¿Llegará el ransomware a una computadora sin aire?

3

Estoy investigando un poco y me pregunto, ya que el ransomware le permite al usuario una clave de descifrado. ¿Cómo sería posible si no estuviera en una red?

12/23 Edit: Después de aprender cómo funciona el ransomware, ahora estoy considerando métodos de prevención.

¿Es posible tener una red con espacio de aire? Si es así, ¿puedes explicar cómo los ataques no físicos aún podrían pasar?

    
pregunta Jordan 19.12.2016 - 22:25
fuente

2 respuestas

5

A principios de 2015, los investigadores de seguridad de la Universidad Ben Gurion en Israel mostraron un ataque teórico a las máquinas con aire comprimido llamado BitWhisper .

El ataque requiere que primero se infecten físicamente dos máquinas, e inmediatamente adyacentes entre sí dentro de un rack de servidores. La primera máquina es la de separación de aire, la segunda es un servidor en red inmediatamente adyacente. Luego, el servidor con espacio de aire muy lentamente (~ 8 bits por hora) pasa la información del servidor con espacio de aire al otro servidor infectado al aumentar y disminuir la temperatura del servidor, que luego es interpretada por la máquina en red. Desde allí los datos se pueden pasar a cualquier parte.

Sin embargo, hasta ahora, BitWhisper es solo un ataque teórico.

Libro blanco original de BitWhisper.

    
respondido por el R. Murray 19.12.2016 - 22:42
fuente
5

Supongo que te refieres a un sistema con espacio de aire que no tiene conexión de red pero que es posible que el sistema se infecte, por ejemplo, utilizando un como en el ataque de Stuxnet .

Aunque la mayoría del ransomware requiere una conexión de red para comunicarse con el servidor de comando y control, existen variantes que no lo requieren. Dicho caso se describe en Avira: Locky se desconecta (por diseño) . En este caso específico, la clave pública utilizada para cifrar las claves de cifrado generadas aleatoriamente se encuentra en el propio ransomware en lugar de obtenerla del servidor C & C. Los archivos están cifrados y el usuario presenta el mensaje habitual que solicita el pago y presenta un número de referencia. Es el problema del usuario, entonces, cómo obtener la clave de descifrado para el sistema con espacio de aire.

    
respondido por el Steffen Ullrich 20.12.2016 - 04:56
fuente

Lea otras preguntas en las etiquetas