¿Cuándo se ejecutan los virus de cifrado? [duplicar]

Navega tus respuestas
9

Los virus que cifran sus archivos, como el 'Locky' muy común recientemente, parecen realizar mucho trabajo antes de que se 'terminen'.

Me pregunto, ¿cuándo se ejecutan estos programas? Deben tomar bastante tiempo, porque obviamente tienen que leer / escribir muchos archivos. Además, es posible que quieran demorar en mostrar su presencia al usuario, para que puedan cifrar más archivos antes de ser descubiertos.

¿Se están ejecutando en segundo plano, antes de decidir que es hora de revelarse? ¿El usuario no ve el daño antes de que se lo informen?

editar : no consideraría esto como un duplicado, ya que preguntaba cuándo esto ocurre, no tanto cómo .

    
pregunta AyCe 21.03.2016 - 01:26
fuente

2 respuestas

2

SOLO desde mi experiencia.

  

¿Se están ejecutando en segundo plano, antes de decidir que es hora de revelarse?

Sí, se ejecutan en segundo plano y hacen copias encriptadas y ocultas de todos los archivos.

  

¿El usuario no ve el daño antes de que se lo informen?

¡No tanto! Tal vez puedan experimentar una disminución en el rendimiento cuando se lleva a cabo el cifrado.

  

¿Por qué el usuario no espera nada?

Hacen una partición oculta en la que hacen copias de archivos cifrados y luego el formato de la partición principal copia todos los archivos cifrados y elimina las particiones ocultas.

¿Cómo recuperé mis archivos? En mi caso, utilizaron Bitlocker (sin TPM) como herramienta de cifrado y apliqué la antigua técnica de montaje del disco duro (Elcomsoft Forensic Disk Decryptor).

Respuesta corta de cómo funcionan :

Infect

Cifrado y copia oculta

Reemplace el original con una copia

Reiniciar

Mostrar mensaje

    
respondido por el Lucian Nitescu 21.03.2016 - 11:03
fuente
0

El uso de un sistema de archivos cifrado (como Bitlocker o FileVault) que también puede hacer un cifrado en vivo del sistema de archivos. Literalmente, cambian el sistema de archivos o la tabla de particiones y el sistema operativo no sabe qué está pasando. También tienen otro software que supervisa su progreso y, cuando se completa, notifica al usuario.

    
respondido por el iAdjunct 21.03.2016 - 02:55
fuente

Lea otras preguntas en las etiquetas

¿Cómo podría el administrador de contraseñas de Firefox hablar con el administrador de contraseñas de Chrome? ¿Por qué Amazon no usa una autenticación NONCE para REST?