none
Bitlocker e Wannacry crypto virus RRS feed

  • Discussione generale

  • Ciao a tutti, 

    incomincio ad invecchiare e a volte fatico a capire i colleghi dove vanno a documentarsi.

    Secondo voi cosa accade se un pc [windows 10 pro] ha il bitlocker abilitato sull' unità C: ed esegue per sbaglio l' eseguibile di una versione qualsiasi del wannacry?

    Mi risulta che se codifichi un file, il ransomware lo ricodifica.

    Grazie a tutti e buon lavoro.

    Marco


    martedì 20 marzo 2018 10:35

Tutte le risposte

  • Ok, 

    per togliermi ogni dubbio ho provato su un mio pc e confermo che anche con il bitlocker i file sono andati a farsi benedire[non avevo dubbi :-) ]

    Anche criptando i file è successa la stessa cosa.

    Già che c'ero ho testato anche il Defender che ha cancellato subito il wannacry.

    Ciao

    martedì 20 marzo 2018 11:54
  • Beh, è naturale. Il ransomware agisce da dentro il sistema (quindi il contenuto del disco è decriptato e leggibile). In ogni caso ai ransomware non importa che il file di origine sia leggibile o meno. Se riconoscono una delle estensioni che vengono attaccate, lo codificano, a prescindere dal contenuto (vale lo stesso per i file protetti da password)
    martedì 27 marzo 2018 21:50
  • Eh eh.

    Io lo so. 

    Tu lo sai.

    Ma ti assicuro che è una voce che gira ed ho sentito troppo spesso anche da altri tecnici fare un affermazione del genere. 

    L'informazione è errata,  ma mette la pulce nell'orecchio del cliente .

    In particolare la persona che fa tale affermazione gira per questo forum e quindi spero che legga. 

    Ciao. 

    Marco

    mercoledì 28 marzo 2018 09:13
  • Ma ti stai riferendo ad una discussione specifica?
    In ogni caso confermo quanto già detto, in realtà BitLocker può "proteggere" (sebbene il suo scopo sia unicamente quello di impedire l'accesso ai dati al di fuori del sistema operativo) solo da malware che:
    - Modificano il Boot
    - Alternano file del sistema operativo
    - Modificano il BIOS o il firmware UEFI
    Non è una soluzione quindi a malware che eseguono la crittografia dei dati dall'interno del sistema operativo.

    mercoledì 28 marzo 2018 10:30
  • Ciao Fabrizio. 

    Non é una discussione del forum. 

    È un collega che mi parlava della possibilità di proteggere dalla crittografia dei dati tramite bitlocker. 

    Alla richiesta della fonte mi ha detto che mi girerà il link.

    Gli ho fatto presente, come mi avete fatto presente voi, che non è vera la sua affermazione. 

    Ho iniziato questa discussione casomai mi fossi perso qualcosa...... :-)

    Allora ho fatto delle simulazioni su una vm isolata .

    Il risultato è che il defender su 5 cryptovirus ne ha bloccati 5.

    Inibendo il controllo,  su 5 cryptovirus 4 hanno fatto allegramente i loro comodi ed uno non ha fatto nessuna modifica ma probabilmente per un errore dell' eseguibile stesso. 

    Sto indagando. 

    Continuo con i mie backup in nas e dormo tranquillo. 

    Ciao. 

    mercoledì 28 marzo 2018 11:32