Il ransomware può influenzare le unità nascoste o "non montate"?

Naviga le tue risposte
2

Ho una comprensione di come funziona il ransomware in una certa misura. Ma vorrei qualche input su cosa può fare se i volumi / le unità che sono su una workstation non sono visibili o non sono formattati secondo una workstation Windows.

Nel mio setup ho due situazioni.

  1. Uso TrueCrypt (vecchio programma ma funziona per me), in cui una lettera di unità riservata viene visualizzata come un'unità non formattata a meno che non si monti l'unità protetta / crittografata personalmente. In questo caso, il Ransomware vedrebbe solo un'unità non formattata (diciamo l'unità X:).

  2. Ho una partizione che ho impostato per nascondere usando uno strumento di partizionamento.

In uno di questi scenari, un attacco ransomware può effettivamente eliminare i dati o no?

    
posta Harry 17.05.2017 - 05:19
fonte

2 risposte

3

quindi trascura la parola ransomware per un secondo e rendi conto che è programma software e farà o tenterà di fare qualunque cosa il programmatore abbia scritto per fare.

TrueCrypt era gratis, non so al momento se fosse open source ma supponiamo che lo fosse. Quindi un programmatore che scrive ransomware potrebbe avere accesso a tutte le informazioni necessarie (fonte di TrueCrypt) per scrivere un programma per sapere tutto ciò che TrueCrypt può fare e ha fatto sul tuo computer ... incluse le unità nascoste. / p>

Si potrebbe semplicemente scrivere ransomware per provare a crittografare qualsiasi volume accessibile sia formattato che non. Inoltre non sarebbe necessario crittografare un volume quindi dire che hai fatto e chiedere un riscatto, potresti semplicemente modificare / riformattare la partizione e semplicemente sovrascrivere quindi richiedere il riscatto (non è necessario che il ransomware sia onesto ) ... molti modi per estrarre i dati .

un programma ransomware potrebbe essere semplicemente truecrypt (o qualsiasi altro software di crittografia libero / open source) ricompilato e modificato dopo l'installazione per fare qualsiasi numero di cose con qualsiasi tipo di memoria (formattata o non formattata) trovata collegato a un sistema? Direi praticamente una volta che il programma ottiene privilegi elevati, che si tratti di Windows o Linux.

    
risposta data 17.05.2017 - 06:19
fonte
3

Non c'è una risposta pratica a questo. Tutto dipende da quanto è stato progettato il malware.

Alcuni sono semplici come la crittografia dei documenti di base, alcuni approfondiscono la disabilitazione di qualsiasi metodo di backup e ripristino e l'accesso al disco in un modo più avanzato.

Attualmente non esiste malware anti-truecrypt (ad esempio qualcosa progettato specificamente per tenere in considerazione TC).

Quale pericolo può esistere è il seguente: un keylogger potrebbe trovare la password che digiti per accedere ai file o ai volumi crittografati e che gli consentirebbe di accedervi, ma, ancora una volta, questo deve essere specificamente progettato per farlo. Un malware medio non scaverà per volumi TC o file contenitore.

    
risposta data 17.05.2017 - 11:48
fonte

Leggi altre domande sui tag

Come vengono avanzati i dati di scansione del firewall (controllare la firma, ecc.) se è crittografato? Fotocamere digitali abilitate Wi-Fi