Bitdefender ha reso disponibile un nuovo strumento di decrittazione per aiutare le vittime a recuperare i dati persi da tutti i precedenti attacchi con il ransomware ShrinkLocker. Il decryptor è gratuito e accessibile a chiunque.

Dopo un’indagine approfondita e un’analisi del funzionamento di ShrinkLocker, Bitdefender ha individuato un’opportunità per il recupero completo dei dati subito dopo la rimozione delle protezioni dai dischi crittografati con BitLocker da parte del ransomware. Da questa scoperta è stato creato un decryptor specifico. Ad oggi Bitdefender ha rilasciato 33 decryptor, tra cui quelli per GandCrab e quello universale per REvil.

Oltre all’annuncio del nuovo decryptor, Bitdefender è tornata a fornire suggerimenti basilari per affrontare il pericolo ransomware:

ransomware ShrinkLocker

  • Gli attacchi ransomware iniziano solitamente con il phishing via email e il social engineering. Bitdefender consiglia di formare costantemente i propri collaboratori sui pericoli derivanti dal fare clic sui link e aprire allegati provenienti da fonti sconosciute
  • Assicurarsi che piattaforme di sicurezza come EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response) siano aggiornate con gli indicatori di compromissione (IOC) per individuare ShrinkLocker e altre minacce note
  • Considerare il modello MDR (Managed Detection and Response) per supportare i team di sicurezza interni nella caccia proattiva alle minacce

Identificato nel maggio 2024, ShrinkLocker è un ransomware semplice, ma efficace, che modifica le configurazioni BitLocker di Windows per crittografare le unità di un sistema e applica una password generata in modo casuale e nota solo ai criminali informatici.