Mantra.ms a republié ceci
Le prochain ransomware qui va infecter votre entreprise s’appelle-t-il…Microsoft ? On connait la tendance qu’ont les hackers à utiliser des outils légitimes pour propager leur attaques. Par exemple : - Dropbox pour envoyer des phishings 🎣 - TeamViewer pour se connecter & réaliser des actions à distance 🛜 - GoogleSheet pour exfiltrer de la donnée 📤 Et j’en passe. Les outils informatiques font partie de l’arsenal classique des hackers pour passer sous les radars. C’est maintenant au tour de BitLocker et ça va un cran plus loin, comme l’ont découvert des chercheurs de Kaspersky. Pour rappel BitLocker est un utilitaire créé/géré par Microsoft. Il a pour mission de chiffrer les données d’un PC d’un utilisateur dans le cas où, par exemple, cet ordinateur serait perdu ou volé. Et donc éviter que cette donnée ne tombe entre de mauvaises mains. Les hackers de “ShrinkLocker” ont réussi a le détourner. Voilà leur approche : 1️⃣ Pour commencer, ils infectent le PC de l’utilisateur avec leur malware (via du phishing, vulnérabilité, etc.) 2️⃣ Leur malware va ensuite désactiver les protections de base de BitLocker, et définir une clé de chiffrement. 3️⃣ Ils vont ensuite lancer BitLocker, qui va donc faire son travail, c’est à dire chiffrer tous les disques durs des PC infectés. 4️⃣ Et au redémarrage de la machine, un joli écran bleu vous attend donc : “*There are no more recovery options, please contact your administrator*” 🟦 Car l’attaquant a préalablement supprimé toutes les options de rétablissement (qui normalement permettent de revenir en arrière)… 5️⃣ c’est donc cette fois-ci impossible de rétablir le fonctionnement du PC. Et de retrouver ses données. Sauf bien sûr avec l’aide des hackers A diffuser ! PS : il n’y pas de recette miracle pour détecter cette attaque mais voici quelques recommandations, en commentaires