Bitdefender rilascia oggi un nuovo strumento di decrittazione per aiutare le vittime a recuperare i dati persi da tutti i precedenti attacchi con il ransomware ShrinkLocker. Il decryptor è gratuito e accessibile a chiunque.
Dopo un’indagine approfondita e un’analisi del funzionamento di ShrinkLocker, i professionisti dei laboratori Bitdefender hanno individuato un’opportunità per il recupero completo dei dati subito dopo la rimozione delle protezioni dai dischi crittografati con BitLocker da parte del ransomware. Da questa scoperta è stato creato un decryptor specifico.
Bitdefender dispone di uno dei più grandi programmi di decriptazione di ransomware, che ha permesso alle vittime di risparmiare circa 1,6 miliardi di dollari in costi di riscatto. Ad oggi Bitdefender ha rilasciato 33 decryptor, tra cui quelli per GandCrab e quello universale per REvil.
Suggerimenti per gestire il ransomware:
– Gli attacchi ransomware iniziano solitamente con il phishing via email e il social engineering. Bitdefender consiglia di formare costantemente i propri collaboratori sui pericoli derivanti dal fare clic sui link e aprire allegati provenienti da fonti sconosciute.
– Assicurarsi che piattaforme di sicurezza come EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response) siano aggiornate con gli indicatori di compromissione (IOC) per individuare ShrinkLocker e altre minacce note.
– Considerare il modello MDR (Managed Detection and Response) per supportare i team di sicurezza interni nella caccia proattiva alle minacce.
Identificato nel maggio 2024, ShrinkLocker è un ransomware semplice, ma efficace, che modifica le configurazioni BitLocker di Windows per crittografare le unità di un sistema e applica una password generata in modo casuale e nota solo ai criminali informatici.