Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?
Windows

Windows : Cette fonction de sécurité de Microsoft détournée par un ransomware met-elle votre ordinateur en danger ?

Par Jean-Luc Pircard , le mai 29, 2024 — microsoft, ordinateur, Ransomware, sécurité, windows - 4 minutes de lecture
Notez-moi

En tant qu’administrateur système Windows et Linux, je suis constamment attentif aux nouvelles menaces qui pèsent sur la sécurité des systèmes d’exploitation. Récemment, une fonction de sécurité de Microsoft a été détournée par un ransomware, soulevant des inquiétudes quant à la vulnérabilité de nos ordinateurs. Mais qu’en est-il vraiment ? Est-ce que cette fonctionnalité peut réellement mettre en danger nos machines ? Votre sécurité est ma priorité, c’est pourquoi nous allons explorer ensemble cette question cruciale.

Article écrit par Jean Luc, 42 ans, Administrateur système Windows et Linux.

Qu’est-ce que le ransomware ShrinkLocker ?

Les experts en cybersécurité de Kaspersky ont récemment découvert un nouveau ransomware nommé ShrinkLocker. Ce malware cible les ordinateurs sous Windows en détournant la fonctionnalité BitLocker. Introduit avec Windows Vista en 2007, BitLocker est un module de chiffrement intégré par Microsoft permettant de protéger les données des utilisateurs en chiffrant le disque dur entier.

Comment ShrinkLocker exploite BitLocker ?

Computer screen displaying message from ShrinkLocker ransomware demanding payment.

L’une des tactiques favorites des cybercriminels est d’utiliser les fonctions intégrées d’un système d’exploitation pour échapper à la détection. ShrinkLocker n’échappe pas à cette règle. Une fois qu’il infecte un ordinateur, le malware commence par identifier la version de Windows installée. Si l’ordinateur tourne sous une version antérieure à Windows Vista, le ransomware ne chiffrera pas les données et se supprimera automatiquement.

Pour les versions compatibles, ShrinkLocker utilise l’utilitaire Gestion des disques de Windows. Il réduit les parties du disque dur qui ne contiennent pas le système d’exploitation, libérant ainsi de l’espace pour réinstaller les fichiers de démarrage. Cette manipulation complique la récupération des données pour l’utilisateur. Ensuite, le ransomware exploite BitLocker pour chiffrer les données stockées, désactive les protections intégrées, et génère une nouvelle clé de cryptage de 64 caractères.

Conséquences pour les utilisateurs

Une fois le processus de chiffrement terminé, ShrinkLocker force le système à s’arrêter. Les protecteurs par défaut, tels que les mots de passe, les clés de récupération, et les dispositifs de démarrage sécurisé, ne peuvent plus être utilisés pour récupérer les données chiffrées. La possibilité de récupérer l’accès aux fichiers via BitLocker est ainsi presque nulle.

Les cybercriminels laissent ensuite une adresse mail de contact sur les nouvelles partitions de démarrage. Les victimes sont invitées à contacter cette adresse afin de négocier la clé de déchiffrement nécessaire pour récupérer l’accès à leurs données.

L’évolution des tactiques des cybercriminels

Hackers using BitLocker to launch malicious attacks in Iran.

ShrinkLocker n’est qu’un exemple parmi d’autres du détournement de fonctions de Windows à des fins malveillantes. Fin 2022, Microsoft avait déjà découvert que des pirates iraniens utilisaient BitLocker pour lancer des attaques similaires. D’autres fonctionnalités de Windows ont également été exploitées par des hackers, comme Quick Assist pour déployer des ransomwares, ou encore les gestionnaires de protocole URI « search-ms: » et le protocole d’application « search: » pour voler des données d’identification.

Mesures de précaution à prendre

Pour se protéger contre de telles menaces, voici quelques recommandations :

  • Maintenir votre système d’exploitation à jour pour bénéficier des derniers correctifs de sécurité.
  • Utiliser des solutions antivirus et antimalware fiables et les garder à jour.
  • Réserver l’utilisation de BitLocker pour les utilisateurs avancés et bien informés.
  • Effectuer régulièrement des sauvegardes de vos données importantes sur un support externe non connecté.
  • Être vigilant face aux e-mails suspects et éviter de cliquer sur les liens ou d’ouvrir les pièces jointes en provenance de sources inconnues.

En appliquant ces mesures, vous réduirez considérablement les risques d’être victime d’une attaque par ransomware comme ShrinkLocker.

Pour suivre l’actualité et les dernières découvertes en matière de cybersécurité, suivez-nous sur Google Actualités et WhatsApp.

