Классический форум-трекер
canvas not supported
Нас вместе: 4 094 220

Авторы шифровальщиков могут использовать родную функцию Windows


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 8 лет 7 мес.
Сообщений: 3354
Ratio: 29,184
Поблагодарили: 143352
100%
Технологию шифрования, используемую Microsoft для защиты файловой системы Windows, могут задействовать авторы программ-вымогателей в ходе своих атак. Такой способ эксплуатации легитимной функции продемонстрировали специалисты компании Safebreach Labs.

Речь идёт о «родной» системе шифрования данных — Windows Encrypting File System (EFS). Microsoft использует её для защиты системные файлов.

Согласно отчёту экспертов, авторы шифровальщиков могут не только вклиниться в работу EFS, но и попутно избежать детектирования антивирусными средствами.

Команда Safebreach Labs разработала специальный PoC-код, способный заставить систему зашифровать данные с ключом злоумышленника. В процессе подобной атаки главным компонентом выступает EFS.

Затем ключ удаляется из памяти ОС, чтобы у жертвы не было возможности расшифровать файлы самостоятельно. По словам специалистов, такие атаки не только очень сложно выявить и заблокировать — их ещё и проще автоматизировать.
    «В ходе тестирования этой формы шифрования мы взяли антивирусные решения трёх популярных производителей: ESET, Kaspersky, Microsoft. В результате все три программы, заточенные под детектирование и удаление шифровальщиков, не смогли выявить угрозу», — говорится в отчёте экспертов.

Update: Производители антивирусных программ обновили свои решения: теперь Avast, Avira, Check Point, ESET, Kaspersky успешно детектируют этот способ шифрования.

_________________
(VST VSTi) WIN10(1909-*.657)x64
onacura
Стаж: 4 года 10 мес.
Сообщений: 542
Ratio: 2,913
Раздал: 2,953 TB
100%
Откуда: САМОСТІЙНА УКРАЇНА
ukraine.gif
че так прям и сразу нашли решение? не успели изобрести а заглушка уже есть? они наверное в соавтарстве вируса :)

_________________
мы не просто живем во вселенной, это вселенная живет внутри нас.
mr_intract

Online
Стаж: 8 лет 11 мес.
Сообщений: 30
Ratio: 36,873
10.9%
israel.gif
onacura писал(а): Перейти к сообщению
че так прям и сразу нашли решение? не успели изобрести а заглушка уже есть? они наверное в соавтарстве вируса :)


учитывая, что вирусы используют EFS, то и решение сделать не сложно, тут скорее вопрос почему этим занимаются антивирусные компании, если по хорошему Microsoft должна выкатить обнову?
oldmanura40k
Стаж: 8 лет 9 мес.
Сообщений: 3
Ratio: 13,105
8.25%
mr_intract писал(а): Перейти к сообщению
onacura писал(а): Перейти к сообщению
че так прям и сразу нашли решение? не успели изобрести а заглушка уже есть? они наверное в соавтарстве вируса :)


учитывая, что вирусы используют EFS, то и решение сделать не сложно, тут скорее вопрос почему этим занимаются антивирусные компании, если по хорошему Microsoft должна выкатить обнову?

Какую обнову должна выкатить Microsoft? Запретить тупому юзеру запускать рандомные экзэшники из интернета с админскими правами? Дык это уже дело юзера. Он сам принес гранату в дом и сам выдернул чеку.
Casper1313
Модератор Программ
Доброе привидение
Меценат. Дед Мороз

Online
Стаж: 8 лет 11 мес.
Сообщений: 5311
Ratio: 61,135
Поблагодарили: 67993
100%
Откуда: Потусторонний мир
turkey.gif
oldmanura40k писал(а): Перейти к сообщению
Запретить тупому юзеру запускать рандомные экзэшники из интернета с админскими правами?

Для этих целей как раз таки есть smartscreen + windows defender и windows update - которые благополучно выпиливаются из системы в первые 5 минут после установки Windows.

_________________
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
Список плагинов и скриптов для Autodesk 3ds Max | Правила и рекомендации по оформлению релизов категории ПРОГРАММЫ
batut1n
Стаж: 4 года 5 мес.
Сообщений: 10
Ratio: 7,223
57.14%
Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может?
bak_lan
Стаж: 10 лет 6 мес.
Сообщений: 440
Ratio: 22,285
100%
russia.gif
Тоже мне новость!:шок:
Шифровальщики используют ресурсы и возможности операционной системы. :мегашок:
А что же им ещё использовать! :D
faveon
Стаж: 9 лет 6 мес.
Сообщений: 1578
Ratio: 0,567
100%
russia.gif
batut1n писал(а): Перейти к сообщению
Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может?

