Un nuevo ransomware llamado ShrinkLocker ha sido descubierto por la empresa de seguridad informática Kaspersky Lab. Este malware utiliza una técnica innovadora para cifrar los archivos de las víctimas y eliminar las opciones de recuperación, lo que obliga a los usuarios a formatear sus ordenadores para recuperar el acceso a sus datos.
A diferencia de la mayoría de los ransomware tradicionales, que buscan extorsionar a las víctimas con la amenaza de publicar o eliminar sus datos si no se paga un rescate, ShrinkLocker no solicita ningún pago. Su objetivo principal es causar el mayor daño posible a las víctimas, destruyendo sus archivos y dejándolas sin acceso a su información.
¿Cómo funciona ShrinkLocker?
ShrinkLocker aprovecha el software de cifrado de discos BitLocker de Microsoft para cifrar los archivos de las víctimas. Sin embargo, lo hace de una manera que elimina las opciones de recuperación de BitLocker, lo que hace imposible descifrar los archivos sin formatear el ordenador.
Para llevar a cabo su ataque, ShrinkLocker utiliza un script malicioso que detecta la versión del sistema operativo Windows de la víctima y activa BitLocker en consecuencia. El script también crea una nueva partición de arranque en el ordenador y elimina los protectores de la clave de cifrado de BitLocker.
Una vez que los archivos de la víctima han sido cifrados y las opciones de recuperación han sido eliminadas, ShrinkLocker envía una copia de la clave de cifrado a los atacantes. Los atacantes borran entonces los registros y otros archivos que podrían ayudar a investigar el ataque y apagan el ordenador de la víctima.
¿A quién afecta ShrinkLocker?
Los primeros ataques de ShrinkLocker se han dirigido a empresas de fabricación de acero y vacunas, así como a una entidad gubernamental. Kaspersky Lab ha informado de que los ataques han ocurrido en México, Indonesia y Jordania.
¿Cómo protegerse contra ShrinkLocker?
Kaspersky Lab recomienda las siguientes medidas para protegerse contra ShrinkLocker:
- Mantener su sistema operativo actualizado con las últimas revisiones de seguridad.
- Utilizar software de seguridad de confianza para un entorno profesional.
- Evitar el uso de software pirata.
- Limitar los privilegios de los usuarios.
- Activar el registro y la supervisión del tráfico de red.
- Realizar copias de seguridad de forma regular.
En palabras de Cristian Souza, especialista en respuesta a incidentes de Kaspersky Global Emergency Response Team: «Lo que es particularmente preocupante en este caso es que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, ha sido reutilizado por los adversarios con fines maliciosos». «Es una cruel ironía que una medida de seguridad se haya convertido en un arma de esta manera. Para las empresas que utilizan BitLocker, es crucial garantizar contraseñas seguras y un almacenamiento seguro de las claves de recuperación. Las copias de seguridad periódicas, sin conexión y comprobadas, también son salvaguardas esenciales».
ShrinkLocker es un nuevo y peligroso ransomware que puede causar daños importantes a las empresas y organizaciones. Es importante tomar medidas para protegerse contra este malware, siguiendo las recomendaciones de Kaspersky Lab.
Gracias