Nie koniecznie jak widać szyfrant uruchomiony jest w piaskownicy co informuje Hashtag i jeśli program zaszyfruje plik w piaskownic co znajduje się w np: dysku C to będzie to kontenerowy plik i program będzie myślał że to główne odniesienie do systemowego, ale tak naprawde zmiana pliku zostanie zapisana w kontenerze.
Dla przykładu pobierz sobie jakiś paczer i uruchom go w piaskownicy i zpaczuj jakiś plik po za nim w logu pokaże że zpaczował odniesienie po za piaskownicą ale plik nie będzie widniał w głównym katalogu tylko tej kopi katalogu systemowej w danym kontenerze, a nie po za nim.
-bump-
Tu masz przykład w praktyce:
Winrar oczywiście jest uruchomiony w piaskownicy i pokazuje że spakował pliki na pulpicie.
Lecz tak na prawdę one są w kontenerze i nie widnieją w systemowym katalogu jak to widać w tyle na explorze oraz Piaskownica zapytała mnie czy przywrócić plik do głównego systemu.
Co do filmu pokazowego nie pokazał plików czy są oryginalne czy został zmienione tylko zamknął piaskownice i wyczyścił pliki zmienione w niej więc takie demo to trochę lipna pokazówka, choć zwykle jak coś zaszyfruje wirus to również zmiana tapetę w tle na informacje o okupie
Dla przykładu pobierz sobie jakiś paczer i uruchom go w piaskownicy i zpaczuj jakiś plik po za nim w logu pokaże że zpaczował odniesienie po za piaskownicą ale plik nie będzie widniał w głównym katalogu tylko tej kopi katalogu systemowej w danym kontenerze, a nie po za nim.
-bump-
Tu masz przykład w praktyce:
[Aby zobaczyć linki, zarejestruj się tutaj]
Spakowałem ikony do folderu na pulpicieWinrar oczywiście jest uruchomiony w piaskownicy i pokazuje że spakował pliki na pulpicie.
Lecz tak na prawdę one są w kontenerze i nie widnieją w systemowym katalogu jak to widać w tyle na explorze oraz Piaskownica zapytała mnie czy przywrócić plik do głównego systemu.
Co do filmu pokazowego nie pokazał plików czy są oryginalne czy został zmienione tylko zamknął piaskownice i wyczyścił pliki zmienione w niej więc takie demo to trochę lipna pokazówka, choć zwykle jak coś zaszyfruje wirus to również zmiana tapetę w tle na informacje o okupie
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.