Come funziona il ransomware senza i privilegi di amministratore? [duplicare]

0

Il ransomware è iniettato come uno script che crittografa tutti i dati e richiede un riscatto da parte nostra.

Non è necessario aprire lo script per eseguirlo. È autoeseguibile.

In che modo sarà in grado di accedere e crittografare tutti i file senza privilegio di amministratore?

UPDATE

dal link

Police ransomware is also notable for infecting user32.DLL, a known critical file. Infecting a critical file can be considered an evasion technique as it can help prevent detection by behavioral monitoring tools due to whitelisting. Additionally, cleaning critical files such as user32.DLL requires extra care as one misstep can crash a system, which could be seen as a possible obstacle for cleaning tools.

The infected user32.DLL performs a chain of routines that ends with the ransomware being loaded. It also locks the infected computer's screen and projects a “ransom” image, similar to previous police ransomware messages.

    
posta i-- 28.03.2017 - 05:27
fonte

1 risposta

2

Non deve accedere a TUTTI i file per causare danni. Devono solo crittografare i file creati e curati dall'utente: fotografie di famiglia, documenti di parole, ecc. Più file dell'utente sono bloccati, peggio è il danno per l'utente e più è probabile che paghino il riscatto.

L'account utente ha già tutti i privilegi necessari per accedere ai propri file.

    
risposta data 28.03.2017 - 06:00
fonte

Leggi altre domande sui tag