ShrinkLocker : Un nouveau type de ransomware utilise BitLocker pour chiffrer vos fichiers

Dans l’univers de la cybersécurité, une nouvelle menace fait surface : le ransomware ShrinkLocker. Contrairement aux méthodes traditionnelles de ransomware qui utilisent des charges malveillantes susceptibles d’être détectées par les antivirus ou les EDR (Endpoint Detection and Response), ShrinkLocker exploite une fonctionnalité native de Windows pour atteindre ses objectifs.

ShrinkLocker tire parti de BitLocker, un outil de chiffrement de disque intégré à Windows. Au lieu de charger un logiciel malveillant, ShrinkLocker utilise BitLocker pour chiffrer les postes de travail des victimes. Cette approche permet de contourner les solutions de sécurité traditionnelles qui ne voient qu’un outil légitime de Windows en action.

Imaginez que BitLocker soit une boîte à outils que tout le monde possède déjà chez soi. ShrinkLocker n’apporte rien de nouveau, il se contente d’utiliser cette boîte à outils d’une manière malveillante. Une fois que BitLocker est activé par ShrinkLocker, les fichiers de la victime sont chiffrés et l’accès est bloqué jusqu’à ce que la victime paie la rançon pour obtenir la clé de déchiffrement.

Ce qui rend ShrinkLocker particulièrement redoutable, c’est qu’il utilise un outil légitime, BitLocker, pour verrouiller les fichiers. Les solutions de sécurité ne détectent rien de suspect, car elles voient seulement BitLocker faire ce pour quoi il a été conçu : chiffrer les fichiers. Cependant, dans ce cas, le chiffrement est utilisé contre l’utilisateur, rendant ses données inaccessibles.

C’est comme si un voleur utilisait vos propres outils pour cambrioler votre maison. BitLocker est censé protéger vos données, mais ShrinkLocker l’utilise pour les verrouiller à votre insu.

Pour contrer cette menace, à l’heure actuelle, la solution recommandée est d’installer BitLocker sur tous les postes de travail et de remonter les clés de récupération au niveau de votre annuaire Active Directory (AD). Cette mesure de sécurité permet de garder le contrôle des clés de déchiffrement et d’éviter que des acteurs malveillants ne puissent en prendre le contrôle.

En intégrant cette stratégie, non seulement vous protégez vos données contre une attaque éventuelle de ShrinkLocker, mais vous améliorez également votre posture globale de sécurité en ayant une meilleure gestion des clés de chiffrement.

Vous n’avez pas d’AD ? Un Active Directory (AD) est un service d’annuaire développé par Microsoft pour les réseaux d’entreprise. À partir de 10 utilisateurs, il est fortement recommandé de mettre en place un Active Directory, car il permet :

• La centralisation de la gestion des utilisateurs et des ressources, ce qui facilite la gestion et l’administration du réseau.
• L’amélioration de la sécurité et du contrôle d’accès : vous pouvez définir des stratégies de sécurité pour les utilisateurs et les groupes, contrôler l’accès aux ressources réseaux et suivre les activités des utilisateurs.
• L’authentification unique : les utilisateurs peuvent se connecter une fois et accéder à toutes les ressources réseau auxquelles ils ont été autorisés, ce qui améliore la commodité et la productivité.