Ransomware ShrinkLocker com descodificador gratuito

A Bitdefender lançou um descodificador gratuito para o ShrinkLocker, um ransomware que utiliza a ferramenta de encriptação BitLocker do Windows para bloquear o acesso dos utilizadores aos seus ficheiros.

Identificado pela Kaspersky em Maio de 2024, o ShrinkLocker pode usar técnicas rudimentares, mas tem causado graves perturbações em redes empresariais. O ransomware utiliza métodos relativamente básicos, como o VBScript, e activa o BitLocker nos sistemas infectados através do Windows Management Instrumentation (WMI). Apesar da sua simplicidade, os atacantes conseguiram encriptar redes inteiras, incluindo cópias de segurança. Num ataque a uma organização de saúde, bastaram 2.5 horas para que os sistemas Windows fossem totalmente bloqueados, impedindo o seu normal funcionamento.

O descodificador ShrinkLocker da Bitdefender (.EXE) reverte o processo de remoção e reconfiguração do BitLocker efectuado pelo ShrinkLocker. A ferramenta tira partido de um período de tempo limitado para recuperar a palavra-passe do atacante e desencriptar os ficheiro, sendo mais eficaz se for utilizada pouco tempo após o ataque. Contudo, é compatível apenas com o Windows 10, Windows 11 e versões recentes do Windows Server.

As vítimas podem descarregar o descodificador e executá-lo a partir de uma pen USB no modo de recuperação do BitLocker. A Bitdefender alerta que o tempo de desencriptação dependerá do hardware e da complexidade da encriptação, podendo demorar até várias horas.

Como sempre, mais do que ficar dependente do lançamento de ferramentas de descodificação - não invalidando a sua utilidade - importará que utilizadores domésticos e empresas adoptem sistemas de backups adequados de modo a rapidamente poderem recuperar os seus dados e regressarem ao funcionamento normal, caso sejam alvo de ataques de ransomware, ou de qualquer outro tipo, incluindo até os simples casos de avarias.