Un ransomware desconocido hasta ahora, denominado ShrinkLocker, cifra los datos de las víctimas utilizando la función BitLocker integrada en el sistema operativo Windows. Recientemente, los investigadores de la empresa de seguridad Kaspersky descubrieron una amenaza que utilizaba BitLocker para cifrar datos en sistemas ubicados en México, Indonesia y Jordania. Los investigadores llamaron al nuevo ransomware ShrinkLocker, tanto por su uso de BitLocker como porque reduce el tamaño de cada partición que no es de arranque en 100 MB.
![Un nuevo ransomware utiliza BitLocker para cifrar los datos de las víctimas [ENG]](https://cdn.mnmstatic.net/cache/3c/29/media_thumb_2x-link-3942815.webp?1716608406)
Comentarios
No problemo, el bitlocker ése es el coño de la Bernarda...
En los comentarios se preguntan que si al reiniciar solo tienes una pantalla de recuperación de Bitlocker, ¿cómo te extorsiona el autor del ransomware? Le contestan que según el artículo cambian el nombre de la partición de arranque al correo electrónico del atacante, pero yo no he visto nada de eso.
#1 La imagen a la que se refiere está en el link al final de los comentarios.
https://www.bleepingcomputer.com/news/security/new-shrinklocker-ransomware-uses-bitlocker-to-encrypt-your-files/
Y la imagen es esta https://www.bleepstatic.com/images/news/u/1100723/ShrinkLockerContactEmail.png