Le géant russe de la cybersécurité Kaspersky a détecté des attaques à l’aide d’un nouveau ransomware nommé ShrinkLocker.
Le malware détourne BitLocker, une fonctionnalité de sécurité de Windows qui permet de protéger les données grâce au cryptage, pour passer inaperçu, précise Kaspersky dans un communiqué.
ShrinkLocker vérifie la version de Windows avant d’agir. Si le système est antérieur à Vista, il ne chiffre pas les données et s’autodétruit. Pour les versions plus récentes, il réduit les parties du disque dur sans système d’exploitation, réinstalle les fichiers de démarrage, et utilise BitLocker pour chiffrer les données, souligne l’entreprise sur son site officiel.
