Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
AccueilWindowsWindows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
Windows

Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?

Par Jean-Luc Pircard , le mai 29, 2024 — microsoft, ordinateur, Ransomware, sécurité, windows - 4 minutes de lecture
Notez-moi

En tant qu’administrateur système Windows et Linux, je suis constamment attentif aux nouvelles menaces qui pèsent sur la sécurité des systèmes d’exploitation. Récemment, une fonction de sécurité de Microsoft a été détournée par un ransomware, soulevant des inquiétudes quant à la vulnérabilité de nos ordinateurs. Mais qu’en est-il vraiment ? Est-ce que cette fonctionnalité peut réellement mettre en danger nos machines ? Votre sécurité est ma priorité, c’est pourquoi nous allons explorer ensemble cette question cruciale.

Article écrit par Jean Luc, 42 ans, Administrateur système Windows et Linux.

Qu’est-ce que le ransomware ShrinkLocker ?

Les experts en cybersécurité de Kaspersky ont récemment découvert un nouveau ransomware nommé ShrinkLocker. Ce malware cible les ordinateurs sous Windows en détournant la fonctionnalité BitLocker. Introduit avec Windows Vista en 2007, BitLocker est un module de chiffrement intégré par Microsoft permettant de protéger les données des utilisateurs en chiffrant le disque dur entier.

Comment ShrinkLocker exploite BitLocker ?

Computer screen displaying message from ShrinkLocker ransomware demanding payment.

L’une des tactiques favorites des cybercriminels est d’utiliser les fonctions intégrées d’un système d’exploitation pour échapper à la détection. ShrinkLocker n’échappe pas à cette règle. Une fois qu’il infecte un ordinateur, le malware commence par identifier la version de Windows installée. Si l’ordinateur tourne sous une version antérieure à Windows Vista, le ransomware ne chiffrera pas les données et se supprimera automatiquement.

Pour les versions compatibles, ShrinkLocker utilise l’utilitaire Gestion des disques de Windows. Il réduit les parties du disque dur qui ne contiennent pas le système d’exploitation, libérant ainsi de l’espace pour réinstaller les fichiers de démarrage. Cette manipulation complique la récupération des données pour l’utilisateur. Ensuite, le ransomware exploite BitLocker pour chiffrer les données stockées, désactive les protections intégrées, et génère une nouvelle clé de cryptage de 64 caractères.

Conséquences pour les utilisateurs

Une fois le processus de chiffrement terminé, ShrinkLocker force le système à s’arrêter. Les protecteurs par défaut, tels que les mots de passe, les clés de récupération, et les dispositifs de démarrage sécurisé, ne peuvent plus être utilisés pour récupérer les données chiffrées. La possibilité de récupérer l’accès aux fichiers via BitLocker est ainsi presque nulle.

Les cybercriminels laissent ensuite une adresse mail de contact sur les nouvelles partitions de démarrage. Les victimes sont invitées à contacter cette adresse afin de négocier la clé de déchiffrement nécessaire pour récupérer l’accès à leurs données.

L’évolution des tactiques des cybercriminels

Hackers using BitLocker to launch malicious attacks in Iran.

ShrinkLocker n’est qu’un exemple parmi d’autres du détournement de fonctions de Windows à des fins malveillantes. Fin 2022, Microsoft avait déjà découvert que des pirates iraniens utilisaient BitLocker pour lancer des attaques similaires. D’autres fonctionnalités de Windows ont également été exploitées par des hackers, comme Quick Assist pour déployer des ransomwares, ou encore les gestionnaires de protocole URI « search-ms: » et le protocole d’application « search: » pour voler des données d’identification.

