Quando vengono eseguiti i virus di crittografia? [duplicare]

Naviga le tue risposte
9

I virus che crittografano i tuoi file, come il recente "Locky" molto comune, sembrano svolgere molto lavoro prima di essere "completati".

Mi chiedo, quando vengono eseguiti questi programmi? Devono impiegare un po 'di tempo, perché ovviamente devono leggere / scrivere molti file. Inoltre, potrebbero voler ritardare la visualizzazione della loro presenza all'utente, in modo che possano crittografare più file prima di essere scoperti.

Stanno semplicemente scappando in background, prima che decidano che è ora di rivelarsi? L'utente non vede il danno prima di essere informato?

modifica : non lo considererei un duplicato, dal momento che stavo chiedendo quando ciò avviene, non tanto come .

    
posta AyCe 21.03.2016 - 01:26
fonte

2 risposte

2

Dalla mia esperienza SOLO.

Are they just running in the background, before they decide that it's time to reveal themselves?

Sì, vengono eseguiti in background e creano copie crittografate e nascoste di tutti i file.

Doesn't the user see the damage before being told about it?

Non così tanto! Forse possono subire un calo delle prestazioni quando si verifica la crittografia.

Why the user doesn't expect a thing?

Crea una partizione nascosta in cui fanno copie dei file crittografati e quindi il formato della partizione principale copia tutti i file crittografati ed elimina le partizioni nascoste.

Come ho recuperato i miei file? Nel mio caso hanno usato Bitlocker (senza TPM) come strumento di crittografia e ho applicato la vecchia tecnica di montare l'HDD (Elcomsoft Forensic Disk Decryptor).

Risposta breve di come funzionano :

Infect

Encrypt and hidden copy

Sostituisci originale con copia

Riavvia

Visualizza messaggio

    
risposta data 21.03.2016 - 11:03
fonte
0

Utilizzare un file system crittografato (proprio come Bitlocker o FileVault) che può anche eseguire una crittografia live del file system. Cambiano letteralmente il tuo file system o la tabella delle partizioni e il sistema operativo non sa cosa sta succedendo. Hanno anche altri software per monitorare i suoi progressi e, quando completi, avvisare l'utente.

    
risposta data 21.03.2016 - 02:55
fonte

Leggi altre domande sui tag

Problema di errore di segmentazione nella programmazione Jump Oriented Come calcolare i tempi di forzatura bruta / fattibilità per gli attacchi remoti per includere il parallelismo?