Allarme sicurezza: nuovo ransomware sfrutta BitLocker per criptare i dati, come proteggersi

Un nuovo e insidioso ransomware chiamato ShrinkLocker è stato recentemente individuato dagli esperti di sicurezza di Kaspersky. Questo malware sfrutta una funzionalità integrata in Windows, BitLocker, per criptare i dati delle vittime, rendendoli inaccessibili.

ShrinkLocker è già stato utilizzato per colpire sistemi in paesi come Messico, Indonesia e Giordania. La sua particolarità risiede nel modo innovativo in cui manipola lo spazio su disco e nella modalità di generazione della chiave di cifratura.

Il funzionamento di ShrinkLocker

ShrinkLocker riduce drasticamente le partizioni non di avvio a soli 100 MB, liberando spazio necessario per creare nuove partizioni primarie. Successivamente, disabilita e cancella le protezioni predefinite di BitLocker, impedendo così agli utenti di recuperare le chiavi di crittografia originarie. Una volta fatto ciò, il ransomware cripta i dati presenti sulle unità fisse locali, evitando accuratamente le unità di rete.

Per garantire la massima sicurezza, ShrinkLocker genera una password complessa di 64 caratteri, composta da numeri, lettere e simboli. Al riavvio del sistema infetto, gli utenti si trovano di fronte a una schermata di BitLocker che richiede l’inserimento della chiave per il recupero dei dati.

Misure di protezione contro ShrinkLocker:

Kaspersky consiglia di adottare una serie di misure preventive per proteggersi da questa minaccia:

1. Utilizzare soluzioni di protezione per endpoint: è fondamentale installare e configurare correttamente software antivirus e anti-malware per rilevare e bloccare il ransomware prima che possa causare danni.
2. Implementare servizi di rilevamento e risposta gestiti (MDR): adottare servizi di Managed Detection and Response permette di monitorare e contrastare le minacce in tempo reale, riducendo il rischio di infezioni gravi.
3. Proteggere BitLocker: configurare una password robusta per BitLocker e conservare le chiavi di recupero in un luogo sicuro è essenziale per prevenire accessi non autorizzati.
4. Limitare i privilegi degli utenti: ridurre i privilegi degli utenti può impedire manipolazioni non autorizzate del sistema, limitando le possibilità di attacco.
5. Effettuare backup regolari: creare copie di backup regolari dei dati e conservarle offline in un luogo sicuro è una delle misure più efficaci per garantire il recupero dei dati in caso di infezione.
6. Monitorare il traffico di rete: in caso di infezione, è importante monitorare il traffico di rete per identificare e bloccare eventuali richieste sospette che potrebbero indicare attività dannose.

Seguendo le misure preventive suggerite, è possibile ridurre il rischio di infezione e proteggere i propri dati. È altresì importante rimanere aggiornati sulle ultime minacce informatiche e mantenere il software di sicurezza sempre aggiornato.