neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Windows 10 sa pokúsi ochrániť súbory proti šifrujúcemu ransomvéru

Značky: Windows 10ransomvér

DSL.sk, 30.6.2017


Spoločnosť Microsoft v novej verzii Windows 10 pridá ochranu, ktorá sa pokúsi ochrániť súbory užívateľa pred šifrujúcim ransomvérom.

Šifrujúci ransomvér je v poslednom období čoraz častejší škodlivý kód, ktorý zašifruje súbory užívateľa a následne za ich odšifrovanie respektíve poskytnutie dešifrovacieho kľúča požaduje zaplatenie výkupného.

Okrem iného vzhľadom na podiel Windows cieli väčšinou na tento operačný systém, pričom v posledných týždňoch sa objavili hneď dva, WannaCry a NotPetya, zneužívajúce chyby vo Windows umožňujúce im šíriť sa efektívne ako červ.

Ak tvorcovia nespravia chyby v implementácii, štandardné kryptografické algoritmy umožňujú ransomvéru naozaj zašifrovať dáta tak, aby pre ich odšifrovanie bola nutná spolupráca tvorcov ransomvéru. Pri využití asymetrických kryptografických algoritmov, najčastejšie RSA, je to možné aj plne offline a bez komunikácie ransomvéru so servermi tvorcov.

V testovacom zostavení 16232 svojho operačného systému Windows 10, ktoré je testovacou verziou jesennej výraznejšej aktualizácie Windows 10, teraz Microsoft pridal funkciu chrániacu súbory užívateľa pred škodlivým kódom a špeciálne ransomvérom.

Funkčnosť "Controlled folder access" nie je ale žiadnou sofistikovanou funkčnosťou ako napríklad detekovanie ransomvéru na základe spôsobu a podoby I/O operácií, ide o ďalšiu úroveň kontroly prístupu k súborom.


Nastavenie Controlled folder access, kliknite pre zväčšenie (screenshot: Microsoft)



K súborom v zadefinovaných priečinkoch budú mať prístup a budú ich môcť meniť iba povolené aplikácie. V zozname priečinkov sú štandardne napríklad Dokumenty, Obrázky, Videá a Desktop a tieto nie je možné odstrániť. Užívateľ ale samozrejme môže doplniť zoznam softvéru s prístupom a plne môže konfigurovať obmedzenia k ďalším dodatočným priečinkom.

Po technickej stránke spoločnosť funkčnosť detailne nepopisuje a nie je jasné, do akej miery ju bude pre škodlivý kód problém obísť špeciálne ak získa administrátorské oprávnenia. V každom prípade mohla by ale aspoň zabrániť zašifrovať súbory ransomvéru, ktorý nebude mať implementované jej obchádzanie.

Funkčnosť je súčasťou zabudovaného antivírusu Windows Defender a či je aktívna aj ak užívateľ používa antivírus tretej strany nie je jasné. V testovacom zostavení 16232 funkčnosť nie je štandardne zapnutá, je ju potrebné zapnúť v nastaveniach Defendera.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 

Len to nie, tak už nebude treba ani ransomvér a dáta budú v pr.. pytli.
Odpovedať Známka: -3.6 Hodnotiť:
 

MS hadze riadne polena pod nohy ostatnym antivirusom :D
Odpovedať Známka: -5.0 Hodnotiť:
 

Ani nie antivíry sa preorientuju na chránenie súborov pred Windowsom samotným
Odpovedať Známka: 4.3 Hodnotiť:
 

tak antivirove firmy si zaplatia utok u 3 stran, aby potom mohli predat riesenia firmam
Odpovedať Známka: -3.3 Hodnotiť:
 

Ako Najväčšia Agresívna Teroristická Organizácia, ktorá najprv zapríčiní stav ohrozenia a potom predáva "ochranu"...
Odpovedať Hodnotiť:
 

ked ransomware vytvori task na restart a po restarte zacne chrumat subory, takato "ochrana" bude pravdepodobne na 2 veci.
Odpovedať Známka: 8.6 Hodnotiť:
 

ktore dve veci ?
Odpovedať Známka: -6.7 Hodnotiť:
 