Ну как бы о винде в последнюю очередь думают, как мне кажется. Шифруются же не системные файлы а контент пользователя... от памятных фото до важных документов.

А деньги, действительно, отсылать не стоит.
sir.Adler
Uploader 100+

Online
Стаж: 9 лет 10 мес.
Сообщений: 1176
Ratio: 321,567
Раздал: 161,5 TB
100%
Откуда: Луганск
ussr.gif
batut1n писал(а): Перейти к сообщению
Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может?

Это вы видать конторские компы не видели, где на рабочем столе 100500 документов в единственном экземпляре и 1С-бухгалтерия за 10+ лет с базой в единственном экземпляре на этом же компе...
alex_sazan
Стаж: 7 лет 3 мес.
Сообщений: 307
Ratio: 6,001
Поблагодарили: 230
25.22%
Откуда: Оттуда!
ussr.gif
batut1n писал(а): Перейти к сообщению
Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может?

Народ так отупел, что не понимает, что компьютер можно использовать не только для просмотра порнушки!
И на нем может хранится информация, которая стоит денег!

_________________
CPU: AMD FX-4170 4.2GHz, Мат.плата: ASUS M5A99X EVO, ОЗУ: 8Gb (2X4) DDR3-1866 G Skill Sniper F3, Видеокарта: MSI GeForce GT 1030 Aero ITX OC 2GB, ОС: Windows 10 Pro x64
sir.Adler
Uploader 100+

Online
Стаж: 9 лет 10 мес.
Сообщений: 1176
Ratio: 321,567
Раздал: 161,5 TB
100%
Откуда: Луганск
ussr.gif
alex_sazan писал(а): Перейти к сообщению
И на нем может хранится информация, которая стоит денег!

Ну по-хорошему вся такая инфа должна дублироваться и не раз. Просто пока жареный петух не клюнет, никто об этом не задумывается...

_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
alex_sazan
Стаж: 7 лет 3 мес.
Сообщений: 307
Ratio: 6,001
Поблагодарили: 230
25.22%
Откуда: Оттуда!
ussr.gif
sir.Adler писал(а): Перейти к сообщению
alex_sazan писал(а): Перейти к сообщению
И на нем может хранится информация, которая стоит денег!

Ну по-хорошему вся такая инфа должна дублироваться и не раз. Просто пока жареный петух не клюнет, никто об этом не задумывается...

Конечно же да. А вот почему не было бекапов в той или иной ситуации - это отдельный вопрос :подмигивание:

_________________
CPU: AMD FX-4170 4.2GHz, Мат.плата: ASUS M5A99X EVO, ОЗУ: 8Gb (2X4) DDR3-1866 G Skill Sniper F3, Видеокарта: MSI GeForce GT 1030 Aero ITX OC 2GB, ОС: Windows 10 Pro x64
Magnit Rus
Стаж: 8 лет 9 мес.
Сообщений: 261
Ratio: 59,393
Раздал: 7,516 TB
100%
Откуда: от туда
russia.gif
Интересно, отключение службы как-нибудь влияет

_________________
Верить, в наше время, нельзя никому. Порой даже, самому себе. Мне - можно.
Download 100 Mbit/s, upload 100 Mbit/s
sir.Adler
Uploader 100+

Online
Стаж: 9 лет 10 мес.
Сообщений: 1176
Ratio: 321,567
Раздал: 161,5 TB
100%
Откуда: Луганск
ussr.gif
Magnit Rus писал(а): Перейти к сообщению
Интересно, отключение службы как-нибудь влияет

Если эта заразная хрень сама не умеет её включать, то вероятно влияет.
Без прав администратора службами упрявлять вроде нельзя, но учитывая, что у большинства админские учетки и выключен UAC, то программно включить службу будет не проблема.
batut1n
Стаж: 4 года 5 мес.
Сообщений: 10
Ratio: 7,223
57.14%
alex_sazan писал(а): Перейти к сообщению
информация, которая стоит денег!

Ну с таким же успехом можно и без дверей жить. Инфа что стоит денег не должна!!! храниться на компьютере.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3