Spoločnosť Microsoft v novej verzii Windows 10 pridá ochranu, ktorá sa pokúsi ochrániť súbory užívateľa pred šifrujúcim ransomvérom.
Šifrujúci ransomvér je v poslednom období čoraz častejší škodlivý kód, ktorý zašifruje súbory užívateľa a následne za ich odšifrovanie respektíve poskytnutie dešifrovacieho kľúča požaduje zaplatenie výkupného.
Okrem iného vzhľadom na podiel Windows cieli väčšinou na tento operačný systém, pričom v posledných týždňoch sa objavili hneď dva, WannaCry a NotPetya, zneužívajúce chyby vo Windows umožňujúce im šíriť sa efektívne ako červ.
Ak tvorcovia nespravia chyby v implementácii, štandardné kryptografické algoritmy umožňujú ransomvéru naozaj zašifrovať dáta tak, aby pre ich odšifrovanie bola nutná spolupráca tvorcov ransomvéru. Pri využití asymetrických kryptografických algoritmov, najčastejšie RSA, je to možné aj plne offline a bez komunikácie ransomvéru so servermi tvorcov.
V testovacom zostavení 16232 svojho operačného systému Windows 10, ktoré je testovacou verziou jesennej výraznejšej aktualizácie Windows 10, teraz Microsoft pridal funkciu chrániacu súbory užívateľa pred škodlivým kódom a špeciálne ransomvérom.
Funkčnosť "Controlled folder access" nie je ale žiadnou sofistikovanou funkčnosťou ako napríklad detekovanie ransomvéru na základe spôsobu a podoby I/O operácií, ide o ďalšiu úroveň kontroly prístupu k súborom.
Nastavenie Controlled folder access, kliknite pre zväčšenie (screenshot: Microsoft)
K súborom v zadefinovaných priečinkoch budú mať prístup a budú ich môcť meniť iba povolené aplikácie. V zozname priečinkov sú štandardne napríklad Dokumenty, Obrázky, Videá a Desktop a tieto nie je možné odstrániť. Užívateľ ale samozrejme môže doplniť zoznam softvéru s prístupom a plne môže konfigurovať obmedzenia k ďalším dodatočným priečinkom.
Po technickej stránke spoločnosť funkčnosť detailne nepopisuje a nie je jasné, do akej miery ju bude pre škodlivý kód problém obísť špeciálne ak získa administrátorské oprávnenia. V každom prípade mohla by ale aspoň zabrániť zašifrovať súbory ransomvéru, ktorý nebude mať implementované jej obchádzanie.
Funkčnosť je súčasťou zabudovaného antivírusu Windows Defender a či je aktívna aj ak užívateľ používa antivírus tretej strany nie je jasné. V testovacom zostavení 16232 funkčnosť nie je štandardne zapnutá, je ju potrebné zapnúť v nastaveniach Defendera.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od reg.: .7R7.
|
Pridané:
30.6.2017 9:25
Len to nie, tak už nebude treba ani ransomvér a dáta budú v pr.. pytli.
|
|
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od: Ficiak
|
Pridané:
30.6.2017 9:28
MS hadze riadne polena pod nohy ostatnym antivirusom :D
|
|
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od reg.: .7R7.
|
Pridané:
30.6.2017 9:35
Ani nie antivíry sa preorientuju na chránenie súborov pred Windowsom samotným
|
|
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od: xxxxxs
|
Pridané:
30.6.2017 10:29
tak antivirove firmy si zaplatia utok u 3 stran, aby potom mohli predat riesenia firmam
|
|
Ako Severoatlantická agresia
Od: MuadDib
|
Pridané:
6.7.2017 20:37
Ako Najväčšia Agresívna Teroristická Organizácia, ktorá najprv zapríčiní stav ohrozenia a potom predáva "ochranu"...
|
|
no hej
Od: mirror
|
Pridané:
30.6.2017 9:26
ked ransomware vytvori task na restart a po restarte zacne chrumat subory, takato "ochrana" bude pravdepodobne na 2 veci.
|
|
Re: no hej
Od: a718726
|
Pridané:
30.6.2017 9:28
ktore dve veci ?
|
|
Re: no hej
Od reg.: holden
|
Pridané:
30.6.2017 9:31
Na hovno a na nič.
|
|
Re: no hej
Od: čitateľ
|
Pridané:
30.6.2017 10:36
Z hovna bič neupletieš.
|
|
Re: no hej
Od: syntaxterrorXXX
|
Pridané:
30.6.2017 10:53
To je samozrejme možné. A keď sa mi nebude chcieť, tak ani ja.
|
|
Re: no hej
Od: autobus
|
Pridané:
30.6.2017 10:32
ved prave, az sa raz dodrbe MBR mozes si piskat.
|
|
hlupost..
