ShrinkLocker: Un nuevo ransomware que convierte tu disco duro en un pisapapeles
![Shrinlocker](https://www.razorman.net/wp-content/uploads/2024/05/Captura-de-pantalla-2024-05-25-162718-677x470.png)
Un nuevo ransomware llamado ShrinkLocker ha sido detectado por Kaspersky en Méjico, Indonesia y Jordania – de momento – afectando de momento tan sólo a las empresas, y que a diferencia de otros ataques de este tipo de malware utilizan Bitlocker, la función que encripta los discos duros, en tu contra volviendo las unidades de almacenamiento completamente inaccesibles.
![shrinlocker shrinklocker](https://www.razorman.net/wp-content/uploads/2024/05/image-228.png)
Un ataque sigiloso y permanente
ShrinkLocker emplea VBScript, un lenguaje de programación antiguo de Windows que quedará obsoleto a partir de Windows 11 24H2, el malware identifica la versión del Sistema Operativo y ejecuta Bitlocker con cualquier sistema operativo posterior a Windows Vista.
Hasta aqui no sería nada completamente novedoso, pero Shrinlocker va más allá: reduce el tamaño de todas las particiones del disco duro 100MB utilizando este espacio que ha liberado para crear una nueva partición de arranque – de ahí proviene su nombre “Shrink” / redudir Locker, además de eliminar todas las protecciones utilizadas para recuperar la clave de cifrado, lo que hace imposible acceder a los archivos.
Además el script, genera también una clave de cifrado aleatoria de 64 caracteres, enviandola al equipo atacante, borrando indicios de la actividad en el PC de la víctima y apagando éste, forzando así que al reiniciar esta partición de arranque se active y encripte todas las unidades del disco duro, dejando el equipo y datos inutilizables.
Un ataque difícil de rastrear
Los expertos de Kaspersky en una entrada en su blog analizaron este ataque que tachan de muy sofisticado y que sobretodo no deja indicios del atacante.
Cómo protegerte de ShrinkLocker
Las medidas de seguridad recomendadas son las habituales en cualquier entorno corporativo: realizar copias de seguridad frecuentemente, restringir los permisos de acceso para que no se pueda modificar la configuración de Bitlocker o el registro de Windows y contar por supuesto con un potente antivirus.