Bitdefender Contro il Ransomware: Scopri il Nuovo Strumento Salvadati contro ShrinkLocker

Bitdefender Contro il Ransomware: Scopri il Nuovo Strumento Salvadati contro ShrinkLocker

Combattere il Ransomware: Il Nuovo Strumento di Bitdefender

Nel crescente panorama delle minacce informatiche, il ransomware ShrinkLocker si è rivelato un avversario temibile, sfruttando le vulnerabilità dei sistemi operativi Windows. Nel tentativo di contrastare questa minaccia, Bitdefender ha sviluppato un nuovo strumento in grado di decrittografare i file bloccati da quest’ultimo, offrendo una speranza di recupero per le vittime di questi attacchi.

ShrinkLocker, scoperto nella primavera del 2024, operava attraverso uno script in VBScript che si adattava alla versione di Windows presente sul dispositivo infettato per attivare la funzionalità BitLocker e procedere con la crittografia dei files. Curiosamente, secondo quanto riportato dai laboratori di Kaspersogo, benché il codice utilizzato dal malware fosse obsoleto e presentasse imprecisioni di programmazione, gli attacchi sono stati comunque efficaci, prendendo di mira soprattutto le grandi organizzazioni.

Per esempio, un attacco significativo è stato effettuato contro un’organizzazione sanitaria, crittografando sistemi Windows 10, Windows 11 e Windows Server, con un processo che ha impiegato circa 2,5 ore e ha disabilitato l’accesso a sistemi critici, mettendo a rischio la cura dei pazienti.

L’attacco tipo di ShrinkLocker inizia con una verifica tramite query WMI per controllare la disponibilità di BitLocker, che viene installato se non presente. Segue la rimozione delle protezioni standard che impediscono la crittografia del disco, accelerando l’opera con l’opzione -UsedSpaceOnly, e generando una password casuale derivata dal traffico di rete e dall’uso di memoria, la quale non segue pattern riconoscibili e complica i tentativi di forzatura.

Il nuovo strumento di Bitdefender interviene riconfigurando le protezioni di BitLocker rimosse, e sfruttando una “finestra di opportunità” post-attacco per permettere la decrittazione e il recupero della password impiegata dal ransomware.

È importante notare che il decryptor è più efficace se usato immediatamente dopo l’attacco, prima che le modifiche di BitLocker siano completate e diventino irreversibili.

Conclusioni su Cyber Security e l’era del Ransomware

Nonostante gli attacchi di ransomware diventino sempre più raffinati e dannosi, la risposta della comunità di sicurezza informatica non si fa attendere. L’innovazione continua di strumenti come quello di Bitdefender dimostra che, anche di fronte a minacce che usano tecnologie datate ma ancora pericolose come BitLocker, ci sono vie per la difesa e il recupero. È fondamentale, tuttavia, restare aggiornati e pronti a implementare rapidamente soluzioni di sicurezza, appena si manifestano le prime avvisaglie di un’intrusione, per minimizzare i danni e proteggere i dati preziosi delle organizzazioni.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This