gostaria de saber como realmente um ransoware se comporta ( etapas , requisitos para o ataque e o comportamento dentro do sistema operacional para se defender de antivirus , assinaturas e coisas do tipo) alguem sugere um video ?
primeira coisa que um ransomware que se presta vai fazer é desativar as defesas do sistema..antivirus,firewall...ai ele vai se instalar na inicialização, depois começa a encriptar os arquivos só que essa parte é o diferencial...cabe ao programador do ransomware decidir se vai usar uma chave simetrica ou assimetrica..geralmente usam a assimetrica..usam 1 chave publica para encriptar tudo e a privada é gerada e colocada no servidor que ao detectar o pagamento que quase sempre é em Bitcoin..o usuario verifica se o pagamento do ID daquela infecção ja consta..se sim libera para o usuario e finalmente ele descriptografa seus arquivos...isso geralmente é o que acontece....mas hoje cara os ransomware muitos só simplesmente criptografam tudo deixam uma mensagem de resgate e pronto...mesmo que pague..não devolvem os arquivos pois nem mesmo o atacante sabe a chave e na verdade pra ele não importa...
@@kevenware3432 Muito bom seu comentário. O fato também é que muitos que utilizam o Ronsoware às vezes pega ele pronto de algum lugar na internet e não sabem o configurar, por isso que reutilização do sistema nem sempre é garantido. Vale lembrar também que a principal forma de infecção dele é por meio de anexos de email que induz o usuário a seguir um link
Quer dizer que ela utiliza apenas engenharia reversa utilizando um site falso ?
Basicamente. Os hacks funcionam dessa forma. Muito mais fácil do que parece (a parte difícil é a criação do vírus, mas a aplicação dele é fácil).
gostaria de saber como realmente um ransoware se comporta ( etapas , requisitos para o ataque e o comportamento dentro do sistema operacional para se defender de antivirus , assinaturas e coisas do tipo) alguem sugere um video ?
th-cam.com/video/uRgpnHPcXd8/w-d-xo.html
Acho resposta e conteudo amigo?? se puder compartilhar
primeira coisa que um ransomware que se presta vai fazer é desativar as defesas do sistema..antivirus,firewall...ai ele vai se instalar na inicialização, depois começa a encriptar os arquivos só que essa parte é o diferencial...cabe ao programador do ransomware decidir se vai usar uma chave simetrica ou assimetrica..geralmente usam a assimetrica..usam 1 chave publica para encriptar tudo e a privada é gerada e colocada no servidor que ao detectar o pagamento que quase sempre é em Bitcoin..o usuario verifica se o pagamento do ID daquela infecção ja consta..se sim libera para o usuario e finalmente ele descriptografa seus arquivos...isso geralmente é o que acontece....mas hoje cara os ransomware muitos só simplesmente criptografam tudo deixam uma mensagem de resgate e pronto...mesmo que pague..não devolvem os arquivos pois nem mesmo o atacante sabe a chave e na verdade pra ele não importa...
@@kevenware3432 Muito bom seu comentário. O fato também é que muitos que utilizam o Ronsoware às vezes pega ele pronto de algum lugar na internet e não sabem o configurar, por isso que reutilização do sistema nem sempre é garantido.
Vale lembrar também que a principal forma de infecção dele é por meio de anexos de email que induz o usuário a seguir um link
@@MotoboyP exatamente
Peguei o Ramsoware com extensão .paas, pode mim ajudar a recuperar meus arquivos?
Pague e libere seus arquivos
no more ransom, procura la
@@lidlb1tch282 tem como mim explicar melhor?
@@nordestecaboclo9180 visitou o site "no more ransom"?
@@tiago2946 Não, lá ensina?