Bitdefender anunció recientemente una herramienta de descifrado ShrinkLocker. Se trata de una cepa de ransomware inusual descubierta en mayo de 2024.
Este ransomware adopta un enfoque de cifrado sorprendentemente simple y efectivo, aprovechando VBScript y la funcionalidad BitLocker integrada de Windows.
ShrinkLocker funciona modificando la configuración de BitLocker para cifrar las unidades del sistema. Primero verifique si BitLocker está habilitado e instálelo si no.
Luego, el ransomware vuelve a cifrar el sistema utilizando una contraseña generada aleatoriamente que se carga en el servidor del atacante. Se le pedirá a la víctima que ingrese esta contraseña para desbloquear la unidad cifrada y el correo electrónico de contacto del atacante se mostrará en la pantalla de BitLocker.
Los analistas de seguridad de Bitdefender señalaron la capacidad de ShrinkLocker para cifrar rápidamente múltiples sistemas en una red como una de sus características más sofisticadas.
Esto permite que un dominio completo se vea comprometido en sólo 10 minutos por dispositivo. Esta eficiencia es particularmente atractiva para atacantes individuales que pueden no ser parte de un ecosistema más grande de ransomware como servicio (RaaS).
Guía gratuita definitiva de supervisión continua de la seguridad: descárguela aquí (PDF)
cadena de ataque
Curiosamente, la investigación de Bitdefender reveló que el código detrás de ShrinkLocker tiene más de una década y probablemente fue escrito originalmente con propósitos benignos.
Esta “cápsula del tiempo digital” ha sido reutilizada con fines maliciosos, lo que pone de relieve la naturaleza cambiante de las amenazas cibernéticas. En respuesta a esta amenaza, Bitdefender ha desarrollado y lanzado una herramienta de descifrado.
Cadena de ataque (Fuente – Bitdefender)
Esta herramienta aprovecha ciertas oportunidades para recuperar datos inmediatamente después de quitar el protector de un disco cifrado con BitLocker. Esta herramienta de descifrado ahora está disponible públicamente y se suma a la colección de 32 herramientas de descifrado publicadas anteriormente por Bitdefender.
Para utilizar la herramienta de descifrado, las víctimas deben descargarla del sitio web de Bitdefender, ingresar al modo de recuperación de BitLocker y ejecutar la herramienta desde el símbolo del sistema. Este proceso puede tardar algún tiempo dependiendo del hardware de su sistema y de la complejidad del cifrado.
Si bien las herramientas de descifrado son esenciales para la recuperación, Bitdefender enfatiza que son de naturaleza reactiva y no previenen futuros ataques. La compañía recomienda encarecidamente revisar orientación adicional, incluidos consejos específicos sobre cómo configurar BitLocker para minimizar el riesgo de un ataque exitoso.
Este acontecimiento pone de relieve el actual juego del gato y el ratón entre los ciberdelincuentes y los expertos en seguridad. A medida que evolucionan las tácticas de ransomware, la comunidad de ciberseguridad continúa innovando y brindando herramientas y estrategias para combatir estas amenazas y proteger los datos de los usuarios.
Análisis GRATUITO ILIMITADO de phishing y malware con ANY.RUN: prueba gratuita de 14 días.
