Un’allerta critica risuona nell’ambito della sicurezza informatica con la scoperta di un nuovo tipo di malware. Quest’ ultimo è stato denominato ShrinkLocker, ed ha messo in allarme gli esperti di Kaspersky, leader nel settore della cybersecurity. Questa sofisticata minaccia è stata individuata proprio di recente. Destando preoccupazione per la sua abilità nel sfruttare BitLocker. Una funzionalità integrata di Windows, per criptare i dati delle vittime. BitLocker è stato introdotto per la prima volta nel lontano 2007 con WindowsVista e ideato come strumento per proteggere l’integrità delle informazioni. In che modo ? Crittografando interi dischi rigidi al fine di prevenire accessi non autorizzati.
Cosa rende ShrinkLocker insidioso per la nostra sicurezza informatica ?
Shrink Locker risulta essere piuttosto pericoloso a causa del suo metodo sofisticato di manipolazione dello spazio su disco. Tale malware, dopo essersi infiltrato nei sistemi delle vittime, riduce le partizioni a soli 100 MB. Da qui alloca quindi lo spazio liberato in nuove partizioni primarie della stessa dimensione. Questo processo di ridimensionamento del disco viene eseguito attraverso l’esecuzione di uno script in VisualBasic. Quest’ ultimo sfrutta il Windows Management Instrumentation e la classe Win32_OperatingSystem. Ciò al fine di ottenere informazioni dettagliate sul sistema operativo. È importante sottolineare che ShrinkLocker è stato progettato per aggirare i sistemi di sicurezza. Fino ad auto-eliminarsi se rileva la presenza di sistemi operativi più vecchi. Ad esempio come Windows XP, 2000, 2003 o Vista. Così da evitare l’esecuzione su piattaforme non target.
In più, una delle sue tattiche più particolari riguarda la generazione di una password di 64 caratteri attraverso l’utilizzo di un pangramma. Quest’ultimo infatti include tutte le lettere dell’alfabeto inglese, sia in maiuscolo che in minuscolo, insieme a numeri e caratteri speciali. Tutto ciò rende estremamente difficile, se non impossibile, il recupero dei dati senza la chiave di decrittazione in mano ai cybercriminali. Una volta che le informazioni sono state criptate, al riavvio del dispositivo compare una schermata di BitLocker che richiede la chiave per il loro recupero. Ma, senza la combinazione corretta, il recupero diventa un’impresa davvero complessa per le vittime dell’attacco.