22/12/2024

Actu Cybersécurité

Bitdefender a publié un outil de déchiffrement pour le ransomware ShrinkLocker !

Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce.

Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s'appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le ransomware utilise un mot de passe généré de manière aléatoire et connu uniquement de l'attaquant !

Le ransomware ShrinkLocker est aussi différent des autres menaces, car il s'appuie sur du code écrit en VBScript et sur des composants prêts à l'emploi. D'ailleurs, il est qualifié de ransomware "old school" par les chercheurs en sécurité de chez Bitdefender.

Le nouveau rapport publié par Bitdefender évoque le cas d'une attaque orchestrée par le gang de ransomware ShrinkLocker. Lors de cette attaque, les pirates sont parvenus à chiffrer les machines sous Windows, aussi bien sous Windows 10, Windows 11 que Windows Server 2019, en environ 2 heures 30 minutes.

Lorsque la victime tente de démarrer sa machine, elle est confrontée à l'écran de récupération de BitLocker puisqu'elle ne connaît pas le mot de passe BitLocker. C'est là que les informations pour contacter le pirate sont affichées. Voici un exemple :

Source : Bitdefender

L'outil de déchiffrement pour ShrinkLocker

Le rapport de Bitdefender est accompagné par une excellente nouvelle : la mise à disposition d'un outil de déchiffrement pour les victimes de ShrinkLocker. Vous pouvez le télécharger en cliquant sur ce lien.

L'analyse en profondeur du fonctionnement de ShrinkLocker a permis aux chercheurs de BitLocker de mettre au point cet outil : "Nous avons identifié une fenêtre d'opportunité pour la récupération des données immédiatement après le retrait des protecteurs des disques chiffrés par BitLocker."

L'outil doit être mis sur une clé USB afin d'être utilisé à partir de l'environnement de récupération de Windows, sur la machine chiffrée par ce ransomware. Ensuite, lorsque l'opération est lancée, il faut patienter le temps que la clé soit trouvée. Le processus de déchiffrement peut prendre un certain temps, en fonction du matériel de votre système et de la complexité du chiffrement. Veuillez faire preuve de patience.", peut-on lire.

Source : Bitdefender

Cela en vaut la peine, puisqu'à la fin de l'opération, vous serez en mesure d'accéder à votre machine et à vos données. Il s'agit du 33ème outil de déchiffrement créé par les équipes de Bitdefender.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.