De plus en plus de ransomwares utilisent désormais Microsoft BitLocker pour chiffrer les fichiers des entreprises, voler la clé de déchiffrement, puis extorquer un paiement à des organisations victimes, selon Kaspersky. L’équipe mondiale d’intervention d’urgence de l’éditeur d’antivirus a repéré le logiciel malveillant, surnommé ShrinkLocker, au Mexique, en Indonésie et en Jordanie, et a déclaré que les opérateurs non identifiés du code visaient les sociétés de fabrication d’acier et de vaccins, ainsi qu’une entité gouvernementale. Il n’est pas nouveau que des criminels, y compris des gangs de ransomwares, utilisent des outils logiciels légitimes – bonjour, Cobalt Strike. En fait, Microsoft a déjà déclaré que des malfaiteurs iraniens avaient abusé de la fonction de chiffrement BitLocker de volume complet de Windows pour verrouiller des appareils compromis. Nous pouvons nous rappeler d’autres souches d’extorsionware utilisant BitLocker sur des machines infectées pour chiffrer des données et les retenir en rançon. Avec ShrinkLocker, cependant, « l’adversaire a pris des mesures supplémentaires pour maximiser les dommages de l’attaque et entraver une réponse efficace à l’incident », ont déclaré les chasseurs de menaces de Kaspersky Cristian Souza, Eduardo Ovalle, Ashley Muñoz et Christopher Zachor dans une recherche publiée jeudi. Le rapport inclut des détails techniques pour détecter et bloquer les variantes de ShrinkLocker. The Register a contacté Redmond pour obtenir des commentaires et mettra à jour cette histoire si et quand nous recevrons une réponse.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.