¿Cómo funciona el ransomware sin los privilegios de administrador? [duplicar]

0

El ransomware se inyecta como un script que encripta todos los datos y requiere un rescate por nuestra parte.

No tenemos que abrir el script para ejecutarlo. Es autoejecutable.

¿Cómo podrá acceder y cifrar todos los archivos sin privilegios de administrador?

ACTUALIZACIÓN

de enlace

  

Police ransomware también es notable por infectar user32.DLL, un archivo crítico conocido. Infectar un archivo crítico puede considerarse una técnica de evasión, ya que puede ayudar a prevenir la detección mediante herramientas de monitoreo de comportamiento debido a la inclusión en listas blancas. Además, la limpieza de archivos críticos como user32.DLL requiere un cuidado especial, ya que un paso en falso puede bloquear un sistema, lo que podría verse como un posible obstáculo para las herramientas de limpieza.

     

El usuario 32.DLL infectado realiza una cadena de rutinas que termina con la carga del ransomware. También bloquea la pantalla de la computadora infectada y proyecta una imagen de "rescate", similar a los mensajes anteriores de la policía sobre ransomware.

    
pregunta i-- 28.03.2017 - 05:27
fuente

1 respuesta

2

No tiene que acceder a TODOS los archivos para causar daños. Solo tiene que cifrar los archivos que el usuario creó y le importan: fotografías familiares, documentos de Word, etc. Mientras más archivos estén bloqueados, mayor será el daño para el usuario y más probable será que paguen el rescate.

La cuenta de usuario ya tiene todos los privilegios necesarios para acceder a sus propios archivos.

    
respondido por el John Deters 28.03.2017 - 06:00
fuente

Lea otras preguntas en las etiquetas