Windows 10 sa pokúsi ochrániť súbory proti šifrujúcemu ransomvéru

Značky: Windows 10ransomvér

DSL.sk, 30.6.2017

Spoločnosť Microsoft v novej verzii Windows 10 pridá ochranu, ktorá sa pokúsi ochrániť súbory užívateľa pred šifrujúcim ransomvérom.

Šifrujúci ransomvér je v poslednom období čoraz častejší škodlivý kód, ktorý zašifruje súbory užívateľa a následne za ich odšifrovanie respektíve poskytnutie dešifrovacieho kľúča požaduje zaplatenie výkupného.

Okrem iného vzhľadom na podiel Windows cieli väčšinou na tento operačný systém, pričom v posledných týždňoch sa objavili hneď dva, WannaCry a NotPetya, zneužívajúce chyby vo Windows umožňujúce im šíriť sa efektívne ako červ.

Ak tvorcovia nespravia chyby v implementácii, štandardné kryptografické algoritmy umožňujú ransomvéru naozaj zašifrovať dáta tak, aby pre ich odšifrovanie bola nutná spolupráca tvorcov ransomvéru. Pri využití asymetrických kryptografických algoritmov, najčastejšie RSA, je to možné aj plne offline a bez komunikácie ransomvéru so servermi tvorcov.

V testovacom zostavení 16232 svojho operačného systému Windows 10, ktoré je testovacou verziou jesennej výraznejšej aktualizácie Windows 10, teraz Microsoft pridal funkciu chrániacu súbory užívateľa pred škodlivým kódom a špeciálne ransomvérom.

Funkčnosť "Controlled folder access" nie je ale žiadnou sofistikovanou funkčnosťou ako napríklad detekovanie ransomvéru na základe spôsobu a podoby I/O operácií, ide o ďalšiu úroveň kontroly prístupu k súborom.

Nastavenie Controlled folder access, kliknite pre zväčšenie (screenshot: Microsoft)

K súborom v zadefinovaných priečinkoch budú mať prístup a budú ich môcť meniť iba povolené aplikácie. V zozname priečinkov sú štandardne napríklad Dokumenty, Obrázky, Videá a Desktop a tieto nie je možné odstrániť. Užívateľ ale samozrejme môže doplniť zoznam softvéru s prístupom a plne môže konfigurovať obmedzenia k ďalším dodatočným priečinkom.

Po technickej stránke spoločnosť funkčnosť detailne nepopisuje a nie je jasné, do akej miery ju bude pre škodlivý kód problém obísť špeciálne ak získa administrátorské oprávnenia. V každom prípade mohla by ale aspoň zabrániť zašifrovať súbory ransomvéru, ktorý nebude mať implementované jej obchádzanie.

Funkčnosť je súčasťou zabudovaného antivírusu Windows Defender a či je aktívna aj ak užívateľ používa antivírus tretej strany nie je jasné. V testovacom zostavení 16232 funkčnosť nie je štandardne zapnutá, je ju potrebné zapnúť v nastaveniach Defendera.




Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov Od reg.: .7R7. | Pridané: 30.6.2017 9:25 Len to nie, tak už nebude treba ani ransomvér a dáta budú v pr.. pytli. Odpovedať Známka: -3.6 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: Ficiak | Pridané: 30.6.2017 9:28 MS hadze riadne polena pod nohy ostatnym antivirusom :D Odpovedať Známka: -5.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od reg.: .7R7. | Pridané: 30.6.2017 9:35 Ani nie antivíry sa preorientuju na chránenie súborov pred Windowsom samotným Odpovedať Známka: 4.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: xxxxxs | Pridané: 30.6.2017 10:29 tak antivirove firmy si zaplatia utok u 3 stran, aby potom mohli predat riesenia firmam Odpovedať Známka: -3.3 Hodnotiť:

Ako Severoatlantická agresia Od: MuadDib | Pridané: 6.7.2017 20:37 Ako Najväčšia Agresívna Teroristická Organizácia, ktorá najprv zapríčiní stav ohrozenia a potom predáva "ochranu"... Odpovedať Hodnotiť:

no hej Od: mirror | Pridané: 30.6.2017 9:26 ked ransomware vytvori task na restart a po restarte zacne chrumat subory, takato "ochrana" bude pravdepodobne na 2 veci. Odpovedať Známka: 8.6 Hodnotiť:

Re: no hej Od: a718726 | Pridané: 30.6.2017 9:28 ktore dve veci ? Odpovedať Známka: -6.7 Hodnotiť:

Re: no hej Od reg.: holden | Pridané: 30.6.2017 9:31 Na hovno a na nič. Odpovedať Známka: 8.6 Hodnotiť:

Re: no hej Od: čitateľ | Pridané: 30.6.2017 10:36 Z hovna bič neupletieš. Odpovedať Známka: 8.0 Hodnotiť:

Re: no hej Od: syntaxterrorXXX | Pridané: 30.6.2017 10:53 To je samozrejme možné. A keď sa mi nebude chcieť, tak ani ja. Odpovedať Známka: 7.1 Hodnotiť:

Re: no hej Od: autobus | Pridané: 30.6.2017 10:32 ved prave, az sa raz dodrbe MBR mozes si piskat. Odpovedať Známka: -6.0 Hodnotiť:

hlupost.. Od: nonie | Pridané: 30.6.2017 15:01 Po restarte nenabootuje hociaky worm na modernom pocitaci ... (sa nebavme o masinach s xp a bez uefi) Microsoft uz davno vedel ze ake problemy budu a preto ten nenavideny Secure Boot ... Odpovedať Známka: 3.3 Hodnotiť:

Ransomfree? Od: Pudleek | Pridané: 30.6.2017 10:07 https://ransomfree.cybereason.com Odpovedať Známka: 5.0 Hodnotiť:

Vajcifuk win 10 si strcte Od: Vajcifukqqq | Pridané: 30.6.2017 11:37 Drísty alá kupujte win 10 je najlepší toť prd makový keď raz padne mbr je koniec treba mať zálohy dvolezitych dát na diskoch ktoré nie sú nonstop pripojené na Pc Odpovedať Známka: 4.5 Hodnotiť:

Re: Vajcifuk win 10 si strcte Od: Hroch_asdf | Pridané: 30.6.2017 11:58 MBR je relikt z minulosti. GPT uklada databazu na viacerych miestach na disku, teda poskodenie 1. sektora (0. sektor) neznamena hned stratu udajov vo forme straty info o rozdeleniach particii na disku. Odpovedať Známka: 10.0 Hodnotiť:

. \\ . Od reg.: K-NinetyNine | Pridané: 30.6.2017 11:59 Menit desktop na mobil aj so vsetkymi obmedzeniami, to mi uz je riesenie. Co tak namiesto toho spravit funkcny file version system? Odpovedať Známka: 6.7 Hodnotiť:

Ach Microsoft Od reg.: saruman | Pridané: 30.6.2017 12:06 Pamätám sa ako Microsoft riešil bezpečnosť Outlooku zakázaním všetkých príloh. Niečo mi našepkáva nespoliehať sa na ochranu od Microsoftu. Odpovedať Známka: 6.0 Hodnotiť:

Titulok: Od: RIKK | Pridané: 30.6.2017 12:12 Prva vec co ma napadla, ci v ramci ochrany dat nebudu vsetky data "zalohovane" na serveroch ms... Odpovedať Známka: 4.5 Hodnotiť:

Re: Titulok: Od: dj_v | Pridané: 30.6.2017 12:54 Tak v jeden deň vystrája NotPetya a o 2 dni neskôr MS hrdinsky vyhlási, že proti ransomware bude bojovat. Samozrejme len v 10. oknách... Mám taký pocit, že je to nová stratégia vnútenia win 10. Vypustím ransomware, kde nechcem mať zaplatené za odšifrovanie, ale chcem ničiť dáta. Vypustím to na Ukrajinu (US.gov approved), aby sa to mohlo hodiť na Rusov, čím zabijem 2 muchy jednou ranou. Vyvolám potrebu u ľudí v EU chrániť svoje dáta, načo vzápätí vypustím fíčurku vo w10 a poslúžim NATO ako dôvod pre ďalšie sankcie. V tom MS nie sú až tak blbí ako som si myslel Odpovedať Známka: 0.9 Hodnotiť:

Re: Titulok: Od: Adamzra | Pridané: 30.6.2017 14:33 Hovoríš mi z duše. Presne tak to funguje. Odpovedať Známka: -1.4 Hodnotiť:

Re: Titulok: Od: yfffffffyfyfy | Pridané: 30.6.2017 15:18 no veru asi nebudes daleko od pravdy.... poslednu dobu co MS zvadza je neskutocne Odpovedať Známka: -0.7 Hodnotiť:

Re: Titulok: Od: brontosaur | Pridané: 30.6.2017 15:45 Citatelia Hlavnych sprav chodia na DSL? Odpovedať Známka: 1.8 Hodnotiť:

Re: Titulok: Od: fcfzzf | Pridané: 30.6.2017 19:08 asi tak. kokotni konšpirátori sú už rozlezení ako rakovina a púšťajú toxíny jedna radosť Odpovedať Známka: 2.9 Hodnotiť:

aaaaale no Od: nemo22 | Pridané: 30.6.2017 15:26 Tak vobec by som sa nebal ze MS nejak odstrihne skodlivy kod. MsMPEngine, co je x86 emulator ktory je sucastou defenderu, bezi na system urovni a je nesendboxovany. Cele jeho api je dostupne na remote attack a su tam buffer overflow chyby. Dostupne od Windows Vista. Takze moznosti este bude. https://bugs.chromium.org/p /project-zero/issues/detail?id=1282&desc=2 Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár