ShrinkLocker, nuevo ransomware que aprovecha BitLocker para cifrar datos

ShrinkLocker es el nuevo malware sobre el que están alertando los expertos de la industria. Se trata de un ransomware que aprovecha la funcionalidad de seguridad BitLocker de Microsoft para cifrar archivos corporativos.

Para ello, los atacantes crean un script malicioso con el lenguaje de programación VBScript que verifica la versión instalada de Windows y habilita BitLocker en consecuencia.

Su capacidad de infección abarca tanto sistemas nuevos como heredados, hasta Windows Server 2008.

El script altera la configuración de arranque para llevar a cabo el cifrado de los discos. Establece una nueva partición y eliminan las opciones de recuperación. ShrinkLocker también es capaz de borrar registros y archivos para eliminar su rastro.

Al final provoca el apagado del sistema, mostrando a sus víctimas el mensaje de “No hay más opciones de recuperación de BitLocker en tu PC”.

“Lo más preocupante de este caso es que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, ha sido reutilizado por adversarios con fines maliciosos”, observa Cristian Souza, especialista del equipo Kaspersky Global Emergency Response. “Es una cruel ironía que una medida de seguridad haya sido convertida en un arma de esta manera”.

“Para las empresas que utilizan BitLocker, es crucial garantizar contraseñas seguras y un almacenamiento seguro de las claves de recuperación”, señala Souza. “Las copias de seguridad periódicas, sin conexión y comprobadas, también son salvaguardas esenciales”.

Los ciberdelincuentes que actúan ShrinkLocker ya han ido contra compañías de fabricación de acero y vacunas y una entidad gubernamental.