Como funciona o malware locky?

Question

O acesso aos seus arquivos pessoais requer apenas privilégios pessoais,nãoprivilégios de administrador.

No momento em que você abre o vírus, ele já roda com privilégios pessoais, não precisa de mais consentimento do que clicar nele. A partir daí, ele apenas enumera os arquivos que pode encontrar e só é capaz de criptografar aqueles que você tem o privilégio de alterá-los.

Em outras palavras, ele pode fazer tudo o que você faria usando um editor de texto sem um prompt do UAC.

Por uma questão de completude; observe que os privilégios pessoais incluem privilégios de convidados e alguns privilégios de grupo, o que significa que pastas públicas, pen drives USB e compartilhamentos de rede abertos ou montados também são frequentemente afetados. Pode haver variantes que usamexplorações de escalonamentopara poder criptografar mais.

Answer 1

O acesso aos seus arquivos pessoais requer apenas privilégios pessoais,nãoprivilégios de administrador.

No momento em que você abre o vírus, ele já roda com privilégios pessoais, não precisa de mais consentimento do que clicar nele. A partir daí, ele apenas enumera os arquivos que pode encontrar e só é capaz de criptografar aqueles que você tem o privilégio de alterá-los.

Em outras palavras, ele pode fazer tudo o que você faria usando um editor de texto sem um prompt do UAC.

Por uma questão de completude; observe que os privilégios pessoais incluem privilégios de convidados e alguns privilégios de grupo, o que significa que pastas públicas, pen drives USB e compartilhamentos de rede abertos ou montados também são frequentemente afetados. Pode haver variantes que usamexplorações de escalonamentopara poder criptografar mais.

Como funciona o malware locky?

Responder1

informação relacionada