Source : Kaspersky

Source: www.01net.com

  • Microsoft Surface Laptop 5 i7-1265U Ordinateur portable 34,3 cm (13.5 ) Écran tactile Intel® Core? i7 16 Go LPDDR5x-SDRAM 512 Go SSD Wi-Fi 6 (802.11ax) Windows 11 Pro Noir - Neuf
    Vitesse, style et performances\nFaites la différence avec des performances hors du commun, une mobilité sans compromis sur l'élégance et une sécurité intégrée.\n\nLe multitâche sans effort\nMultitâche rapide grâce à des processeurs Intel® Core? de 12e génération conçus sur la plateforme Intel® Evo?.\n\nAutonomie de batterie conçue pour la vie réelle\nAvec jusqu'à 17 heures d'autonomie, le Surface Laptop 5 améliore votre productivité, partout où votre travail vous mène.\n\nTravaillez où vous voulez\nReprenez rapidement le travail avec Instant On et la connexion sans mot de passe Windows Hello.\n\nInteragissez naturellement\nFaites-en plus avec l'écran tactile haute définition PixelSense?. Compatible avec le stylet numérique pour les annotations.\n\nAvec Surface Laptop 5 pour les entreprises à vos côtés, obtenez des résultats : performances ultrarapides, format portable et élégant, caméra améliorée pour des appels vidéo captivants et sécurité intégrée.\n\nL'avantage Surface pour les entreprises\nLorsque vous achetez un appareil Surface pour les entreprises, vous bénéficiez de fonctionnalités supplémentaires adaptées spécifiquement aux besoins des professionnels.\n\nDes performances ultimes pour un travail exigeant \nL'utilisation multitâche sans latence est possible, grâce à la puissance de traitement avancée et à l'autonomie de batterie longue durée qui vous permet de travailler toute une journée.\n\nDéployez, gérez et restez en sécurité partout\nÉconomisez du temps et de l'argent grâce à un déploiement simplifié, à une gestion moderne des appareils et à une sécurité intégrée, basée sur le cloud.
  • Microsoft Surface Laptop 5 i5-1245U Ordinateur portable 34,3 cm (13.5 ) Écran tactile Intel® Core? i5 8 Go LPDDR5x-SDRAM 256 Go SSD Wi-Fi 6 (802.11ax) Windows 11 Pro Noir - Neuf
    Vitesse, style et performances\nFaites la différence avec des performances hors du commun, une mobilité sans compromis sur l'élégance et une sécurité intégrée.\n\nLe multitâche sans effort\nMultitâche rapide grâce à des processeurs Intel® Core? de 12e génération conçus sur la plateforme Intel® Evo?.\n\nAutonomie de batterie conçue pour la vie réelle\nAvec jusqu'à 17 heures d'autonomie, le Surface Laptop 5 améliore votre productivité, partout où votre travail vous mène.\n\nTravaillez où vous voulez\nReprenez rapidement le travail avec Instant On et la connexion sans mot de passe Windows Hello.\n\nInteragissez naturellement\nFaites-en plus avec l'écran tactile haute définition PixelSense?. Compatible avec le stylet numérique pour les annotations.\n\nAvec Surface Laptop 5 pour les entreprises à vos côtés, obtenez des résultats : performances ultrarapides, format portable et élégant, caméra améliorée pour des appels vidéo captivants et sécurité intégrée.\n\nL'avantage Surface pour les entreprises\nLorsque vous achetez un appareil Surface pour les entreprises, vous bénéficiez de fonctionnalités supplémentaires adaptées spécifiquement aux besoins des professionnels.\n\nDes performances ultimes pour un travail exigeant \nL'utilisation multitâche sans latence est possible, grâce à la puissance de traitement avancée et à l'autonomie de batterie longue durée qui vous permet de travailler toute une journée.\n\nDéployez, gérez et restez en sécurité partout\nÉconomisez du temps et de l'argent grâce à un déploiement simplifié, à une gestion moderne des appareils et à une sécurité intégrée, basée sur le cloud.
  • Microsoft Surface Laptop 5 i7-1265U Ordinateur portable 38,1 cm (15 ) Écran tactile Intel® Core? i7 16 Go LPDDR5x-SDRAM 256 Go SSD Wi-Fi 6 (802.11ax) Windows 11 Pro Noir - Neuf
    Vitesse, style et performances\nFaites la différence avec des performances hors du commun, une mobilité sans compromis sur l'élégance et une sécurité intégrée.\n\nLe multitâche sans effort\nMultitâche rapide grâce à des processeurs Intel® Core? de 12e génération conçus sur la plateforme Intel® Evo?.\n\nAutonomie de batterie conçue pour la vie réelle\nAvec jusqu'à 17 heures d'autonomie, le Surface Laptop 5 améliore votre productivité, partout où votre travail vous mène.\n\nTravaillez où vous voulez\nReprenez rapidement le travail avec Instant On et la connexion sans mot de passe Windows Hello.\n\nInteragissez naturellement\nFaites-en plus avec l'écran tactile haute définition PixelSense?. Compatible avec le stylet numérique pour les annotations.\n\nAvec Surface Laptop 5 pour les entreprises à vos côtés, obtenez des résultats : performances ultrarapides, format portable et élégant, caméra améliorée pour des appels vidéo captivants et sécurité intégrée.\n\nL'avantage Surface pour les entreprises\nLorsque vous achetez un appareil Surface pour les entreprises, vous bénéficiez de fonctionnalités supplémentaires adaptées spécifiquement aux besoins des professionnels.\n\nDes performances ultimes pour un travail exigeant \nL'utilisation multitâche sans latence est possible, grâce à la puissance de traitement avancée et à l'autonomie de batterie longue durée qui vous permet de travailler toute une journée.\n\nDéployez, gérez et restez en sécurité partout\nÉconomisez du temps et de l'argent grâce à un déploiement simplifié, à une gestion moderne des appareils et à une sécurité intégrée, basée sur le cloud.
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.