.
Até agora, tudo normal. O que o torna especial?
O ransomware ShrinkLocker é incomum porque usa VBScript e a ferramenta de segurança oficial Microsoft Windows BitLocker para ajudar a criptografar os arquivos das vítimas.
Segure firme. Você mencionou o BitLocker, um recurso completo de criptografia de disco que deve servir melhorar segurança, evitando que qualquer pessoa sem autenticação adequada acesse seus arquivos?
É isso. Engraçado, não é? O BitLocker, para quem não sabe, é um recurso integrado ao Windows que usa criptografia forte para descriptografar dados no disco rígido do seu computador. Se você não souber a senha para desbloquear o computador, não poderá acessar seus dados.
O melhor se o seu laptop for roubado por um ladrão…
… mas não é tão bom se o ShrinkLocker for o escolhido para embaralhar seus dados com o Bitlocker e não informar a senha usada. Seu computador não será capaz de diferenciar você do ladrão – e manterá ambos bloqueados. Qualquer pessoa que iniciar um computador se deparará com o prompt de senha padrão do BitLocker.
O BitLocker já foi usado dessa forma por hackers?
Sim, por exemplo, em janeiro de 2021, um hospital belga teve 100 TB dos seus dados encriptados nos seus 40 servidores usando BitLocker. No ano seguinte, um produtor e distribuidor de carne com sede em Moscou teve seus sistemas invadidos por um invasor mal-intencionado usando o BitLocker.
Talvez o abuso mais notório da ferramenta integrada do BitLocker tenha sido a gangue iraniana Storm-0270 (também conhecida como Nemesis Kitten), que a Microsoft disse em setembro de 2022 ser responsável por vários ataques de ransomware.
Então, o ShrinkLocker deixa uma nota de resgate?
Não, em vez disso, ele altera os nomes de todas as unidades do sistema para o endereço de contato do invasor.
Então, como faço para obter a senha sem pagar?
Infelizmente, a senha usada para criptografar sua unidade é salva no próprio servidor do invasor.
Mas a boa notícia é que a empresa de segurança Bitdefender lançou uma ferramenta de descriptografia gratuita que pode ajudar as vítimas do ShrinkLocker a recuperar seus arquivos.
Nota do Editor: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.
