Undvikes: Goldeneye = the Petya / Mischa combo

[jannejanne]

Det här med attack mot MBR och installation av sin egen kärna. känns faktiskt inte bra för mig trots jag kör Linux normalt.

Intressant och obehagligt är att W10 döljer namnet på filen för offret.....

och att filen påstås komma från Microsoft.

Medan i äldre Windows kan man se namnet på filen. När den ber om tillstånd att installera sig !

 

Jag har länge funderat på hur man kan lita på ett medelande från "Microsoft" och nu kommer ett exempel på att ta namnet "Microsoft" som leverantör av sina "skitprodukter".

För att öka chansen lura mottagarna av skiten !

https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/

https://blog.malwarebytes.com/threat-analysis/2016/12/goldeneye-ransomware-the-petyamischa-combo-rebranded/

[Flyfisherman]

Så detta kan alltså: bl.a..skapa sin egen bootloader och även en egen kernel och därigenom orsaka svordomar hos den drabbade?

I klartext borde detta betyda att det system man tror boota upp från början och ser fint ut;  i själva verket först startar något helt annat?

 

Hur skyddar man sig mot detta och går det ens?

Huga

[Flyfisherman]

Antivirusprogrammen klarar väl inte av att läsa bootloaer och kärnan, endast sedan systemet startat eller hur fungerar det egentligen?

I så fall finns det inget skydd, ja då skall det vara Heuristic virus kontroll: https://en.wikipedia.org/wiki/Heuristic_analysis

Liksom Norton har, men det är väl tveksamt eftersom detta ligger t.o.m. under rotnivå?

[Flyfisherman]

Fast nu läser jag på Symantecs sida följande:

Ransom Goldeney: Risknivå: 1 Hot: Very Low

https://www.symantec.com/security_response/writeup.jsp?docid=2016-120715-1834-99

[Thirteen]

I den mån man hänger med i utvecklingen så finns en lovvärd tjänst här https://www.nomoreransom.org/

 

Men som du säger, om det ligger på en annan nivå?

[Cecilia]

Det är en typ av rootkit/bootkit och det var vanligt för kanske 5 år sen vilket ledde till att antivirusprogrammen blev rätt bra på att upptäcka manipulationer av MBR och andra sätt att dölja sig.