Найден способ создать шифровальщика из средств самой Windows

Опубликовано at 24.01.2020
233 0

Специалисты разработали опытный образец шифровальщика, который использует механизм самой ОС, чтобы делать недоступными файлы пользователю.

Для осуществления атаки вредонос использует компонент Windows под названием Encrypting File System (EFS). Этот компонент шифрует определенные файлы и папки для защиты их содержимого на случай, если злоумышленник получит несанкционированный физический доступ к компьютеру. Этот полезный компонент теперь оборачивается против юзера.

Для шифрования используется симметричный ключ, который в свою очередь шифруется с помощью открытого ключа (ассиметричное шифрование). Процессы шифрования и расшифровки проходят на уровне ниже файловой системы NTFS.

Исследователи успешно испытали созданный для тестов EFS-шифровальщик на 64-разрядных версиях Windows 10 1803, 1809 и 1903. Также аналитики пишут, что малварь должна работать и с 32-разрядными вариациями Windows и более ранними версиями ОС (Windows 8.x, Windows 7 и Windows Vista).

Образец на момент создания не детектировался антивирусными решениями от популярных вендоров, после уведомления разработчиков, большинство из них уже отреагировали на найденную угрозу.

Согласно отчёту Covewar, с 2019 года среднее количество дней, в течение которых длятся атаки вымогателей, увеличилось с 12,1 до 16,2. По итогам 2019 года каждая третья компания в РФ была заражена шифровальщиком.

Читайте также на АКБ:

Шифровальщик Ryuk для верности тыкает палочкой устройства перед заражением

Подписываемся, следим @CyberAgency

Related Post

Американцы ставят тайну интернет-переписки выше борьбы с терроризмом

Опубликовано - 10.04.2017 0
40 процентов американцев стали осторожнее пользоваться электронной почтой после скандальной истории со взломом почтового сервера Демократической партии в ходе президентской…

IoT загоняют в рамки

Опубликовано - 16.03.2017 0
Некоммерческий Консорциум промышленного интернета (IIT) подготовил рекомендации по повышению совместимости различных систем интернета вещей (IoT). Документ Industrial Internet Connectivity Framework…