neprihlásený Sobota, 24. októbra 2020, dnes má meniny Kvetoslava
Windows 10 sa pokúsi ochrániť súbory proti šifrujúcemu ransomvéru

Značky: Windows 10ransomvér

DSL.sk, 30.6.2017


Spoločnosť Microsoft v novej verzii Windows 10 pridá ochranu, ktorá sa pokúsi ochrániť súbory užívateľa pred šifrujúcim ransomvérom.

Šifrujúci ransomvér je v poslednom období čoraz častejší škodlivý kód, ktorý zašifruje súbory užívateľa a následne za ich odšifrovanie respektíve poskytnutie dešifrovacieho kľúča požaduje zaplatenie výkupného.

Okrem iného vzhľadom na podiel Windows cieli väčšinou na tento operačný systém, pričom v posledných týždňoch sa objavili hneď dva, WannaCry a NotPetya, zneužívajúce chyby vo Windows umožňujúce im šíriť sa efektívne ako červ.

Ak tvorcovia nespravia chyby v implementácii, štandardné kryptografické algoritmy umožňujú ransomvéru naozaj zašifrovať dáta tak, aby pre ich odšifrovanie bola nutná spolupráca tvorcov ransomvéru. Pri využití asymetrických kryptografických algoritmov, najčastejšie RSA, je to možné aj plne offline a bez komunikácie ransomvéru so servermi tvorcov.

V testovacom zostavení 16232 svojho operačného systému Windows 10, ktoré je testovacou verziou jesennej výraznejšej aktualizácie Windows 10, teraz Microsoft pridal funkciu chrániacu súbory užívateľa pred škodlivým kódom a špeciálne ransomvérom.

Funkčnosť "Controlled folder access" nie je ale žiadnou sofistikovanou funkčnosťou ako napríklad detekovanie ransomvéru na základe spôsobu a podoby I/O operácií, ide o ďalšiu úroveň kontroly prístupu k súborom.


Nastavenie Controlled folder access, kliknite pre zväčšenie (screenshot: Microsoft)



K súborom v zadefinovaných priečinkoch budú mať prístup a budú ich môcť meniť iba povolené aplikácie. V zozname priečinkov sú štandardne napríklad Dokumenty, Obrázky, Videá a Desktop a tieto nie je možné odstrániť. Užívateľ ale samozrejme môže doplniť zoznam softvéru s prístupom a plne môže konfigurovať obmedzenia k ďalším dodatočným priečinkom.

Po technickej stránke spoločnosť funkčnosť detailne nepopisuje a nie je jasné, do akej miery ju bude pre škodlivý kód problém obísť špeciálne ak získa administrátorské oprávnenia. V každom prípade mohla by ale aspoň zabrániť zašifrovať súbory ransomvéru, ktorý nebude mať implementované jej obchádzanie.

Funkčnosť je súčasťou zabudovaného antivírusu Windows Defender a či je aktívna aj ak užívateľ používa antivírus tretej strany nie je jasné. V testovacom zostavení 16232 funkčnosť nie je štandardne zapnutá, je ju potrebné zapnúť v nastaveniach Defendera.


      Zdieľaj na Twitteri



Najnovšie články:

Sonde NASA vypadáva materiál z asteroidu, video
Učitelia dostanú od mobilných operátorov dáta a neobmedzené volania, žiaci nie
Microsoft sprístupnil Microsoft Edge pre Linux
freeSAT vypína SD stanice, HD budú v nižšom balíčku
Vydané Ubuntu 20.10
Nový trailer druhej série The Mandalorian
Orange zvyšuje objem dát v paušáloch Go
5G spúšťa aj tretí český mobilný operátor
Vydaný TrueNAS 12.0, populárny OS pre NAS-y doteraz označovaný FreeNAS
Telekom umiestnil 4G základňovú stanicu do stratosféry


Diskusia:
                               
 

Len to nie, tak už nebude treba ani ransomvér a dáta budú v pr.. pytli.
Odpovedať Známka: -3.6 Hodnotiť:
 

MS hadze riadne polena pod nohy ostatnym antivirusom :D
Odpovedať Známka: -5.0 Hodnotiť:
 

Ani nie antivíry sa preorientuju na chránenie súborov pred Windowsom samotným
Odpovedať Známka: 4.3 Hodnotiť:
 

tak antivirove firmy si zaplatia utok u 3 stran, aby potom mohli predat riesenia firmam
Odpovedať Známka: -3.3 Hodnotiť:
 

