БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

06/10/2020

Создана «вакцина» от троянов-шифровальщиков



Эксперт по кибербезопасности Флориан Рот (Florian Roth) разработал простой, но действенный способ борьбы с некоторыми видами шифровальщиков, который уже назвал шифракциной — вакциной от шифровальщиков (Raccine — от англ. vaccine и ransomware).

Принцип действия заключается в том, чтобы блокировать процессы, пытающиеся удалить в системе под Windows так называемые теневые копии файлов. Теневыми называются копии, которые Windows (в частности, Windows 10) создает при формировании точки восстановления системы. В случае повреждения обычных копий файлов, существует возможность восстановить их из теневых.

Создатели шифровальщиков об этом, естественно, знают, поэтому первое, что делает большая часть подобных программ, — пытаются уничтожить теневые копии. Еще до того, как начинается процесс шифрования. Довольно часто для этого используется системная утилита vssadmin.exe (синтаксис: vssadmin deletes hadows /all /quiet).

Шифракцина Рота регистрируется как отладчик для vssadmin.exe с помощью ключа реестра Image File Execution Options Windows, и, соответственно, запускается автоматически при каждом запуске vssadmin. Если она видит, что какой-то процесс пытается запустить vssadmin и дать ему команду на удаление теневых копий, этот процесс немедленно блокируется. Тем самым шифракцина спасает не только теневые копии, но и все остальные файлы от удаления.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.