Vlákno názorů k článku
Globální útok ransomware NotPetya
od archemone - len taký postreh. prečo to útočí iba na...
-
misaz (neregistrovaný)
Protože GPT se používá zejména na PC s UEFI, kde útoku zabrání secureboot. Vir by musel přepsat v UEFI registrovaný soubor .efi (např: grub.efi někde v EFI oddílu) za svůj (to udělat může, navíc docela jednoduše) akorát v tom okamžiku UEFI do tohoto přepsaného souboru nenabootuje, protože to secureboot zastaví.
Tím že útok cílí na počítače s Windows, zejména uživatelů nic moc zkušených (tedy uživatelů těžko schopných si secure boot vypnout) a pokud vím dobře, tak instalátor Windows >= 8 si s 64 bitovou edicí GPT a UEFI vynucuje, vývoj podpory GPT tedy nemá příliš smysl. Procento "zásahů" kdy to bude fungovat by bylo velmi nízké a procento těch kteří by v takovéto exotické kombinaci konfigurace systému zaplatili lze předpokládat rovno 0.
-
FíkZlatý podporovatelUEFI v GPT bývá podepsané, což je složitější
pokud to ale dobře chápu UEFI-secureboot počítač bude nakažený a zašifrovaný, jen se mu nezobrazí ta vyděračská obrazovka, která se právě děje přes změněný MBR
ČLÁNKY DO MAILU