Ako Najväčšia Agresívna Teroristická Organizácia, ktorá najprv zapríčiní stav ohrozenia a potom predáva "ochranu"...
Odpovedať Hodnotiť:
 

ked ransomware vytvori task na restart a po restarte zacne chrumat subory, takato "ochrana" bude pravdepodobne na 2 veci.
Odpovedať Známka: 8.6 Hodnotiť:
 

ktore dve veci ?
Odpovedať Známka: -6.7 Hodnotiť:
 

Na hovno a na nič.
Odpovedať Známka: 8.6 Hodnotiť:
 

Z hovna bič neupletieš.
Odpovedať Známka: 8.0 Hodnotiť:
 

To je samozrejme možné. A keď sa mi nebude chcieť, tak ani ja.
Odpovedať Známka: 7.1 Hodnotiť:
 

ved prave, az sa raz dodrbe MBR mozes si piskat.
Odpovedať Známka: -6.0 Hodnotiť:
 

Po restarte nenabootuje hociaky worm na modernom pocitaci ... (sa nebavme o masinach s xp a bez uefi)

Microsoft uz davno vedel ze ake problemy budu a preto ten nenavideny Secure Boot ...
Odpovedať Známka: 3.3 Hodnotiť:
 

https://ransomfree.cybereason.com
Odpovedať Známka: 5.0 Hodnotiť:
 

Drísty alá kupujte win 10 je najlepší toť prd makový keď raz padne mbr je koniec treba mať zálohy dvolezitych dát na diskoch ktoré nie sú nonstop pripojené na Pc
Odpovedať Známka: 4.5 Hodnotiť:
 

MBR je relikt z minulosti. GPT uklada databazu na viacerych miestach na disku, teda poskodenie 1. sektora (0. sektor) neznamena hned stratu udajov vo forme straty info o rozdeleniach particii na disku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Menit desktop na mobil aj so vsetkymi obmedzeniami, to mi uz je riesenie.
Co tak namiesto toho spravit funkcny file version system?
Odpovedať Známka: 6.7 Hodnotiť:
 

Pamätám sa ako Microsoft riešil bezpečnosť Outlooku zakázaním všetkých príloh. Niečo mi našepkáva nespoliehať sa na ochranu od Microsoftu.
Odpovedať Známka: 6.0 Hodnotiť:
 

Prva vec co ma napadla, ci v ramci ochrany dat nebudu vsetky data "zalohovane" na serveroch ms...
Odpovedať Známka: 4.5 Hodnotiť:
 

Tak v jeden deň vystrája NotPetya a o 2 dni neskôr MS hrdinsky vyhlási, že proti ransomware bude bojovat. Samozrejme len v 10. oknách...
Mám taký pocit, že je to nová stratégia vnútenia win 10. Vypustím ransomware, kde nechcem mať zaplatené za odšifrovanie, ale chcem ničiť dáta. Vypustím to na Ukrajinu (US.gov approved), aby sa to mohlo hodiť na Rusov, čím zabijem 2 muchy jednou ranou. Vyvolám potrebu u ľudí v EU chrániť svoje dáta, načo vzápätí vypustím fíčurku vo w10 a poslúžim NATO ako dôvod pre ďalšie sankcie.

V tom MS nie sú až tak blbí ako som si myslel
Odpovedať Známka: 0.9 Hodnotiť:
 

Hovoríš mi z duše. Presne tak to funguje.
Odpovedať Známka: -1.4 Hodnotiť:
 

no veru asi nebudes daleko od pravdy.... poslednu dobu co MS zvadza je neskutocne
Odpovedať Známka: -0.7 Hodnotiť:
 

Citatelia Hlavnych sprav chodia na DSL?
Odpovedať Známka: 1.8 Hodnotiť:
 

asi tak. kokotni konšpirátori sú už rozlezení ako rakovina a púšťajú toxíny jedna radosť
Odpovedať Známka: 2.9 Hodnotiť:
 

Tak vobec by som sa nebal ze MS nejak odstrihne skodlivy kod. MsMPEngine, co je x86 emulator ktory je sucastou defenderu, bezi na system urovni a je nesendboxovany. Cele jeho api je dostupne na remote attack a su tam buffer overflow chyby. Dostupne od Windows Vista. Takze moznosti este bude.
https://bugs.chromium.org/p /project-zero/issues/detail?id=1282&desc=2
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár