Outil de déchiffrement - ransomware ShrinkLocker 2024

Bitdefender a publié un outil de déchiffrement pour le ransomware ShrinkLocker !

Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce.

Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s’appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le ransomware utilise un mot de passe généré de manière aléatoire et connu uniquement de l’attaquant !

Le ransomware ShrinkLocker est aussi différent des autres menaces, car il s’appuie sur du code écrit en VBScript et sur des composants prêts à l’emploi. D’ailleurs, il est qualifié de ransomware « old school » par les chercheurs en sécurité de chez Bitdefender.

Le nouveau rapport publié par Bitdefender évoque le cas d’une attaque orchestrée par le gang de ransomware ShrinkLocker. Lors de cette attaque, les pirates sont parvenus à chiffrer les machines sous Windows, aussi bien sous Windows 10, Windows 11 que Windows Server 2019, en environ 2 heures 30 minutes.

Lorsque la victime tente de démarrer sa machine, elle est confrontée à l’écran de récupération de BitLocker puisqu’elle ne connaît pas le mot de passe BitLocker. C’est là que les informations pour contacter le pirate sont affichées. Voici un exemple :

Source : Bitdefender

L’outil de déchiffrement pour ShrinkLocker

Le rapport de Bitdefender est accompagné par une excellente nouvelle : la mise à disposition d’un outil de déchiffrement pour les victimes de ShrinkLocker. Vous pouvez le télécharger en cliquant sur ce lien.

L’analyse en profondeur du fonctionnement de ShrinkLocker a permis aux chercheurs de BitLocker de mettre au point cet outil : « Nous avons identifié une fenêtre d’opportunité pour la récupération des données immédiatement après le retrait des protecteurs des disques chiffrés par BitLocker. »

L’outil doit être mis sur une clé USB afin d’être utilisé à partir de l’environnement de récupération de Windows, sur la machine chiffrée par ce ransomware. Ensuite, lorsque l’opération est lancée, il faut patienter le temps que la clé soit trouvée. Le processus de déchiffrement peut prendre un certain temps, en fonction du matériel de votre système et de la complexité du chiffrement. Veuillez faire preuve de patience.« , peut-on lire.

Source : Bitdefender

Cela en vaut la peine, puisqu’à la fin de l’opération, vous serez en mesure d’accéder à votre machine et à vos données. Il s’agit du 33ème outil de déchiffrement créé par les équipes de Bitdefender.

Source

Hébergez votre site à partir de 2$ sur 👉👉👉

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

Ransomware Black Basta - Usurpe le service informatique sur Microsoft Teams

Le ransomware Black Basta infiltre les réseaux en usurpant le service informatique sur Microsoft Teams !

Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés …

Un pirate a publié les IBAN de 100 000 abonnés de Free

Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations …

Apple macOS - Faille de sécurité - CVE-2024-44133

Apple : cette faille de sécurité menace la vie privée des utilisateurs sur macOS !

Une faille de sécurité découverte dans macOS et exploitable par l’intermédiaire de Safari pourrait avoir …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.