Domande con tag 'ransomware'

2
risposte

Come fa l'hacker a ransomware a ottenere la password?

Ho pensato al ransomware e siccome lo vedo la password sembra che dovrebbe essere un problema per l'attaccante. Posso vederlo scendere in due modi. O la password è inclusa nel programma e impostata prima dell'attacco, nel qual caso la vittima...
posta 10.08.2015 - 14:04
2
risposte

Come proteggere i backup di Time Machine da Ransomware?

Secondo Heise (tedesco) I backup di Time Machine possono essere crittografati da Ransomware. Scusa se non ho trovato una fonte inglese, per favore usa Google translate. KeRanger aveva un modulo inattivo _encrypt_timemachine , che era in gr...
posta 16.05.2016 - 10:02
4
risposte

Perché non esiste una protezione euristica facile contro il ransomware?

Dopo la recente diffusione del ransomware WannaCry - che ha dimostrato ancora una volta che questo tipo di attacco è in grado di causare serius danni e pericolose interruzioni ai servizi critici - mi sono chiesto perché non c'è una protezione se...
posta 14.05.2017 - 16:57
1
risposta

chiave master CryptoLocker

Sto facendo fatica a capire come è possibile decifrare i file crittografati dal ransomware TeslaCrypt usando chiave principale fornita dai creatori . Per quanto ne so, ransomware crittografa i file utilizzando un crittosistema simmetrico e q...
posta 29.07.2016 - 12:35
2
risposte

Perché non è Secure Boot proteggere da ransomware come PETYA

Alcuni ransomware, come PETYA , stanno crittografando l'MBR e chiedendo un riscatto. Non capisco perché Secure Boot non impedisca che ciò accada.     
posta 11.01.2017 - 10:10
1
risposta

Perché WannaCry utilizza chiavi AES diverse per crittografare diversi file sull'host?

Ho una domanda dopo aver letto la discussione qui: chiavi di crittografia Ransomware Quindi capisco il processo di crittografia di WannaCry ora, grazie alla risposta accettata data dalla comunità sulla pagina security.stackexchange linkata...
posta 25.01.2018 - 23:29
1
risposta

Come decodificare WannaCry? [chiuso]

Leggevo un articolo oggi su un ricercatore di Google che collega il malware WannaCry a il malware precedente Cantopee. Ho avuto due domande principali basate sul contenuto dell'articolo. Che cosa rappresentano i numeri / gli indirizzi...
posta 17.05.2017 - 01:59
2
risposte

EMET impedisce a WannaCry di sfruttare l'esecuzione?

In base alle risposte alla domanda Come si diffonde il malware "WannaCry" (...) , I comprendilo sfrutta le vulnerabilità presenti nell'implementazione SMB. Supponendo che un sistema non protetto e altrimenti vulnerabile, sarebbe EMET (configu...
posta 17.05.2017 - 06:16
1
risposta

Ransomware in macchine virtuali. Esecuzione di Locky per testare le misure di sicurezza

Abbiamo diversi file binari del ransomware Locky. Abbiamo provato a eseguirlo in una macchina virtuale, che ha diversi archivi come Samba, ecc. Allegati, per vedere come i file verranno crittografati. Fondamentalmente inizia, genera il suo pr...
posta 14.03.2016 - 23:01
2
risposte

Qual è l'atteggiamento dei venditori di anti-virus nei confronti del ransomware?

Recentemente mi è stato chiesto di guardare un computer Windows che si comportava in modo strano e ho trovato una nota di riscatto "I tuoi file sono stati crittografati" che era stata lasciata in diverse directory. Non ero in grado di identifica...
posta 07.08.2015 - 15:36