A Bitdefender anunciou o lançamento de uma ferramenta de descriptografia gratuita que promete ajudar vítimas do ransomware ShrinkLocker a recuperar dados criptografados com o BitLocker, a ferramenta de criptografia nativa do Windows.
Bitdefender Lança Descriptografador para Ransomware ShrinkLocker
Descoberto em maio de 2024 pela Kaspersky, o ShrinkLocker é um tipo de ransomware que, ao contrário de outros mais sofisticados, utiliza técnicas simples e antigas, como VBScript, para aplicar a criptografia. Embora os atacantes não possuam grande habilidade técnica, o uso do BitLocker com senhas geradas aleatoriamente dificulta consideravelmente a recuperação dos dados, tornando o ataque devastador, como evidenciado por um caso em uma organização de saúde.
Como Funciona o Ransomware ShrinkLocker?
Diferente de outros ransomwares, o ShrinkLocker usa o BitLocker do Windows para criptografar os dados da vítima. O processo começa com o malware realizando uma consulta ao Windows Management Instrumentation (WMI) para verificar a presença do BitLocker. Se não encontrado, o ransomware instala o software e remove as proteções padrão para permitir a criptografia.
Uma vez que a criptografia é realizada, a senha do BitLocker é gerada aleatoriamente e enviada para os atacantes, impedindo a recuperação simples por força bruta. Além disso, o malware destrói qualquer protetor do BitLocker, como chaves de recuperação ou TPMs, tornando a recuperação ainda mais difícil.
A Solução da Bitdefender
A Bitdefender conseguiu identificar uma janela de oportunidade que permite a recuperação de dados imediatamente após a remoção dos protetores do BitLocker, antes que as configurações sejam totalmente alteradas. Isso possibilita a restauração da senha de BitLocker e, consequentemente, a reversão da criptografia dos dados.
Notícias Relacionadas
A ferramenta de descriptografia pode ser usada em sistemas afetados logo após o ataque, e basta que o usuário acesse o modo de recuperação do BitLocker, avançando para as opções avançadas e executando o descriptografador a partir de um pen drive conectado.
Limitações e Requisitos
Vale destacar que a ferramenta é eficaz apenas em sistemas com Windows 10, Windows 11 e versões recentes do Windows Server. Seu sucesso depende do momento em que a ferramenta for utilizada, sendo mais eficaz antes que as configurações do BitLocker sejam completamente sobrescritas. Além disso, a ferramenta não é aplicável para senhas do BitLocker geradas por outros métodos fora do ransomware.
A Bitdefender alerta que o tempo necessário para a recuperação pode variar de acordo com o hardware do sistema e a complexidade da criptografia, podendo ser um processo demorado.
Conclusão
Com a nova ferramenta de descriptografia, a Bitdefender oferece uma solução crucial para vítimas do ShrinkLocker, restaurando o acesso a dados e mitigando os danos causados por esse ransomware. Para mais informações e para acessar a ferramenta, as vítimas podem visitar o site oficial da Bitdefender e seguir as instruções detalhadas para recuperar seus arquivos.
