De plus en plus de ransomwares utilisent désormais Microsoft BitLocker pour chiffrer les fichiers des entreprises, voler la clé de déchiffrement, puis extorquer un paiement à des organisations victimes, selon Kaspersky. L’équipe mondiale d’intervention d’urgence de l’éditeur d’antivirus a repéré le logiciel malveillant, surnommé ShrinkLocker, au Mexique, en Indonésie et en Jordanie, et a déclaré que les opérateurs non identifiés du code visaient les sociétés de fabrication d’acier et de vaccins, ainsi qu’une entité gouvernementale. Il n’est pas nouveau que des criminels, y compris des gangs de ransomwares, utilisent des outils logiciels légitimes – bonjour, Cobalt Strike. En fait, Microsoft a déjà déclaré que des malfaiteurs iraniens avaient abusé de la fonction de chiffrement BitLocker de volume complet de Windows pour verrouiller des appareils compromis. Nous pouvons nous rappeler d’autres souches d’extorsionware utilisant BitLocker sur des machines infectées pour chiffrer des données et les retenir en rançon. Avec ShrinkLocker, cependant, « l’adversaire a pris des mesures supplémentaires pour maximiser les dommages de l’attaque et entraver une réponse efficace à l’incident », ont déclaré les chasseurs de menaces de Kaspersky Cristian Souza, Eduardo Ovalle, Ashley Muñoz et Christopher Zachor dans une recherche publiée jeudi. Le rapport inclut des détails techniques pour détecter et bloquer les variantes de ShrinkLocker. The Register a contacté Redmond pour obtenir des commentaires et mettra à jour cette histoire si et quand nous recevrons une réponse.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
