A proteção de senha protege contra ransomware?

1

No Linux, uma das camadas de proteção contra malware é o fato de que você precisa de privilégios de sudo, o malware na maioria das vezes não seria capaz de quebrar a senha sudo, portanto, é incapaz de fazer o que é suposto fazer.

Portanto, no Windows ou em qualquer sistema operacional, se eu proteger uma pasta por senha, o único que poderá remover a senha será o administrador, e a conta de administrador também será protegida por senha. O ransomware seria capaz de criptografar a pasta e seu conteúdo ou o sistema de arquivos restringiria isso?

    
por Lynob 23.10.2016 / 10:50

3 respostas

3

Não , porque nenhum SO que conheço possui um método de "proteção de senha de uma pasta". Existem apenas permissões regulares do sistema de arquivos.

Claro, o ransomware só pode criptografar onde pode escrever. Mas o que realmente dói: ter seu sistema operacional criptografado? Ou ter seus arquivos pessoais criptografados?

Além disso, se você estiver usando o EncFS ou qualquer outra coisa, isso não ajuda: se estiver montado, a pasta será criptografada. Se não estiver montado, os arquivos de apoio serão criptografados e você não poderá mais montá-lo. É seguro, mas não é seguro.

    
por 23.10.2016 / 11:07
1

O Ransomware é executado como usuário, portanto, desde que o usuário não seja um usuário administrativo e desde que a pasta criptografada esteja bloqueada, o ransomware não conseguirá criptografá-lo, a menos que também contenha uma exploração de escalonamento de privilégios não corrigida.

    
por 23.10.2016 / 10:56
1

Em geral, os diretórios não são protegidos por senha diretamente.

Eles podem estar configurados para não serem legíveis ou graváveis por contas sem privilégios e, portanto, é necessário inserir a senha de um administrador para visualizá-los. A conta é protegida por senha, não a pasta. Assim, se o ransomware for executado como essa conta, ele poderá gravar alterações nele.

Se você estiver usando criptografia baseada em arquivo, a senha será uma chave de descriptografia; sem a chave, você ainda pode ler e gravar o arquivo, mas é sem sentido. Isso significa que o ransomware seria capaz de envolvê-lo em outra camada de criptografia.

    
por 29.10.2016 / 01:24