O YellowKey ignora totalmente a criptografia Microsoft BitLocker nos PCs Windows afetados: Bitcoins e dados pessoais em risco

O hack do YellowKey desativa a criptografia de unidade do BitLocker nos sistemas Windows afetados.

A Nightmare-Eclipse lançou o YellowKey, um desvio de disco totalmente criptografado pelo BitLocker para sistemas Windows 11 e Server vulneráveis. O hack aproveita o código deixado para trás no ambiente de recuperação do WinRE para desbloquear discos criptografados sem o conhecimento das chaves de criptografia.

David Chien (traduzido por DeepL / Ninh Duy), Publicado 05/14/2026 🇺🇸 🇪🇸

A Nightmare-Eclipse lançou o YellowKey, um software de desvio que desbloqueia todos os discos criptografados BitLocker afetados sem que os usuários precisem digitar suas senhas. O hack aproveita o código deixado para trás no ambiente WinRE para desativar a criptografia BitLocker durante a inicialização no ambiente de recuperação. Os sistemas Windows 11 e Windows Server 2022 e 2025 são afetados, mas não os sistemas Windows 10 devido a diferenças no WinRE.

Todos os proprietários de sistemas Windows 11 que armazenam cibermoedas valiosas, listas de senhas e dados pessoais confidenciais em seus computadores criptografados pelo BitLocker devem considerar a possibilidade de movê-los imediatamente para uma unidade ou pasta criptografada protegida por outra ferramenta, como o 7-Zip usando criptografia AES-256 ou VeraCrypt que utiliza mais de um método de criptografia.

Depois que os arquivos YellowKey forem baixados para uma unidade USB ou simplesmente copiados diretamente para a partição EFI de qualquer unidade criptografada BitLocker de destino, basta inicializar no Ambiente de Recuperação do Windows e manter pressionadas determinadas teclas do teclado para desbloquear imediatamente todas as unidades vulneráveis, permitindo que hackers e ladrões tenham acesso total a todos os dados.

A invasão funciona acionando o WinRE para entrar em um modo de teste que desbloqueia automaticamente as unidades criptografadas do BitLocker e, em seguida, um sinalizador FailRelock pode ser definido para ignorar o bloqueio das unidades do BitLocker antes de conceder ao invasor acesso total à linha de comando. Essa falha de código não existe no ambiente WinRE do Windows 10, mas outras versões recentes do Windows podem ser afetadas de forma semelhante.

A Microsoft ainda não reconheceu o hack do BitLocker nem lançou uma correção. Os usuários podem verificar se sua unidade está usando a criptografia do BitLocker usando estas etapaso senhor pode verificar se a sua unidade de disco está usando a criptografia BitLocker usando estas etapas, e as empresas devem considerar que todos os dados confidenciais armazenados nos sistemas afetados estão totalmente em risco.