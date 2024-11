Bitdefender publie un outil de déchiffrement pour le ransomware ShrinkLocker

novembre 2024 par Marc Jacob

Identifié en mai 2024, ShrinkLocker est un ransomware simple mais efficace qui modifie les configurations BitLocker de Windows pour chiffrer les disques d’un système et appliquer un mot de passe généré de manière aléatoire et connu uniquement de l’attaquant.

Bitdefender possède l’un des plus importants programmes de déchiffrement de ransomwares, capables de faire économiser aux victimes l’équivalent de 1,6 milliard d’euros en frais de rançon. À ce jour, Bitdefender a publié 33 outils de déchiffrement, dont des déchiffreurs pour GandCrab et un autre outil universel, pour REvil.

Les conseils de Bitdefender :

• Les attaques de ransomware débutent en général par des campagnes d’hameçonnage par emails et de l’ingénierie sociale. Sensibilisez et formez en permanence vos employés aux dangers de cliquer sur des liens et d’ouvrir des pièces jointes provenant de sources inconnues.

• Veillez à ce que les plateformes de sécurité telles que les systèmes de détection et de réponse (EDR) et de détection et de réponse étendue (XDR) soient mises à jour avec les indicateurs de compromission (IOC) répertoriés pour détecter ShrinkLocker et d’autres menaces connues.

• Envisager le modèle de détection et de réponse gérées (MDR) pour compléter la capacité des équipes de sécurité internes à effectuer des recherches actives de menaces.