Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
AccueilWindowsWindows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
Windows

Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?

Par Jean-Luc Pircard , le mai 29, 2024 — microsoft, ordinateur, Ransomware, sécurité, windows - 4 minutes de lecture
Notez-moi

En tant qu’administrateur système Windows et Linux, je suis constamment attentif aux nouvelles menaces qui pèsent sur la sécurité des systèmes d’exploitation. Récemment, une fonction de sécurité de Microsoft a été détournée par un ransomware, soulevant des inquiétudes quant à la vulnérabilité de nos ordinateurs. Mais qu’en est-il vraiment ? Est-ce que cette fonctionnalité peut réellement mettre en danger nos machines ? Votre sécurité est ma priorité, c’est pourquoi nous allons explorer ensemble cette question cruciale.

Article écrit par Jean Luc, 42 ans, Administrateur système Windows et Linux.

Qu’est-ce que le ransomware ShrinkLocker ?

Les experts en cybersécurité de Kaspersky ont récemment découvert un nouveau ransomware nommé ShrinkLocker. Ce malware cible les ordinateurs sous Windows en détournant la fonctionnalité BitLocker. Introduit avec Windows Vista en 2007, BitLocker est un module de chiffrement intégré par Microsoft permettant de protéger les données des utilisateurs en chiffrant le disque dur entier.

Comment ShrinkLocker exploite BitLocker ?

Computer screen displaying message from ShrinkLocker ransomware demanding payment.

L’une des tactiques favorites des cybercriminels est d’utiliser les fonctions intégrées d’un système d’exploitation pour échapper à la détection. ShrinkLocker n’échappe pas à cette règle. Une fois qu’il infecte un ordinateur, le malware commence par identifier la version de Windows installée. Si l’ordinateur tourne sous une version antérieure à Windows Vista, le ransomware ne chiffrera pas les données et se supprimera automatiquement.

Pour les versions compatibles, ShrinkLocker utilise l’utilitaire Gestion des disques de Windows. Il réduit les parties du disque dur qui ne contiennent pas le système d’exploitation, libérant ainsi de l’espace pour réinstaller les fichiers de démarrage. Cette manipulation complique la récupération des données pour l’utilisateur. Ensuite, le ransomware exploite BitLocker pour chiffrer les données stockées, désactive les protections intégrées, et génère une nouvelle clé de cryptage de 64 caractères.

Conséquences pour les utilisateurs

Une fois le processus de chiffrement terminé, ShrinkLocker force le système à s’arrêter. Les protecteurs par défaut, tels que les mots de passe, les clés de récupération, et les dispositifs de démarrage sécurisé, ne peuvent plus être utilisés pour récupérer les données chiffrées. La possibilité de récupérer l’accès aux fichiers via BitLocker est ainsi presque nulle.

Les cybercriminels laissent ensuite une adresse mail de contact sur les nouvelles partitions de démarrage. Les victimes sont invitées à contacter cette adresse afin de négocier la clé de déchiffrement nécessaire pour récupérer l’accès à leurs données.

L’évolution des tactiques des cybercriminels

Hackers using BitLocker to launch malicious attacks in Iran.

ShrinkLocker n’est qu’un exemple parmi d’autres du détournement de fonctions de Windows à des fins malveillantes. Fin 2022, Microsoft avait déjà découvert que des pirates iraniens utilisaient BitLocker pour lancer des attaques similaires. D’autres fonctionnalités de Windows ont également été exploitées par des hackers, comme Quick Assist pour déployer des ransomwares, ou encore les gestionnaires de protocole URI « search-ms: » et le protocole d’application « search: » pour voler des données d’identification.

Mesures de précaution à prendre

Pour se protéger contre de telles menaces, voici quelques recommandations :

  • Maintenir votre système d’exploitation à jour pour bénéficier des derniers correctifs de sécurité.
  • Utiliser des solutions antivirus et antimalware fiables et les garder à jour.
  • Réserver l’utilisation de BitLocker pour les utilisateurs avancés et bien informés.
  • Effectuer régulièrement des sauvegardes de vos données importantes sur un support externe non connecté.
  • Être vigilant face aux e-mails suspects et éviter de cliquer sur les liens ou d’ouvrir les pièces jointes en provenance de sources inconnues.

En appliquant ces mesures, vous réduirez considérablement les risques d’être victime d’une attaque par ransomware comme ShrinkLocker.

Pour suivre l’actualité et les dernières découvertes en matière de cybersécurité, suivez-nous sur Google Actualités et WhatsApp.

Source : Kaspersky

Source: www.01net.com

  • Microsoft Surface Laptop Intel Core i5 4.4 GHz 256 Gb 8 Go Iris Xe Graphics, Sable Windows 11 Home - AZERTY
    La puissance de Surface pour les entreprisesLes appareils Surface pour les entreprises sont dotés d'une sécurité de niveau professionnel, d'un plus haut niveau de réparabilité et d'une protection intégrale allant des composants au cloud.Construit pour durer, plus facile à réparerConçu avec soin, Surface Laptop Go 3 pour les entreprises est plus facile à réparer et à entretenir. De plus, des composants clés, notamment le module d'affichage, l'ensemble clavier, la carte mère, la batterie et d'autres pièces sont remplaçables par un réseau de prestataires agréés.Déploiement des appareils sans contactWindows Autopilot rationalise et simplifie l'ensemble du processus de déploiement des appareils, de la configuration informatique à l'installation des postes des employés, pour vous offrir une expérience rapide, efficace et fluide.Des performances pour le travail hybrideTravaillez sur vos projets tout au long de la journée avec des performances professionnelles et un écran tactile de 12,4 pouces. Surface Laptop Go 3 pour les entreprises est ultraportable et dispose d'une autonomie d'une journée, parfait pour travailler en déplacement.Processeur Intel Core i5Faites tourner vos applications Microsoft 365 préférées, désormais avec des performances plus rapides, jusqu'à 16 Go de RAM et 512 Go de stockage.Écran tactile PixelSense™ de 12,4 poucesLe format d'image 3:2 caractéristique vous permet de mieux visualiser, de mieux travailler et de mieux naviguer avec 18 % d'espace d'écran vertical en plus qu'un ordinateur portable classique.Jusqu'à 15 heures d'autonomieEn déplacement ou au bureau, travaillez toute la journée sans soucis et rechargez complètement votre batterie en un clin d'œil avec la recharge rapide.Un peu moins de 1,13 kgEmportez Surface Laptop Go 3 pour les entreprises partout en déplacement grâce à son design ultraléger et ultraportable.
    959,60 €
  • Microsoft Surface Laptop 5 i7-1265U Ordinateur portable 38,1 cm (15 ) Écran tactile Intel® Core™ i7 16 Go LPDDR5x-SDRAM 256 Go SSD Wi-Fi 6 (802.11ax) Windows 10 Pro Platine, QWERTZ
    Vitesse, style et performancesnFaites la différence avec des performances hors du commun, une mobilité sans compromis sur l'élégance et une sécurité intégrée.nnLe multitâche sans effortnMultitâche rapide grâce à des processeurs Intel® Core™ de 12e génération conçus sur la plateforme Intel® Evo™.nnAutonomie de batterie conçue pour la vie réellenAvec jusqu'à 17 heures d'autonomie, le Surface Laptop 5 améliore votre productivité, partout où votre travail vous mène.nnTravaillez où vous vouleznReprenez rapidement le travail avec Instant On et la connexion sans mot de passe Windows Hello.nnInteragissez naturellementnFaites-en plus avec l'écran tactile haute définition PixelSense™. Compatible avec le stylet numérique pour les annotations.nnAvec Surface Laptop 5 pour les entreprises à vos côtés, obtenez des résultats : performances ultrarapides, format portable et élégant, caméra améliorée pour des appels vidéo captivants et sécurité intégrée.nnL'avantage Surface pour les entreprisesnLorsque vous achetez un appareil Surface pour les entreprises, vous bénéficiez de fonctionnalités supplémentaires adaptées spécifiquement aux besoins des professionnels.nnDes performances ultimes pour un travail exigeant nL'utilisation multitâche sans latence est possible, grâce à la puissance de traitement avancée et à l'autonomie de batterie longue durée qui vous permet de travailler toute une journée.nnDéployez, gérez et restez en sécurité partoutnÉconomisez du temps et de l'argent grâce à un déploiement simplifié, à une gestion moderne des appareils et à une sécurité intégrée, basée sur le cloud.
    2 403,52 €
  • Microsoft Surface Laptop Intel Core i5 4.4 GHz 256 Gb 16 Go Iris Xe Graphics, Bleu Windows 11 Home - AZERTY
    La puissance de Surface pour les entreprisesLes appareils Surface pour les entreprises sont dotés d'une sécurité de niveau professionnel, d'un plus haut niveau de réparabilité et d'une protection intégrale allant des composants au cloud.Construit pour durer, plus facile à réparerConçu avec soin, Surface Laptop Go 3 pour les entreprises est plus facile à réparer et à entretenir. De plus, des composants clés, notamment le module d'affichage, l'ensemble clavier, la carte mère, la batterie et d'autres pièces sont remplaçables par un réseau de prestataires agréés.Déploiement des appareils sans contactWindows Autopilot rationalise et simplifie l'ensemble du processus de déploiement des appareils, de la configuration informatique à l'installation des postes des employés, pour vous offrir une expérience rapide, efficace et fluide.Des performances pour le travail hybrideTravaillez sur vos projets tout au long de la journée avec des performances professionnelles et un écran tactile de 12,4 pouces. Surface Laptop Go 3 pour les entreprises est ultraportable et dispose d'une autonomie d'une journée, parfait pour travailler en déplacement.Processeur Intel Core i5Faites tourner vos applications Microsoft 365 préférées, désormais avec des performances plus rapides, jusqu'à 16 Go de RAM et 512 Go de stockage.Écran tactile PixelSense™ de 12,4 poucesLe format d'image 3:2 caractéristique vous permet de mieux visualiser, de mieux travailler et de mieux naviguer avec 18 % d'espace d'écran vertical en plus qu'un ordinateur portable classique.Jusqu'à 15 heures d'autonomieEn déplacement ou au bureau, travaillez toute la journée sans soucis et rechargez complètement votre batterie en un clin d'œil avec la recharge rapide.Un peu moins de 1,13 kgEmportez Surface Laptop Go 3 pour les entreprises partout en déplacement grâce à son design ultraléger et ultraportable.
    1 206,70 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.