Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
En tant qu’administrateur système Windows et Linux, je suis constamment attentif aux nouvelles menaces qui pèsent sur la sécurité des systèmes d’exploitation. Récemment, une fonction de sécurité de Microsoft a été détournée par un ransomware, soulevant des inquiétudes quant à la vulnérabilité de nos ordinateurs. Mais qu’en est-il vraiment ? Est-ce que cette fonctionnalité peut réellement mettre en danger nos machines ? Votre sécurité est ma priorité, c’est pourquoi nous allons explorer ensemble cette question cruciale.
Article écrit par Jean Luc, 42 ans, Administrateur système Windows et Linux.
Sommaire
Qu’est-ce que le ransomware ShrinkLocker ?
Les experts en cybersécurité de Kaspersky ont récemment découvert un nouveau ransomware nommé ShrinkLocker. Ce malware cible les ordinateurs sous Windows en détournant la fonctionnalité BitLocker. Introduit avec Windows Vista en 2007, BitLocker est un module de chiffrement intégré par Microsoft permettant de protéger les données des utilisateurs en chiffrant le disque dur entier.
Comment ShrinkLocker exploite BitLocker ?
L’une des tactiques favorites des cybercriminels est d’utiliser les fonctions intégrées d’un système d’exploitation pour échapper à la détection. ShrinkLocker n’échappe pas à cette règle. Une fois qu’il infecte un ordinateur, le malware commence par identifier la version de Windows installée. Si l’ordinateur tourne sous une version antérieure à Windows Vista, le ransomware ne chiffrera pas les données et se supprimera automatiquement.
Pour les versions compatibles, ShrinkLocker utilise l’utilitaire Gestion des disques de Windows. Il réduit les parties du disque dur qui ne contiennent pas le système d’exploitation, libérant ainsi de l’espace pour réinstaller les fichiers de démarrage. Cette manipulation complique la récupération des données pour l’utilisateur. Ensuite, le ransomware exploite BitLocker pour chiffrer les données stockées, désactive les protections intégrées, et génère une nouvelle clé de cryptage de 64 caractères.
Conséquences pour les utilisateurs
Une fois le processus de chiffrement terminé, ShrinkLocker force le système à s’arrêter. Les protecteurs par défaut, tels que les mots de passe, les clés de récupération, et les dispositifs de démarrage sécurisé, ne peuvent plus être utilisés pour récupérer les données chiffrées. La possibilité de récupérer l’accès aux fichiers via BitLocker est ainsi presque nulle.
Les cybercriminels laissent ensuite une adresse mail de contact sur les nouvelles partitions de démarrage. Les victimes sont invitées à contacter cette adresse afin de négocier la clé de déchiffrement nécessaire pour récupérer l’accès à leurs données.
L’évolution des tactiques des cybercriminels
ShrinkLocker n’est qu’un exemple parmi d’autres du détournement de fonctions de Windows à des fins malveillantes. Fin 2022, Microsoft avait déjà découvert que des pirates iraniens utilisaient BitLocker pour lancer des attaques similaires. D’autres fonctionnalités de Windows ont également été exploitées par des hackers, comme Quick Assist pour déployer des ransomwares, ou encore les gestionnaires de protocole URI « search-ms: » et le protocole d’application « search: » pour voler des données d’identification.
Mesures de précaution à prendre
Pour se protéger contre de telles menaces, voici quelques recommandations :
- Maintenir votre système d’exploitation à jour pour bénéficier des derniers correctifs de sécurité.
- Utiliser des solutions antivirus et antimalware fiables et les garder à jour.
- Réserver l’utilisation de BitLocker pour les utilisateurs avancés et bien informés.
- Effectuer régulièrement des sauvegardes de vos données importantes sur un support externe non connecté.
- Être vigilant face aux e-mails suspects et éviter de cliquer sur les liens ou d’ouvrir les pièces jointes en provenance de sources inconnues.
En appliquant ces mesures, vous réduirez considérablement les risques d’être victime d’une attaque par ransomware comme ShrinkLocker.
Pour suivre l’actualité et les dernières découvertes en matière de cybersécurité, suivez-nous sur Google Actualités et WhatsApp.
Source : Kaspersky
Source: www.01net.com
-
EZVIZ H6c 2K⁺ Cube Caméra de sécurité IP Intérieure 2560 x 1440 pixels BureauIl est temps de mettre à niveau votre caméra de sécurité essentielle pour qu'elle soit plus nette en vision et plus intelligente en action. Cette nouvelle version de la gamme de caméras d'intérieur la plus vendue d'EZVIZ porte la qualité vidéo au niveau impressionnant de 2K⁺ et améliore la fonction de détection avec l'IA intégrée. En tant que simple caméra enfichable, la H6c 2K⁺ peut être votre caméra domestique de confiance - ou en faire votre animal de compagnie ou votre bébé dans n'importe quelle pièce. -
7Links Caméra IP double objectif connectée Full HD IPC-505.duo avec fonction Pan-TiltLa caméra IP double objectif IPC-505.duo de la marque 7Links possède un objectif fixe et un objectif mobile avec fonction Pan-Tilt. Elle met ainsi de grandes zones sous surveillance en filmant en Full HD sans pratiquement aucun angle mort... -
Gilet haute-visibilité orange en tissu mesh Würth MODYF Orange L/XLGilet orange fluo normé ISO 20471 Tout comme l'ensemble de nos gilets fluos, le gilet haute-visibilité orange respecte des normes très strictes pour vous prévenir des dangers. Il respecte la norme EN ISO 20471 de Classe 2 caractéristique des vêtements haute-visibilité. Cette norme s'établit en fonction de la surface de matière rétroréfléchissante. Le tissu utilisé est fluorescent et les bandes rétroréfléchissantes sur le gilet sont situées au niveau des épaules et en bas du gilet. Composition du gilet haute-visibilité Ce gilet est composé de tissu en maille ajourée. Cette matière permet une meilleure aération du vêtement qui le rend plus confortable, notamment en cas de températures élevées en été. Sur le devant, la fermeture zippée rend le gilet plus pratique. La coupe de ce gilet est large et disponible en trois tailles pour un meilleur confort (S/M, L/XL et XXL/3XL).
Commentaires
Laisser un commentaire