Kaspersky ha rilevato attacchi di ShrinkLocker
Kaspersky ha rilevato di recente una nuova serie di attacchi ransomware che sfruttano BitLocker di Microsoft per crittografare i file aziendali. Gli Hacker usano il ransomware denominato “ShrinkLocker” e le sue varianti.
Questo ransomware non si limita solo a crittografare i file, ma disabilita anche le funzionalità di ripristino di Windows, rendendo estremamente difficile il recupero dei dati senza pagare il riscatto richiesto.
Come si comporta ShrinkLocker
Gli attacchi hanno luogo attraverso uno script dannoso dotato di una nuova funzionalità che rileva specifiche versioni di Windows e attiva BitLocker in base alla versione individuata. Questo livello di personalizzazione e adattamento del ransomware evidenzia l’abilità tecnica e la conoscenza approfondita degli autori sulle infrastrutture dei sistemi operativi.
Le vittime di ShrinkLocker
In diverse regioni del mondo, inclusi Messico, Indonesia e Giordania stanno osservando gli attacchi di ShrinkLocker. Le vittime sono state selezionate con cura, coinvolgendo aziende del settore dell’acciaio, della produzione di vaccini e persino un ente governativo. La scelta di questi obiettivi non è casuale; si tratta di settori critici che possono essere fortemente danneggiati da un’interruzione prolungata delle operazioni, rendendoli più propensi a pagare il riscatto per recuperare i propri dati.
BitLocker protegge i dati, ma in questo contesto viene utilizzato contro le aziende stesse, bloccando l’accesso ai loro file cruciali.
Questo tipo di attacco sottolinea la necessità di implementare misure di sicurezza avanzate e di rimanere costantemente aggiornati sulle minacce emergenti.
Le aziende devono essere proattive nel proteggere le proprie infrastrutture IT. Solo se adotteranno soluzioni di sicurezza robuste ed effettueranno backup regolari, educando i dipendenti sulle pratiche di sicurezza informatica potranno mitigare i rischi associati a queste minacce sempre più sofisticate. Per saperne di più ➡️