Windows 10 et 11 : ce ransomware a une méthode très sournoise pour bloquer votre PC

Repéré par la firme de cybersécurité Kaspersky, un nouveau ransomware parvient à infecter les ordinateurs sous Windows 10 ou Windows 11 et à rendre leurs fichiers inaccessibles d'une manière particulièrement vicieuse.

Pour être un bon hacker, il faut être capable d'imaginer sans cesse de nouvelles méthodes pour contourner les systèmes de sécurité de plus en plus sophistiqués embarqués sur nos ordinateurs Windows. C'est pourquoi il n'est malheureusement pas rare d'entendre parler de malwares indétectables par les antivirus par exemple. Passer inaperçu est en effet une condition indispensable pour espérer réussir un vol de données personnelles ou bien le chiffrement de ces dernières dans le cas d'un ransomware, ou rançongiciel.

Ces derniers, comme leur nom l'indique, cherchent à vous faire payer pour retrouver l'accès à vos fichiers. La firme spécialisée en cybersécurité Kaspersky en a d'ailleurs trouvé un nouveau particulièrement retors. S'il atterrit sur votre PC Windows 10 ou Windows 11 par les moyens “classiques” (téléchargement d'un programme infecté, ouverture d'une pièce jointe piégée…), il se sert ensuite d'un outil censé protéger la machine des attaques de ce genre : BitLocker. Ce logiciel qui protège l'accès à vos disques durs avec une clé de chiffrement devient alors votre pire ennemi.

Un nouveau ransomware retourne les armes de Windows contre lui

Baptisé ShrinkLocker (“shrink” signifiant rétrécir), le malware va d'abord utiliser le programme Gestion des disques afin de réduire toutes les partitions des disques durs, sauf celle qui contient Windows. Sur l'espace qu'il libère, il installe les fichiers de démarrage du système, ce qui lui permet d'agir sur ce dernier à sa guise. Vient alors le moment de détourner BitLocker de sa fonction première.

Lire aussi – Windows : 43 secondes et 10 €, voilà ce qu’il faut pour faire sauter le chiffrement du système

D'abord, le ransomware désactive puis supprime les protections du programme avant d'installer les siennes. Ensuite, il génère une clé de cryptage afin de chiffrer les fichiers. Pour finir, ShrinkLocker renomme les partitions affectées avec l'adresse mail de contact pour négocier la rançon et force le PC à s'éteindre. Kaspersky note que récupérer les fichiers sera alors quasiment impossible, sauf à passer par la clé vendue par les pirates, ce qu'il faut éviter à tout prix puisque rien ne garantit qu'ils la fourniront une fois le paiement effectué.