ShrinkLocker, así es el peligroso ransomware que bloquea archivos corporativos
Una nueva amenaza en Internet
Los ataques informáticos están a la orden del día, y cada vez tenemos que estar más atentos ante todo tipo de estafas, intentos de intrusión en nuestros equipos y más. Y ahora tienes que extremar la precaución ante un peligroso ransomware detectado por Kaspersky.
Tal y como han informado expertos de esta empresa de seguridad, han detectado la llegada de un nuevo ransomware, denominado ShrinkLocker, que utiliza BitLocker de Microsoft para intentar cifrar archivos
Por si no sabes qué es el ransomware, decir que es un tipo de malware que cifra los archivos de un dispositivo, bloqueando el acceso a ellos. Los atacantes demandan un rescate a la víctima para proporcionar la clave de descifrado necesaria para recuperar los datos. Así que mucho cuidado con ShrinkLocker.
Cómo funciona ShrinkLocker
Lo que hace este ransomware es utilizar BitLocker, la herramienta de cifrado de disco completa desarrollada por Microsoft para proteger los datos mediante el cifrado de volúmenes enteros. ¿Cómo? A través de un script malicioso con el que eliminan las opciones de recuperación evitando que los archivos secuestrados sean recuperados.
Lo peor de todo es que ShrinkLocker es capaz de detectar versiones específicas de Windows y habilitar BitLocker según la versión de Windows. Como han informado desde Kaspersky, de momento están atacando a empresas de fabricación de acero y vacunas, así como a una entidad gubernamental. Pero más pronto que tarde saltará a otros sectores.
Este script malicioso verifica la versión actual de Windows instalada en el sistema y habilita las funciones de BitLocker en consecuencia. Así que puede afectar a todos los sistemas nuevos y heredados hasta Windows Server 2008. Un peligro en toda regla.
Como siempre, cuando un equipo es infectado con este ransomware, todos los archivos pasan a estar encriptados, y al eliminar los sistemas de protección utilizados para asegurar la clave de cifrado de BitLocker, que la víctima no pueda recuperarlos.
El siguiente paso será apagar el sistema y luego este ransomware ShrinkLocker hace una copia de los archivos en una partición de arranque separada, impidiendo su acceso. Como podrás imaginar, al abrir BitLocker te indica que no hay opciones de recuperación.
“Lo más preocupante de este caso es que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, ha sido reutilizado por adversarios con fines maliciosos. Es una cruel ironía que una medida de seguridad haya sido convertida en un arma de esta manera. Para las empresas que utilizan BitLocker, es crucial garantizar contraseñas seguras y un almacenamiento seguro de las claves de recuperación. Las copias de seguridad periódicas, sin conexión y comprobadas, también son salvaguardas esenciales”, explica Cristian Souza, especialista del equipo Kaspersky Global Emergency Response.
Así que, ten mucho cuidado si trabajas en uno de estos sectores. Además, ShrinkLocker podría dar el salto y atacar a otras empresas o incluso a particulares, por lo que toca extremar las precauciones.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días