Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

PoC-вымогатели могут шифровать файлы жертвы с помощью функции безопасности в Windows

23/01/20

windows hack-5Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows.

Для осуществления атаки вредонос использует компонент Windows под названием Encrypting File System (EFS). Этот компонент шифрует определенные файлы и папки для защиты их содержимого на случай, если злоумышленник получит несанкционированный физический доступ к компьютеру. Для шифрования используется симметричный ключ, который в свою очередь шифруется с помощью открытого ключа (ассиметричное шифрование). Процессы шифрования и расшифровки проходят на уровне ниже файловой системы NTFS.

EFS используется в версиях Windows Professional и выше, начиная с Windows 2000, и отличается от Bitlocker, который шифрует жесткий диск целиком.

Специалисты Safebreach Labs создали концепцию вымогательского ПО, использующего EFS для шифрования файлов жертвы. Для их восстановления сначала потребуется с помощью закрытого ключа злоумышленника расшифровать файл с симметричным ключом.

Примечательно, что атака не является чисто теоретической – исследователи представили действующий образец, который не детектируется антивирусными решениями от популярных вендоров. Специалисты уведомили их о потенциальной угрозе, и некоторые производители уже обновили свои продукты. Microsoft рассматривает возможность исправления проблемы с выходом будущих обновлений

Темы:WindowsУгрозыВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...