Od: nonie
|
Pridané:
30.6.2017 15:01
Po restarte nenabootuje hociaky worm na modernom pocitaci ... (sa nebavme o masinach s xp a bez uefi)
Microsoft uz davno vedel ze ake problemy budu a preto ten nenavideny Secure Boot ...
|
|
Ransomfree?
Od: Pudleek
|
Pridané:
30.6.2017 10:07
https://ransomfree.cybereason.com
|
|
Vajcifuk win 10 si strcte
Od: Vajcifukqqq
|
Pridané:
30.6.2017 11:37
Drísty alá kupujte win 10 je najlepší toť prd makový keď raz padne mbr je koniec treba mať zálohy dvolezitych dát na diskoch ktoré nie sú nonstop pripojené na Pc
|
|
Re: Vajcifuk win 10 si strcte
Od: Hroch_asdf
|
Pridané:
30.6.2017 11:58
MBR je relikt z minulosti. GPT uklada databazu na viacerych miestach na disku, teda poskodenie 1. sektora (0. sektor) neznamena hned stratu udajov vo forme straty info o rozdeleniach particii na disku.
|
|
. \\ .
Od reg.: K-NinetyNine
|
Pridané:
30.6.2017 11:59
Menit desktop na mobil aj so vsetkymi obmedzeniami, to mi uz je riesenie.
Co tak namiesto toho spravit funkcny file version system?
|
|
Ach Microsoft
Od reg.: saruman
|
Pridané:
30.6.2017 12:06
Pamätám sa ako Microsoft riešil bezpečnosť Outlooku zakázaním všetkých príloh. Niečo mi našepkáva nespoliehať sa na ochranu od Microsoftu.
|
|
Titulok:
Od: RIKK
|
Pridané:
30.6.2017 12:12
Prva vec co ma napadla, ci v ramci ochrany dat nebudu vsetky data "zalohovane" na serveroch ms...
|
|
Re: Titulok:
Od: dj_v
|
Pridané:
30.6.2017 12:54
Tak v jeden deň vystrája NotPetya a o 2 dni neskôr MS hrdinsky vyhlási, že proti ransomware bude bojovat. Samozrejme len v 10. oknách...
Mám taký pocit, že je to nová stratégia vnútenia win 10. Vypustím ransomware, kde nechcem mať zaplatené za odšifrovanie, ale chcem ničiť dáta. Vypustím to na Ukrajinu (US.gov approved), aby sa to mohlo hodiť na Rusov, čím zabijem 2 muchy jednou ranou. Vyvolám potrebu u ľudí v EU chrániť svoje dáta, načo vzápätí vypustím fíčurku vo w10 a poslúžim NATO ako dôvod pre ďalšie sankcie.
V tom MS nie sú až tak blbí ako som si myslel
|
|
Re: Titulok:
Od: Adamzra
|
Pridané:
30.6.2017 14:33
Hovoríš mi z duše. Presne tak to funguje.
|
|
Re: Titulok:
Od: yfffffffyfyfy
|
Pridané:
30.6.2017 15:18
no veru asi nebudes daleko od pravdy.... poslednu dobu co MS zvadza je neskutocne
|
|
Re: Titulok:
Od: brontosaur
|
Pridané:
30.6.2017 15:45
Citatelia Hlavnych sprav chodia na DSL?
|
|
Re: Titulok:
Od: fcfzzf
|
Pridané:
30.6.2017 19:08
asi tak. kokotni konšpirátori sú už rozlezení ako rakovina a púšťajú toxíny jedna radosť
|
|
aaaaale no
Od: nemo22
|
Pridané:
30.6.2017 15:26
Tak vobec by som sa nebal ze MS nejak odstrihne skodlivy kod. MsMPEngine, co je x86 emulator ktory je sucastou defenderu, bezi na system urovni a je nesendboxovany. Cele jeho api je dostupne na remote attack a su tam buffer overflow chyby. Dostupne od Windows Vista. Takze moznosti este bude.
https://bugs.chromium.org/p /project-zero/issues/detail?id=1282&desc=2
|