Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
AccueilWindowsWindows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
Windows

Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?

Par Jean-Luc Pircard , le mai 29, 2024 — microsoft, ordinateur, Ransomware, sécurité, windows - 4 minutes de lecture
Notez-moi

En tant qu’administrateur système Windows et Linux, je suis constamment attentif aux nouvelles menaces qui pèsent sur la sécurité des systèmes d’exploitation. Récemment, une fonction de sécurité de Microsoft a été détournée par un ransomware, soulevant des inquiétudes quant à la vulnérabilité de nos ordinateurs. Mais qu’en est-il vraiment ? Est-ce que cette fonctionnalité peut réellement mettre en danger nos machines ? Votre sécurité est ma priorité, c’est pourquoi nous allons explorer ensemble cette question cruciale.

Article écrit par Jean Luc, 42 ans, Administrateur système Windows et Linux.

Qu’est-ce que le ransomware ShrinkLocker ?

Les experts en cybersécurité de Kaspersky ont récemment découvert un nouveau ransomware nommé ShrinkLocker. Ce malware cible les ordinateurs sous Windows en détournant la fonctionnalité BitLocker. Introduit avec Windows Vista en 2007, BitLocker est un module de chiffrement intégré par Microsoft permettant de protéger les données des utilisateurs en chiffrant le disque dur entier.

Comment ShrinkLocker exploite BitLocker ?

Computer screen displaying message from ShrinkLocker ransomware demanding payment.

L’une des tactiques favorites des cybercriminels est d’utiliser les fonctions intégrées d’un système d’exploitation pour échapper à la détection. ShrinkLocker n’échappe pas à cette règle. Une fois qu’il infecte un ordinateur, le malware commence par identifier la version de Windows installée. Si l’ordinateur tourne sous une version antérieure à Windows Vista, le ransomware ne chiffrera pas les données et se supprimera automatiquement.

Pour les versions compatibles, ShrinkLocker utilise l’utilitaire Gestion des disques de Windows. Il réduit les parties du disque dur qui ne contiennent pas le système d’exploitation, libérant ainsi de l’espace pour réinstaller les fichiers de démarrage. Cette manipulation complique la récupération des données pour l’utilisateur. Ensuite, le ransomware exploite BitLocker pour chiffrer les données stockées, désactive les protections intégrées, et génère une nouvelle clé de cryptage de 64 caractères.

Conséquences pour les utilisateurs

Une fois le processus de chiffrement terminé, ShrinkLocker force le système à s’arrêter. Les protecteurs par défaut, tels que les mots de passe, les clés de récupération, et les dispositifs de démarrage sécurisé, ne peuvent plus être utilisés pour récupérer les données chiffrées. La possibilité de récupérer l’accès aux fichiers via BitLocker est ainsi presque nulle.

Les cybercriminels laissent ensuite une adresse mail de contact sur les nouvelles partitions de démarrage. Les victimes sont invitées à contacter cette adresse afin de négocier la clé de déchiffrement nécessaire pour récupérer l’accès à leurs données.

L’évolution des tactiques des cybercriminels

Hackers using BitLocker to launch malicious attacks in Iran.

ShrinkLocker n’est qu’un exemple parmi d’autres du détournement de fonctions de Windows à des fins malveillantes. Fin 2022, Microsoft avait déjà découvert que des pirates iraniens utilisaient BitLocker pour lancer des attaques similaires. D’autres fonctionnalités de Windows ont également été exploitées par des hackers, comme Quick Assist pour déployer des ransomwares, ou encore les gestionnaires de protocole URI « search-ms: » et le protocole d’application « search: » pour voler des données d’identification.

Mesures de précaution à prendre

Pour se protéger contre de telles menaces, voici quelques recommandations :

  • Maintenir votre système d’exploitation à jour pour bénéficier des derniers correctifs de sécurité.
  • Utiliser des solutions antivirus et antimalware fiables et les garder à jour.
  • Réserver l’utilisation de BitLocker pour les utilisateurs avancés et bien informés.
  • Effectuer régulièrement des sauvegardes de vos données importantes sur un support externe non connecté.
  • Être vigilant face aux e-mails suspects et éviter de cliquer sur les liens ou d’ouvrir les pièces jointes en provenance de sources inconnues.

En appliquant ces mesures, vous réduirez considérablement les risques d’être victime d’une attaque par ransomware comme ShrinkLocker.

Pour suivre l’actualité et les dernières découvertes en matière de cybersécurité, suivez-nous sur Google Actualités et WhatsApp.

Source : Kaspersky

Source: www.01net.com

  • Microsoft Windows 10 Enterprise LTSC 2021
    Windows 10 Entreprise LTSC 2021 Système d'exploitation avec fonctions premium pour les entreprises exigeantes Windows 10 Enterprise LTSC 2021 est basé sur Windows 10 Enterprise LTSC 2019 et ajoute des fonctionnalités premium telles qu'une protection avancée contre les menaces de sécurité modernes et des fonctions complètes de gestion des appareils, de gestion des applications et de contrôle. Avantages et fonctionnalités clés de Windows 10 LTSC 2021 Gardez votre système léger avec Windows 10 LTSC 2021 et utilisez-le uniquement pour exécuter des applications spéciales. Par exemple dans un guichet automatique. Les applications conventionnelles ne sont pas disponibles selon la devise "Never Touch a Running System". Cela inclut toutes les améliorations cumulatives de toutes les versions de Windows 10. Cela inclut les mises à jour 1903, 1909, 2004, 21H1 et 21H2. Bénéficiez de fonctions de protection avancées. Cela inclut, par exemple, des outils qui augmentent la sécurité de votre réseau et vous protègent contre les menaces modernes telles que les virus et les vers. Le cryptage et la protection des données sont également très importants ici. Lancez des applications non approuvées dans un environnement de bureau isolé. Le bac à sable Windows est utilisé, ce qui protège votre système actuel. Cette édition Windows 10 LTSC 2021 est une variante spéciale LTSC (Long Term Servicing Edition). Votre système ne recevra que les mises à jour liées à la sécurité. Les mises à jour de fonctionnalités, en revanche, ne sont ni téléchargées ni installées. Cela augmente la sécurité et empêche les applications inutiles telles que le navigateur Internet Edge ou les applications publicitaires. Si nécessaire, les programmes peuvent toujours être installés manuellement. Nouveautés et améliorations dans Windows 10 Enterprise LTSC 2021 : Surveillance du système : System Guard a amélioré une fonctionnalité de cette version de Windows appelée SMM Firmware Protection. Il permet un démarrage sécurisé, vous protégeant des attaques de micrologiciel. Sécurité du système : Sécurité Windows : l'historique de protection a été amélioré, il inclut désormais des informations plus détaillées et compréhensibles sur les menaces et les actions disponibles, et inclut désormais les blocages de l'accès aux dossiers surveillés. Les actions de l'outil Windows Defender hors ligne pour l'analyse hors ligne et les recommandations en attente ont également été améliorées. Cryptage et protection des données : BitLocker et Mobile Device Management (MDM) fonctionnent avec Azure Active Directory pour encore plus de sécurité. Cela empêche la divulgation accidentelle des mots de passe. Pare-feu Windows Defender : réduisez la surface d'attaque de votre appareil. Des règles spéciales sont utilisées pour restreindre et autoriser le trafic de données. Vous pouvez également appliquer des communications réseau authentifiées de bout en bout grâce à la sécurité IPsec (Internet Protocol)...
    129,90 €
  • Microsoft Windows Server 2016 Datacenter
    Microsoft Windows Server 2016 Datacenter Windows Server 2016 DataCenter vous aide à mettre en place une structure de réseau stable et vous offre de nombreuses fonctions exclusives qui ne sont disponibles que dans cette édition. Il s'agit notamment des machines virtuelles protégées, des fonctions SDN (Software Defined Networking) et des espaces de stockage Direct et Storage Replica. Les entreprises qui misent de plus en plus sur la virtualisation font le bon choix avec Microsoft Windows Server 2016 DataCenter. Parmi les nouveautés les plus importantes d'Hyper-V figurent les progrès réalisés en matière de clustering de basculement, ce qui augmente la capacité de résistance aux pannes temporaires de stockage et de réseau. Nouveautés de Windows Server 2016 DataCenter Les technologies cloud et les conteneurs Windows garantissent une vitesse et une flexibilité accrues. Clustering de basculement pour augmenter la capacité de charge en cas de pannes temporaires de stockage ou de réseau. Gestion sécurisée du système de serveur grâce aux nouveaux rôles de serveur et à l'exécution minimale dans le Nano Server sans interface utilisateur graphique pour une meilleure performance et des exigences de maintenance réduites. Storage Replica offrent une protection préventive contre les pannes Storage Spaces Direct permet de construire des systèmes de stockage évolutifs et hautement disponibles avec un stockage local. Les machines virtuelles protégées (Shielded Virtual Machines) protègent vos données au sein des machines virtuelles contre les accès non autorisés. Fonctionnalités Software Defined Networking (SDN) pour une gestion et une configuration centralisées des périphériques réseau physiques et virtuels, tels que les routeurs, les commutateurs ou la passerelle. Sécurité avancée avec Windows Server 2016 DataCenter Microsoft Windows Server 2016 DataCenter vous aide à vous protéger contre les menaces actuelles grâce à une approche de sécurité "zero trust" ancrée dans le matériel. Les ressources dans les environnements partagés sont protégées par des machines virtuelles blindées qui permettent d'isoler l'hôte sous-jacent et les machines virtuelles. Le "Host Guardian Service", en tant que nouveau rôle Windows Server, permet d'identifier les hôtes de confiance. En outre, la gestion "Just in Time" et "Just Enough" permettent de définir des règles pour limiter l'accès de l'administrateur. Windows Server 2016 DataCenter offre ainsi une plus-value au niveau du facteur sécurité. Configuration requise : Processeur CPU : minimum : processeur 1,4 GHz 64Bit Espace mémoire : 32 Go minimum Mémoire vive (RAM) : minimum 512 Mo   Inclus dans la livraison par e-mail:   Clé de produit pour 1PC Liens de téléchargement en 32/64 bits
    89,90 €
  • EZVIZ H6c 2K? Cube Caméra de sécurité IP Intérieure 2560 x 1440 pixels Bureau
    Il est temps de mettre à niveau votre caméra de sécurité essentielle pour qu'elle soit plus nette en vision et plus intelligente en action. Cette nouvelle version de la gamme de caméras d'intérieur la plus vendue d'EZVIZ porte la qualité vidéo au niveau impressionnant de 2K⁺ et améliore la fonction de détection avec l'IA intégrée. En tant que simple caméra enfichable, la H6c 2K⁺ peut être votre caméra domestique de confiance - ou en faire votre animal de compagnie ou votre bébé dans n'importe quelle pièce.
    54,27 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.