| Автор |
Сообщение |
frontov ®
RG Soft
Стаж: 14 лет 9 мес.
Сообщений: 9743
Ratio: 127.152
Поблагодарили: 716763
100%
|
Технологию шифрования, используемую Microsoft для защиты файловой системы Windows, могут задействовать авторы программ-вымогателей в ходе своих атак. Такой способ эксплуатации легитимной функции продемонстрировали специалисты компании Safebreach Labs. Речь идёт о «родной» системе шифрования данных — Windows Encrypting File System (EFS). Microsoft использует её для защиты системные файлов. Согласно отчёту экспертов, авторы шифровальщиков могут не только вклиниться в работу EFS, но и попутно избежать детектирования антивирусными средствами. Команда Safebreach Labs разработала специальный PoC-код, способный заставить систему зашифровать данные с ключом злоумышленника. В процессе подобной атаки главным компонентом выступает EFS. Затем ключ удаляется из памяти ОС, чтобы у жертвы не было возможности расшифровать файлы самостоятельно. По словам специалистов, такие атаки не только очень сложно выявить и заблокировать — их ещё и проще автоматизировать. «В ходе тестирования этой формы шифрования мы взяли антивирусные решения трёх популярных производителей: ESET, Kaspersky, Microsoft. В результате все три программы, заточенные под детектирование и удаление шифровальщиков, не смогли выявить угрозу», — говорится в отчёте экспертов. Update: Производители антивирусных программ обновили свои решения: теперь Avast, Avira, Check Point, ESET, Kaspersky успешно детектируют этот способ шифрования.
|
|
|
 |
onacura
Только чтение
Стаж: 11 лет
Сообщений: 731
Ratio: 5.845
Раздал: 31.03 TB
100%
Откуда: САМОСТІЙНА УКРАЇНА
|
че так прям и сразу нашли решение? не успели изобрести а заглушка уже есть? они наверное в соавтарстве вируса  |
_________________
мы не просто живем во вселенной, это вселенная живет внутри нас.
|
|
|
|
mr_intract
Стаж: 15 лет
Сообщений: 56
Ratio: 56.676
100%
|
onacura писал(а):  | че так прям и сразу нашли решение? не успели изобрести а заглушка уже есть? они наверное в соавтарстве вируса |
учитывая, что вирусы используют EFS, то и решение сделать не сложно, тут скорее вопрос почему этим занимаются антивирусные компании, если по хорошему Microsoft должна выкатить обнову? |
|
|
|
|
oldmanura40k
Стаж: 14 лет 11 мес.
Сообщений: 5
Ratio: 14.644
5.44%
|
| mr_intract писал(а): | | onacura писал(а): | че так прям и сразу нашли решение? не успели изобрести а заглушка уже есть? они наверное в соавтарстве вируса |
учитывая, что вирусы используют EFS, то и решение сделать не сложно, тут скорее вопрос почему этим занимаются антивирусные компании, если по хорошему Microsoft должна выкатить обнову? |
Какую обнову должна выкатить Microsoft? Запретить тупому юзеру запускать рандомные экзэшники из интернета с админскими правами? Дык это уже дело юзера. Он сам принес гранату в дом и сам выдернул чеку. |
|
|
|
|
Casper
Куратор Программ
Доброе привидение
Меценат
Стаж: 15 лет 1 мес.
Сообщений: 17722
Ratio: 231.175
Поблагодарили: 165691
100%
Откуда: Потусторонний мир
|
| oldmanura40k писал(а): | Запретить тупому юзеру запускать рандомные экзэшники из интернета с админскими правами? |
Для этих целей как раз таки есть smartscreen + windows defender и windows update - которые благополучно выпиливаются из системы в первые 5 минут после установки Windows. |
_________________
Эффективное использование кнута существенно экономит пряники.
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
|
|
|
|
batut1n
Стаж: 10 лет 7 мес.
Сообщений: 24
Ratio: 2.264
61.45%
|
Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может? |
|
|
|
|
bak_lan
Стаж: 16 лет 8 мес.
Сообщений: 1075
Ratio: 50.826
100%
|
Тоже мне новость!  Шифровальщики используют ресурсы и возможности операционной системы.  А что же им ещё использовать!  |
|
|
|
|
faveon
Стаж: 15 лет 8 мес.
Сообщений: 1927
Ratio: 0.625
100%
|
| batut1n писал(а): | Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может? |
Ну как бы о винде в последнюю очередь думают, как мне кажется. Шифруются же не системные файлы а контент пользователя... от памятных фото до важных документов. А деньги, действительно, отсылать не стоит. |
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 16 лет
Сообщений: 2459
Ratio: 477.599
Поблагодарили: 1
100%
Откуда: Луганск
|
| batut1n писал(а): | Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может? |
Это вы видать конторские компы не видели, где на рабочем столе 100500 документов в единственном экземпляре и 1С-бухгалтерия за 10+ лет с базой в единственном экземпляре на этом же компе... |
|
|
|
|
alex_sazan
Стаж: 13 лет 4 мес.
Сообщений: 616
Ratio: 2.63
Поблагодарили: 239
6.95%
Откуда: Исторические регионы
|
| batut1n писал(а): | Вообще не понимаю смысла в отсылке денег. Да снёс ось и установил по новой. Делов максимум на час. Или что народ так отупел, что винду установить не может? |
Народ так отупел, что не понимает, что компьютер можно использовать не только для просмотра порнушки! И на нем может хранится информация, которая стоит денег! |
_________________
ЦП: AMD FX-8300 3.3GHz | Мат.плата: ASUS M5A99X EVO | ОЗУ: 16Gb (Kit of 4X4) DDR3-1866 G.Skill Sniper F3 Видеокарта: Sapphire Radeon RX 580 Nitro+ 4Gb | ССД: Kingston 256GB KC600 | ЖД: WD 1Tb WD10EZEX BlueОС: Windows 10 Pro 22H2 x64
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 16 лет
Сообщений: 2459
Ratio: 477.599
Поблагодарили: 1
100%
Откуда: Луганск
|
| alex_sazan писал(а): | И на нем может хранится информация, которая стоит денег! |
Ну по-хорошему вся такая инфа должна дублироваться и не раз. Просто пока жареный петух не клюнет, никто об этом не задумывается... |
_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
|
|
|
|
alex_sazan
Стаж: 13 лет 4 мес.
Сообщений: 616
Ratio: 2.63
Поблагодарили: 239
6.95%
Откуда: Исторические регионы
|
| sir.Adler писал(а): | | alex_sazan писал(а): | И на нем может хранится информация, которая стоит денег! |
Ну по-хорошему вся такая инфа должна дублироваться и не раз. Просто пока жареный петух не клюнет, никто об этом не задумывается... |
Конечно же да. А вот почему не было бекапов в той или иной ситуации - это отдельный вопрос  |
_________________
ЦП: AMD FX-8300 3.3GHz | Мат.плата: ASUS M5A99X EVO | ОЗУ: 16Gb (Kit of 4X4) DDR3-1866 G.Skill Sniper F3 Видеокарта: Sapphire Radeon RX 580 Nitro+ 4Gb | ССД: Kingston 256GB KC600 | ЖД: WD 1Tb WD10EZEX BlueОС: Windows 10 Pro 22H2 x64
|
|
|
|
Magnit Rus
Модератор Сериалов
Модератор Видео
Uploader 100+
Стаж: 14 лет 11 мес.
Сообщений: 9015
Ratio: 783.708
Поблагодарили: 649648
100%
|
Интересно, отключение службы как-нибудь влияет |
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 16 лет
Сообщений: 2459
Ratio: 477.599
Поблагодарили: 1
100%
Откуда: Луганск
|
| Magnit Rus писал(а): | Интересно, отключение службы как-нибудь влияет |
Если эта заразная хрень сама не умеет её включать, то вероятно влияет. Без прав администратора службами упрявлять вроде нельзя, но учитывая, что у большинства админские учетки и выключен UAC, то программно включить службу будет не проблема. |
|
|
|
|
batut1n
Стаж: 10 лет 7 мес.
Сообщений: 24
Ratio: 2.264
61.45%
|
| alex_sazan писал(а): | информация, которая стоит денег! |
Ну с таким же успехом можно и без дверей жить. Инфа что стоит денег не должна!!! храниться на компьютере. |
|
|
|
|
|
|
