Найден способ создать шифровальщика из средств самой Windows

Опубликовано at 24.01.2020
268 0

Специалисты разработали опытный образец шифровальщика, который использует механизм самой ОС, чтобы делать недоступными файлы пользователю.

Для осуществления атаки вредонос использует компонент Windows под названием Encrypting File System (EFS). Этот компонент шифрует определенные файлы и папки для защиты их содержимого на случай, если злоумышленник получит несанкционированный физический доступ к компьютеру. Этот полезный компонент теперь оборачивается против юзера.

Для шифрования используется симметричный ключ, который в свою очередь шифруется с помощью открытого ключа (ассиметричное шифрование). Процессы шифрования и расшифровки проходят на уровне ниже файловой системы NTFS.

Исследователи успешно испытали созданный для тестов EFS-шифровальщик на 64-разрядных версиях Windows 10 1803, 1809 и 1903. Также аналитики пишут, что малварь должна работать и с 32-разрядными вариациями Windows и более ранними версиями ОС (Windows 8.x, Windows 7 и Windows Vista).

Образец на момент создания не детектировался антивирусными решениями от популярных вендоров, после уведомления разработчиков, большинство из них уже отреагировали на найденную угрозу.

Согласно отчёту Covewar, с 2019 года среднее количество дней, в течение которых длятся атаки вымогателей, увеличилось с 12,1 до 16,2. По итогам 2019 года каждая третья компания в РФ была заражена шифровальщиком.

Читайте также на АКБ:

Шифровальщик Ryuk для верности тыкает палочкой устройства перед заражением

Подписываемся, следим @CyberAgency

Related Post

Дональд Трамп подписал указ об укреплении кибербезопасности

Опубликовано - 12.05.2017 0
Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об…

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…