Mesures de précaution à prendre

Pour se protéger contre de telles menaces, voici quelques recommandations :

  • Maintenir votre système d’exploitation à jour pour bénéficier des derniers correctifs de sécurité.
  • Utiliser des solutions antivirus et antimalware fiables et les garder à jour.
  • Réserver l’utilisation de BitLocker pour les utilisateurs avancés et bien informés.
  • Effectuer régulièrement des sauvegardes de vos données importantes sur un support externe non connecté.
  • Être vigilant face aux e-mails suspects et éviter de cliquer sur les liens ou d’ouvrir les pièces jointes en provenance de sources inconnues.

En appliquant ces mesures, vous réduirez considérablement les risques d’être victime d’une attaque par ransomware comme ShrinkLocker.

Pour suivre l’actualité et les dernières découvertes en matière de cybersécurité, suivez-nous sur Google Actualités et WhatsApp.

Source : Kaspersky

Source: www.01net.com

  • Microsoft Windows 10 Enterprise - Informatique Réseau > Ordinateur et tablette > Accessoires pour PC et tablettes
    la solution d'exploitation haut de gamme conçue pour les entreprises Sécurité de pointe avec Windows Defender SmartScreen et plus. Gestion centralisée des appareils avec Microsoft Intune. Virtualisation intégrée grâce à Hyper-V. Productivité améliorée avec Cortana et Windows Ink. Support à long terme pour une stabilité maximale.
    99,54 €
  • Noreve Housse cuir Microsoft Surface Pro 8 Ambition Indigo
    Cette coque personnalisable conçue à la main dans l’atelier de Noreve s’avère la meilleure alternative pour protéger votre tablette. Elle a été fabriquée avec un cuir de premier choix. Elle a ainsi une qualité de fabrication artisanale irréprochable. En effet, la marque a su combiner la haute couture et le high-tech pour créer cet accessoire hors pair. Cette housse chic met votre Microsoft Surface Pro 8 à l’abri de la poussière, des chocs, de l’humidité et des éraflures. Munie d’une fermeture magnétique, elle s’avère efficace pour protéger l’appareil. Concernant le design, cette coque luxueuse est fine et peu encombrante. De plus, son poids est léger. Pour garantir une protection optimale, la marque emblématique tropézienne a adapté le design à la forme de la tablette. Cet accessoire haut de gamme possède de nombreuses découpes pour faciliter l’utilisation de votre Microsoft Surface Pro 8 à l’abri. Il est par exemple muni d’une découpe pour les écouteurs, une autre pour la synchronisation et la recharge, etc. Vous n’avez donc pas besoin de le retirer pour pouvoir utiliser convenablement la caméra, le flash, etc. Le logo de la marque est gravé sur le revêtement intérieur de cette housse sur mesure.
    215,00 €
  • Noreve Housse cuir Microsoft Surface Pro 8 Perpétuelle Rouge
    Cette coque personnalisable conçue à la main dans l’atelier de Noreve s’avère la meilleure alternative pour protéger votre tablette. Elle a été fabriquée avec un cuir de premier choix. Elle a ainsi une qualité de fabrication artisanale irréprochable. En effet, la marque a su combiner la haute couture et le high-tech pour créer cet accessoire hors pair. Cette housse chic met votre Microsoft Surface Pro 8 à l’abri de la poussière, des chocs, de l’humidité et des éraflures. Munie d’une fermeture magnétique, elle s’avère efficace pour protéger l’appareil. Concernant le design, cette coque luxueuse est fine et peu encombrante. De plus, son poids est léger. Pour garantir une protection optimale, la marque emblématique tropézienne a adapté le design à la forme de la tablette. Cet accessoire haut de gamme possède de nombreuses découpes pour faciliter l’utilisation de votre Microsoft Surface Pro 8 à l’abri. Il est par exemple muni d’une découpe pour les écouteurs, une autre pour la synchronisation et la recharge, etc. Vous n’avez donc pas besoin de le retirer pour pouvoir utiliser convenablement la caméra, le flash, etc. Le logo de la marque est gravé sur le revêtement intérieur de cette housse sur mesure.
    210,00 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.