I cryptolocker "silenziosi" sono in circolazione?

1

Qualche giorno fa ho notato una discussione su un sito Web sui cryptolocker. Qualcuno ha detto che un cryptolocker funziona silenziosamente fino a quando non ha crittografato tutti i file e quindi diventa visibile all'utente.

Il metodo di lavoro consisteva nel criptare silenziosamente tutti i file. Dopo averlo fatto, i cryptolockers attendono alcune settimane e si attivano automaticamente, quindi non è disponibile alcun back-up. Se un utente tenta di aprire un documento nel periodo di attesa, il cryptolocker decodifica rapidamente il file in modo da non notare la crittografia.

Non so se questo è vero, ma non ho mai sentito nessuno parlare di questa tecnica a parte quella particolare persona.

Personalmente non credo che esista questo tipo di cryptolocker. come se il processo / eseguibile di crittografia fosse cancellato? significa che tutti i file si bloccano o rimangono aperti perché non possono comunicare con i server del criminale?

Ho visto circa 4 attacchi di cryptolock sulla nostra rete. Tutti sono stati immediatamente notati perché i file sono stati crittografati. potresti anche dirlo con i file help_decrypt.txt che si trovano nelle directory crittografate.

Saluti,

    
posta Luuk LG 21.02.2016 - 13:24
fonte

1 risposta

1

After it's done, the cryptolockers waits a few weeks and activates itself so there is no present back-up available. If a user tries to open a document in the waiting period, the cryptolocker quickly decrypts the file so you wont notice the encryption.

Questo non ha molto senso. Un processo di backup proverebbe anche ad accedere al file, quindi il file verrebbe decrittografato durante il backup e quindi il backup conterrà il file originale.

Someone said ...

Chiedi sempre la fonte di tale reclamo. Solo perché qualcuno su internet ha detto qualcosa che non significa che sia corretto.

Forse chi ha detto questo ha letto su cryptolocker che attende prima dell'attivazione, come descritto in Locker: Cryptolocker Progeny risveglia . Ma si tratta di rimanere in silenzio a lungo e solo dopo un po 'di tempo a decifrare i file. Rimandando l'attivazione fino a una data specifica, il ransomware elude l'analisi dinamica perché per il momento non fa nulla di male. Può quindi diffondersi senza essere rilevato prima che tutte le persone che dormono vengano attivate contemporaneamente.

    
risposta data 21.02.2016 - 14:34
fonte

Leggi altre domande sui tag