Funkcja Windows EFS może pomóc atakującym Ransomware

[Grandalf]

Badacze bezpieczeństwa stworzyli koncepcyjne oprogramowanie ransomware, które wykorzystuje funkcję systemu Windows, która szyfruje pliki i foldery, aby chronić je przed nieautoryzowanym fizycznym dostępem do komputera. Opracowany laboratoryjnie szczep ransomware opiera się na komponencie Encrypting File System (EFS) w systemie operacyjnym Microsoft i może działać niezauważony przez niektóre oprogramowanie antywirusowe.

Amit Klein, wiceprezes ds. Badań bezpieczeństwa w SafeBreach, powiedział BleepingComputer, że chociaż złośliwe oprogramowanie EFS wydaje się teoretyczne, rzeczywista próbka dowodzi czegoś przeciwnego, a zastosowana technika może wkrótce pojawić się na wolności.

Zaloguj lub Zarejestruj się aby zobaczyć!