Rans

Etapele infectării unui computer cu ransomware:
1) Infecție: computerul unei victime este infectat. Vectorii de atac sunt partajați cu alte tipuri de
malware. Ele ajung de obicei la victimă ca fișiere atașate la e-mail, executate de utilizator [20]. Ele
pot fi, de asemenea, descărcate de pe paginile web infectate, profitând de vulnerabilitățile
browserului web [20]. În cele din urmă, unele tulpini de ransomware implementează un
comportament asemănător viermilor capabil să fie distribuit într-o rețea locală (LAN) [21].2)
Contactați serverele de comandă și control (C&C): Themalware contactează un server C&C pentru
a obține sau stoca cheia de criptare. Serverul poate fi localizat utilizând adrese IP (Internet Protocol)
configurate static, nume static Domain Name System (DNS) sau nume DNS generate dinamic.3)
Gestionarea cheilor de criptare: Cheia de criptare este obținută de la serverele C&C sau este
generată local și apoi stocată la distanță. servere. În ultimul caz, Pasul 2 poate avea loc după Pasul
3. Malware-ul poate de asemenea generate and store the key locally, encrypting it usingthe remotely
obtained key. The main action in this stepis the local management of encryption keys.4) Data
encryption: The main task of cryptoware is theencryption of user files, which occurs in this step.
Itencrypts and deletes local files, but it can also affectfiles and volumes mounted using a network
file sharingprotocol. It can also erase backup files or volumes(for example, shadow copies in
Microsoft Windowssystems) and modify the computer startup sequence torun again if the computer
is rebooted.5) Extortion: The ransomware requests the payment of aransom to decrypt the files. It
explains to the user whathas occurred and what must be done to recover thefiles. It can show a new
window with this information,include text files in every directory containing theexplanation, or
change the desktop background

Rans

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Rans

Încărcat de

Drepturi de autor:

Formate disponibile

Etapele infectării unui computer cu ransomware:

S-ar putea să vă placă și