Привет, вопрос к тем, кто изучал/занимался вопросом защиты от ransomware Есть

у этого класса малвари практика реализовывать логику выхода из контейнера/ВМ? Может, этим занимается rat/troj, который забрасывает рансом на тачку?
В первую очередь вопрос о том, занимается ли рансомварь(в большинстве случаев) такими сложными вещами, как детект виртуализации?
Во вторую, о том, стоит ли (есть ли смысл) вообще угрозу ransomware рассматривать хоть в каком-то отрыве от troj/rat угрозы?

5 ответов

31 просмотр

ну рансомвари чаще всего делаются по принципу "завфишил и ждешь биток", поэтому не думаю, что кто то станет так заморачиваться. Скорее просто будут фишить больше, чем тратить время на такой функционал)

О бля, там разве не через эксплоит сбегает

mad3e7cat- Автор вопроса

В итоге да, это может быть какой-то эксплоит под определенный гипервизор. Только вот зарядить свою малварь эксплоитами под гипервизоры = у злоумышленников был в команде челибос, который шарит в этом и смог скрутить какой-нибудь эксплойт-пак именно под них. Все сводится опять к вопросу - по статистике делают ли так рансомщики.

mad3e7cat
В итоге да, это может быть какой-то эксплоит под о...

Да нет смысла склеивать шифровальщик с эксплоитом. Даже функционал червя нет смысла добавлять. Его руками запустят когда всю сетку под контроль возьмут работяги. Главное в рансомвари чтобы криптография не была кривой, моментальный распаралеленый запуск (и между файлами и между машинами сети) и не вызвать подозрений в рантайме (для этого играются с экзотическими языками программииования). А добавлять червивость это риск обнаружиться раньше времени

И сбегать из виртуалки работяги тоже будут руками при необходимости

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта