Fitur Windows Dapat Digunakan sebagai Ransomware
Penyerang Ransomware dapat mengubah alat keamanan utama Windows terhadap sistem, menurut penelitian baru. Taktik ini juga bisa menghindari alat keamanan terkemuka.
Penelitian dari SafeBreach Labs membahas "EFS", atau dikenal sebagai Encrypting File System. EFS dirilis sejauh Windows 2000 (pada tahun 2000), dan agak mirip dengan Bitlocker. Perbedaan utama antara keduanya adalah bahwa Bitlocker dapat mengenkripsi seluruh volume, sementara EFS dapat mengenkripsi file dan folder individual.
Dalam kedua kasus, alasan untuk mengenkripsi file / folder atau volume keseluruhan adalah bahwa jika penyerang memperoleh akses fisik ke hard drive, mereka tidak akan dapat mendekripsi file tanpa kata sandi. EFS menggunakan bagian dari login Windows untuk mengenkripsi file untuk menghasilkan "kunci" untuk enkripsi. SafeBreach mengatakan bahwa ada kelemahan yang signifikan dalam cara kerjanya.
Penelitian dari SafeBreach Labs membahas "EFS", atau dikenal sebagai Encrypting File System. EFS dirilis sejauh Windows 2000 (pada tahun 2000), dan agak mirip dengan Bitlocker. Perbedaan utama antara keduanya adalah bahwa Bitlocker dapat mengenkripsi seluruh volume, sementara EFS dapat mengenkripsi file dan folder individual.
Dalam kedua kasus, alasan untuk mengenkripsi file / folder atau volume keseluruhan adalah bahwa jika penyerang memperoleh akses fisik ke hard drive, mereka tidak akan dapat mendekripsi file tanpa kata sandi. EFS menggunakan bagian dari login Windows untuk mengenkripsi file untuk menghasilkan "kunci" untuk enkripsi. SafeBreach mengatakan bahwa ada kelemahan yang signifikan dalam cara kerjanya.