Na hovno a na nič.
Odpovedať Známka: 8.6 Hodnotiť:
 

Z hovna bič neupletieš.
Odpovedať Známka: 8.0 Hodnotiť:
 

To je samozrejme možné. A keď sa mi nebude chcieť, tak ani ja.
Odpovedať Známka: 7.1 Hodnotiť:
 

ved prave, az sa raz dodrbe MBR mozes si piskat.
Odpovedať Známka: -6.0 Hodnotiť:
 

Po restarte nenabootuje hociaky worm na modernom pocitaci ... (sa nebavme o masinach s xp a bez uefi)

Microsoft uz davno vedel ze ake problemy budu a preto ten nenavideny Secure Boot ...
Odpovedať Známka: 3.3 Hodnotiť:
 

https://ransomfree.cybereason.com
Odpovedať Známka: 5.0 Hodnotiť:
 

Drísty alá kupujte win 10 je najlepší toť prd makový keď raz padne mbr je koniec treba mať zálohy dvolezitych dát na diskoch ktoré nie sú nonstop pripojené na Pc
Odpovedať Známka: 4.5 Hodnotiť:
 

MBR je relikt z minulosti. GPT uklada databazu na viacerych miestach na disku, teda poskodenie 1. sektora (0. sektor) neznamena hned stratu udajov vo forme straty info o rozdeleniach particii na disku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Menit desktop na mobil aj so vsetkymi obmedzeniami, to mi uz je riesenie.
Co tak namiesto toho spravit funkcny file version system?
Odpovedať Známka: 6.7 Hodnotiť:
 

Pamätám sa ako Microsoft riešil bezpečnosť Outlooku zakázaním všetkých príloh. Niečo mi našepkáva nespoliehať sa na ochranu od Microsoftu.
Odpovedať Známka: 6.0 Hodnotiť:
 

Prva vec co ma napadla, ci v ramci ochrany dat nebudu vsetky data "zalohovane" na serveroch ms...
Odpovedať Známka: 4.5 Hodnotiť:
 

Tak v jeden deň vystrája NotPetya a o 2 dni neskôr MS hrdinsky vyhlási, že proti ransomware bude bojovat. Samozrejme len v 10. oknách...
Mám taký pocit, že je to nová stratégia vnútenia win 10. Vypustím ransomware, kde nechcem mať zaplatené za odšifrovanie, ale chcem ničiť dáta. Vypustím to na Ukrajinu (US.gov approved), aby sa to mohlo hodiť na Rusov, čím zabijem 2 muchy jednou ranou. Vyvolám potrebu u ľudí v EU chrániť svoje dáta, načo vzápätí vypustím fíčurku vo w10 a poslúžim NATO ako dôvod pre ďalšie sankcie.

V tom MS nie sú až tak blbí ako som si myslel
Odpovedať Známka: 0.9 Hodnotiť:
 

Hovoríš mi z duše. Presne tak to funguje.
Odpovedať Známka: -1.4 Hodnotiť:
 

no veru asi nebudes daleko od pravdy.... poslednu dobu co MS zvadza je neskutocne
Odpovedať Známka: -0.7 Hodnotiť:
 

Citatelia Hlavnych sprav chodia na DSL?
Odpovedať Známka: 1.8 Hodnotiť:
 

asi tak. kokotni konšpirátori sú už rozlezení ako rakovina a púšťajú toxíny jedna radosť
Odpovedať Známka: 2.9 Hodnotiť:
 

Tak vobec by som sa nebal ze MS nejak odstrihne skodlivy kod. MsMPEngine, co je x86 emulator ktory je sucastou defenderu, bezi na system urovni a je nesendboxovany. Cele jeho api je dostupne na remote attack a su tam buffer overflow chyby. Dostupne od Windows Vista. Takze moznosti este bude.
https://bugs.chromium.org/p /project-zero/issues/detail?id=1282&desc=2
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár