De plus en plus de ransomwares utilisent désormais Microsoft BitLocker pour chiffrer les fichiers des entreprises, voler la clé de déchiffrement, puis extorquer un paiement à des organisations victimes, selon Kaspersky. L’équipe mondiale d’intervention d’urgence de l’éditeur d’antivirus a repéré le logiciel malveillant, surnommé ShrinkLocker, au Mexique, en Indonésie et en Jordanie, et a déclaré que les opérateurs non identifiés du code visaient les sociétés de fabrication d’acier et de vaccins, ainsi qu’une entité gouvernementale. Il n’est pas nouveau que des criminels, y compris des gangs de ransomwares, utilisent des outils logiciels légitimes – bonjour, Cobalt Strike. En fait, Microsoft a déjà déclaré que des malfaiteurs iraniens avaient abusé de la fonction de chiffrement BitLocker de volume complet de Windows pour verrouiller des appareils compromis. Nous pouvons nous rappeler d’autres souches d’extorsionware utilisant BitLocker sur des machines infectées pour chiffrer des données et les retenir en rançon. Avec ShrinkLocker, cependant, « l’adversaire a pris des mesures supplémentaires pour maximiser les dommages de l’attaque et entraver une réponse efficace à l’incident », ont déclaré les chasseurs de menaces de Kaspersky Cristian Souza, Eduardo Ovalle, Ashley Muñoz et Christopher Zachor dans une recherche publiée jeudi. Le rapport inclut des détails techniques pour détecter et bloquer les variantes de ShrinkLocker. The Register a contacté Redmond pour obtenir des commentaires et mettra à jour cette histoire si et quand nous recevrons une réponse.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)