Найден способ создать шифровальщика из средств самой Windows

Опубликовано at 24.01.2020
119 0

Специалисты разработали опытный образец шифровальщика, который использует механизм самой ОС, чтобы делать недоступными файлы пользователю.

Для осуществления атаки вредонос использует компонент Windows под названием Encrypting File System (EFS). Этот компонент шифрует определенные файлы и папки для защиты их содержимого на случай, если злоумышленник получит несанкционированный физический доступ к компьютеру. Этот полезный компонент теперь оборачивается против юзера.

Для шифрования используется симметричный ключ, который в свою очередь шифруется с помощью открытого ключа (ассиметричное шифрование). Процессы шифрования и расшифровки проходят на уровне ниже файловой системы NTFS.

Исследователи успешно испытали созданный для тестов EFS-шифровальщик на 64-разрядных версиях Windows 10 1803, 1809 и 1903. Также аналитики пишут, что малварь должна работать и с 32-разрядными вариациями Windows и более ранними версиями ОС (Windows 8.x, Windows 7 и Windows Vista).

Образец на момент создания не детектировался антивирусными решениями от популярных вендоров, после уведомления разработчиков, большинство из них уже отреагировали на найденную угрозу.

Согласно отчёту Covewar, с 2019 года среднее количество дней, в течение которых длятся атаки вымогателей, увеличилось с 12,1 до 16,2. По итогам 2019 года каждая третья компания в РФ была заражена шифровальщиком.

Читайте также на АКБ:

Шифровальщик Ryuk для верности тыкает палочкой устройства перед заражением

Подписываемся, следим @CyberAgency

Related Post