A empresa de segurança Bitdefender anunciou um descriptografador para o ransomware ShrinkLocker, um tipo de malware que tem preocupado especialistas pela quantidade crescente de ataques. Além do lançamento do descriptografador, a Bitdefender divulgou um estudo detalhando o funcionamento desse ransomware, que explora o BitLocker, uma ferramenta legítima de criptografia do Windows, para bloquear arquivos e desativar mecanismos de recuperação do sistema.
Leia também
Microsoft corrige falha crítica no Windows
Hackers chineses refazem botnet de espionagem
O desenvolvimento do descriptografador começou após uma investigação sobre um ataque sofrido por uma organização médica no Oriente Médio. Nesse ataque, os criminosos comprometeram um dispositivo sem gestão e conseguiram acessar a rede da organização, onde implantaram o ShrinkLocker. A primeira detecção do malware ocorreu na primavera de 2024, com casos identificados pela Kaspersky Lab em países como México, Indonésia e Jordânia, afetando setores como siderurgia, farmacêutico e governo.
ShrinkLocker verifica a presença do BitLocker no dispositivo-alvo e, se não encontrar, instala-o para criptografar o sistema com uma senha aleatória enviada ao servidor dos invasores. Ao reiniciar, o usuário é solicitado a inserir a senha para desbloquear o disco, e um e-mail dos atacantes é exibido para negociar o pagamento do resgate. O malware é capaz de criptografar dispositivos em cerca de 10 minutos, tornando-o acessível até para hackers menos experientes.
A Bitdefender sugere que empresas configurem o BitLocker para armazenar todas as chaves no Active Directory, o que pode dificultar o acesso dos invasores à chave de criptografia e, assim, prevenir esse tipo de ataque. O ShrinkLocker está sendo direcionado a sistemas operacionais antigos, como Windows 7 e 8, e versões de servidor mais antigas, explorando brechas de segurança comuns em plataformas desatualizadas.