Início » Segurança » Novo ransomware ataca o Windows dificultando a vida do usuário

Novo ransomware ataca o Windows dificultando a vida do usuário

Novo ransomware ataca o Windows dificultando a vida do usuário

Um novo ransomware ataca o Windows e vai dificultar muito a vida dos usuários do sistema, que ficam desprotegidos.

Novo ransomware ataca o Windows dificultando a vida do usuário
Novo ransomware ataca o Windows dificultando a vida do usuário

A vida dos usuários do Windows não está fácil, um novo ransomware ataca o Windows utilizando ferramentas nativas.

O diferencial deste novo ransomware é a sua capacidade de utilizar as próprias ferramentas do Windows no processo de criptografia.

Por mais incrível que possa parecer, o Windows não faz uma gestão eficaz de seus próprios recursos, principalmente de recursos sensíveis para acesso a dados.

Novo ransomware ataca o Windows dificultando a vida do usuário

Esse novo ransomware, chamado de ShrinkLocker, tem duas características específicas:

  • Ele utiliza a ferramenta BitLocker, nativa do Windows para criptografar dados do disco
  • Ele identifica a versão do Windows instalada para fazer uso específico do BitLocker, melhorando o seu range de atuação

Para quem não sabe, o BitLocker é uma ferramenta legítima do Windows, utilizada para criptografar dados sensíveis e melhorar a segurança e privacidade do usuário.

O problema é que ao permitir que o ransomware utilize essa ferramenta o Windows falha na correta gestão de suas próprias ferramentas.

Por hora os ataques se concentram em indústrias, fabricantes de vacinas e órgãos governamentais existentes no México, Indonésia e Jordânia.

Como o ataque funciona

Um script desenvolvido em VBScript identifica a versão do Windows que está sendo executado e em seguida ativa o BitLocker.

Por identificar a versão do Windows esse malware consegue infectar também sistemas antigos, incluindo o Windows Server 2008.

Com o BitLocker ativo os dados do usuário são encriptados ficando indisponíveis para uso.

Em seguida o ransomware apaga as proteções utilizadas para auxiliar o BitLocker, garantindo assim que a pessoa não possa recuperar os arquivos.

Por fim o malware leva ao encerramento forçado do sistema, deixando a seguinte mensagem na tela: “Não existem mais opções de recuperação do BitLocker em seu computador”.

Como se proteger?

Não existe solução específica para este malware, mas algumas ações podem bloquear ou limitar a atuação do ransomware:

  • Utilize software de segurança ativo e robusto para identificar ameaças de maneira preventiva
  • Limite os privilégios de quem utiliza a rede e evite a ativação não autorizada de funcionalidades de encriptação
  • Habilite o registo e o monitoramento do tráfego de rede
  • Monitore eventos de execução de VBScript e PowerShell

matrix

Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.