Repéré par la firme de cybersécurité Kaspersky, un nouveau ransomware menace les utilisateurs de Windows 10 et Windows 11 en rendant leurs fichiers inaccessibles de manière particulièrement sournoise.
Un Ransomware Retors Détecté sur Windows 10 et 11
Les hackers innovent constamment pour contourner les systèmes de sécurité sophistiqués de nos ordinateurs. Malheureusement, les malwares indétectables par les antivirus sont monnaie courante. Les ransomwares, ou rançongiciels, en particulier, cherchent à extorquer de l’argent en verrouillant l’accès à vos fichiers jusqu’à ce que vous payiez une rançon.
Kaspersky a identifié un nouveau ransomware particulièrement vicieux. Une fois infiltré sur un PC Windows 10 ou Windows 11, par des moyens habituels tels que le téléchargement d’un programme infecté ou l’ouverture d’une pièce jointe piégée, ce ransomware utilise un outil de sécurité intégré de manière détournée : BitLocker. Ce logiciel, destiné à protéger les disques durs avec une clé de chiffrement, est transformé en arme contre l’utilisateur.
ShrinkLocker : Le Ransomware qui Utilise les Outils de Windows Contre Vous
Ce ransomware, nommé ShrinkLocker (du verbe anglais « shrink » signifiant rétrécir), exploite le programme de Gestion des disques pour réduire toutes les partitions des disques durs, à l’exception de celle contenant Windows. L’espace ainsi libéré est utilisé pour installer les fichiers de démarrage du système, permettant au malware de prendre le contrôle.
ShrinkLocker désactive et supprime d’abord les protections de BitLocker avant d’installer ses propres mesures de sécurité. Ensuite, il génère une clé de cryptage pour chiffrer les fichiers de l’utilisateur. Enfin, il renomme les partitions affectées avec une adresse email de contact pour négocier la rançon et force le PC à s’éteindre.
Comment se Protéger et Réagir en Cas d’Infection
Kaspersky note qu’une fois ShrinkLocker installé, récupérer vos fichiers sans la clé de décryptage vendue par les pirates est pratiquement impossible. Toutefois, il est fortement déconseillé de payer la rançon, car rien ne garantit que les hackers fourniront la clé après le paiement.
Pour minimiser les risques :
- Soyez vigilant avec les pièces jointes et les programmes téléchargés.
- Utilisez des solutions de cybersécurité robustes.
- Faites régulièrement des sauvegardes de vos fichiers importants sur des supports externes ou dans le cloud.
La cybersécurité est une course constante entre les innovations des hackers et les solutions de défense. En restant informé et en prenant des précautions, vous pouvez mieux protéger vos données et votre système.
