Protezione da ransomware tramite macchina virtuale

Naviga le tue risposte
1

Recentemente ho letto di un aumento degli attacchi ransomware come CryptXXX ed ero curioso di poter proteggere me stesso da tali attacchi. Ho un sistema Windows 10 x64. Alcune misure che ho preso sono

  1. Aggiorna Windows, Flash, Silverlight e i miei browser all'ultima versione
  2. Cambia Flash e Silverlight in "Chiedi di attivare" e attiva solo se non riesco semplicemente a utilizzare un sito Web senza i suddetti plug-in.
  3. Non utilizzo il plug-in del visualizzatore PDF di Adobe. Uso solo il visualizzatore PDF predefinito del mio browser
  4. Eseguo Malwarebytes in modalità su richiesta, eseguo la scansione del mio PC ogni settimana circa.
  5. Ho disinstallato Java

I miei prossimi passi erano l'uso di un programma antivirus in tempo reale o il passaggio a Linux. Non voglio investire in antivirus in tempo reale perché, indipendentemente da ciò che dici, rallentano un po 'il sistema.

Ora riguardo al passaggio a Linux, credo che fornirebbe più protezione perché non sono a conoscenza di alcun attacco di ransomware di Linux (che non sia stato sconfitto). Ma il mio sistema ha la versione OEM di Windows con UEFI e quindi non sono ancora pronto per fare un salto al dual boot o alla sola installazione di Linux. La mia paura è tornare alla sola installazione di Windows con tutti i miei dati intatti.

Quindi, la mia via di mezzo sarebbe usare Linux in Virtualbox su Windows per tutta la mia navigazione sul web (che è il modo in cui credo che questi ransomware ti arrivino). Ma continuerei a tunnelare il mio traffico di rete attraverso Windows perché userò una VM. Inoltre, dovrei creare una directory condivisa per poter accedere ai file scaricati sulla VM su Windows.

In questo scenario, sto migliorando la mia sicurezza contro il ransomware o sono ancora altrettanto suscettibile di navigare sul mio sistema Windows?

    
posta tumchaaditya 09.07.2016 - 16:53
fonte

2 risposte

4

Non c'è mai sicurezza al 100%.

  • Ci sono vulnerabilità nei browser web che funzionano anche su Linux
  • C'è malware per Linux. Lo sviluppo del malware è in continua evoluzione. Mentre stai leggendo questo, ci sono centinaia di persone che pensano a nuovi modi per ottenere quei sistemi sotto il loro controllo che ancora li sfuggono. Solo perché non sei a conoscenza di alcun buon ransomware che abbia come obiettivo Linux oggi non significa che nessuno esiste o esisterà nel prossimo futuro.
  • Esistono esempi di vulnerabilità della sicurezza nel software VM che consentono di attaccare un'altra VM o l'host da una VM.

Per essere vulnerabili con la configurazione che descrivi devi catturare un ransomware che si rivolge a Linux e include un breakout della VM per il software VM che stai utilizzando e che punta a un host Windows. Questa combinazione sarebbe abbastanza esotica, ma non è completamente inconcepibile.

A proposito, hai considerato di investire in una soluzione di backup corretta? Che ti protegge da Ransomware e da un mucchio di altri problemi.

    
risposta data 09.07.2016 - 17:05
fonte
0

Penso che stai portando la minaccia del ransomware a un livello completamente nuovo.

La chiave da te che ti protegge da tali malware è awareness e tieni i tuoi programmi aggiornati alla versione più recente.

Sì, l'utilizzo di una VM ti aiuterebbe e sarai sempre in grado di eliminare la VM se sei infetto, ma perché affrontare tutti quei problemi quando la chiave è consapevolezza?

Nota: Informazioni sull'uso di Linux contro Windows - Alcuni randsomeware hanno la capacità di identificare il sistema operativo e installare il malware in base al sistema operativo (sebbene ci siano meno randomware di Linux).

    
risposta data 09.07.2016 - 17:01
fonte

Leggi altre domande sui tag

Perché i CDN non richiedono l'autenticazione per accedere ai file statici? Effetto di "decifrare" il testo in chiaro, quindi "ricodificarlo"