ShrinkLocker: Un nuevo ransomware que convierte tu disco duro en un pisapapeles
Un nuevo ransomware llamado ShrinkLocker ha sido detectado por Kaspersky en Méjico, Indonesia y Jordania – de momento – afectando de momento tan sólo a las empresas, y que a diferencia de otros ataques de este tipo de malware utilizan Bitlocker, la función que encripta los discos duros, en tu contra volviendo las unidades de almacenamiento completamente inaccesibles.
Un ataque sigiloso y permanente
ShrinkLocker emplea VBScript, un lenguaje de programación antiguo de Windows que quedará obsoleto a partir de Windows 11 24H2, el malware identifica la versión del Sistema Operativo y ejecuta Bitlocker con cualquier sistema operativo posterior a Windows Vista.
Hasta aqui no sería nada completamente novedoso, pero Shrinlocker va más allá: reduce el tamaño de todas las particiones del disco duro 100MB utilizando este espacio que ha liberado para crear una nueva partición de arranque – de ahí proviene su nombre «Shrink» / redudir Locker, además de eliminar todas las protecciones utilizadas para recuperar la clave de cifrado, lo que hace imposible acceder a los archivos.
Además el script, genera también una clave de cifrado aleatoria de 64 caracteres, enviandola al equipo atacante, borrando indicios de la actividad en el PC de la víctima y apagando éste, forzando así que al reiniciar esta partición de arranque se active y encripte todas las unidades del disco duro, dejando el equipo y datos inutilizables.
Un ataque difícil de rastrear
Los expertos de Kaspersky en una entrada en su blog analizaron este ataque que tachan de muy sofisticado y que sobretodo no deja indicios del atacante.
Cómo protegerte de ShrinkLocker
Las medidas de seguridad recomendadas son las habituales en cualquier entorno corporativo: realizar copias de seguridad frecuentemente, restringir los permisos de acceso para que no se pueda modificar la configuración de Bitlocker o el registro de Windows y contar por supuesto con un potente antivirus.