{"id":1176,"date":"2024-06-04T13:24:58","date_gmt":"2024-06-04T11:24:58","guid":{"rendered":"https:\/\/www.groupe-asten.fr\/blog\/shrinklocker-un-nouveau-type-de-ransomware-utilise-bitlocker-pour-chiffrer-vos-fichiers\/"},"modified":"2025-11-17T12:01:04","modified_gmt":"2025-11-17T11:01:04","slug":"shrinklocker-un-nouveau-type-de-ransomware-utilise-bitlocker-pour-chiffrer-vos-fichiers","status":"publish","type":"post","link":"https:\/\/www.groupe-asten.fr\/retail\/shrinklocker-un-nouveau-type-de-ransomware-utilise-bitlocker-pour-chiffrer-vos-fichiers\/","title":{"rendered":"ShrinkLocker : Un nouveau type de ransomware utilise BitLocker pour chiffrer vos fichiers"},"content":{"rendered":"\n

Dans l\u2019univers de la cybers\u00e9curit\u00e9, une nouvelle menace fait surface : le ransomware ShrinkLocker<\/strong>. Contrairement aux m\u00e9thodes traditionnelles de ransomware qui utilisent des charges malveillantes susceptibles d\u2019\u00eatre d\u00e9tect\u00e9es par les antivirus ou les EDR (Endpoint Detection and Response), ShrinkLocker exploite une fonctionnalit\u00e9 native de Windows pour atteindre ses objectifs<\/strong>.<\/p>\n\n\n\n

Comment fonctionne ShrinkLocker ?<\/strong><\/h2>\n\n\n\n

ShrinkLocker tire parti de BitLocker, un outil de chiffrement de disque int\u00e9gr\u00e9 \u00e0 Windows. Au lieu de charger un logiciel malveillant, ShrinkLocker utilise BitLocker pour chiffrer les postes de travail des victimes<\/strong>. Cette approche permet de contourner les solutions de s\u00e9curit\u00e9 traditionnelles<\/strong> qui ne voient qu\u2019un outil l\u00e9gitime de Windows en action.<\/p>\n\n\n\n

Imaginez que BitLocker soit une bo\u00eete \u00e0 outils que tout le monde poss\u00e8de d\u00e9j\u00e0 chez soi. ShrinkLocker n\u2019apporte rien de nouveau, il se contente d\u2019utiliser cette bo\u00eete \u00e0 outils d\u2019une mani\u00e8re malveillante<\/strong>. Une fois que BitLocker est activ\u00e9 par ShrinkLocker, les fichiers de la victime sont chiffr\u00e9s et l\u2019acc\u00e8s est bloqu\u00e9<\/strong> jusqu\u2019\u00e0 ce que la victime paie la ran\u00e7on pour obtenir la cl\u00e9 de d\u00e9chiffrement.<\/p>\n\n\n\n

Pourquoi ShrinkLocker est-il redoutable ?<\/strong><\/h2>\n\n\n\n

Ce qui rend ShrinkLocker particuli\u00e8rement redoutable, c\u2019est qu\u2019il utilise un outil l\u00e9gitime, BitLocker, pour verrouiller les fichiers. Les solutions de s\u00e9curit\u00e9 ne d\u00e9tectent rien de suspect, car elles voient seulement BitLocker faire ce pour quoi il a \u00e9t\u00e9 con\u00e7u : chiffrer les fichiers. Cependant, dans ce cas, le chiffrement est utilis\u00e9 contre l\u2019utilisateur, rendant ses donn\u00e9es inaccessibles<\/strong>.<\/p>\n\n\n\n

C\u2019est comme si un voleur utilisait vos propres outils pour cambrioler votre maison. BitLocker est cens\u00e9 prot\u00e9ger vos donn\u00e9es, mais ShrinkLocker l\u2019utilise pour les verrouiller \u00e0 votre insu.<\/p>\n\n\n\n

\n
Je veux renforcer ma cybers\u00e9curit\u00e9<\/a><\/div>\n<\/div>\n\n\n\n

Comment se prot\u00e9ger contre ShrinkLocker ?<\/strong><\/h2>\n\n\n\n

Pour contrer cette menace, \u00e0 l\u2019heure actuelle, la solution recommand\u00e9e est d\u2019installer BitLocker sur tous les postes de travail et de remonter les cl\u00e9s de r\u00e9cup\u00e9ration au niveau de votre annuaire Active Directory (AD)<\/strong>. Cette mesure de s\u00e9curit\u00e9 permet de garder le contr\u00f4le des cl\u00e9s de d\u00e9chiffrement et d\u2019\u00e9viter que des acteurs malveillants ne puissent en prendre le contr\u00f4le.<\/p>\n\n\n\n

En int\u00e9grant cette strat\u00e9gie, non seulement vous prot\u00e9gez vos donn\u00e9es contre une attaque \u00e9ventuelle de ShrinkLocker<\/strong>, mais vous am\u00e9liorez \u00e9galement votre posture globale de s\u00e9curit\u00e9 en ayant une meilleure gestion des cl\u00e9s de chiffrement.<\/p>\n\n\n\n

Vous n\u2019avez pas d\u2019AD ?<\/strong> Un Active Directory (AD) est un service d\u2019annuaire d\u00e9velopp\u00e9 par Microsoft pour les r\u00e9seaux d\u2019entreprise. \u00c0 partir de 10 utilisateurs, il est fortement recommand\u00e9 de mettre en place un Active Directory<\/strong>, car il permet :<\/p>\n\n\n\n