Le ransomware peut-il chiffrer des fichiers dans un lecteur verrouillé par BitLocker?
J'ai une compréhension générale de la façon dont le ransomware fonctionne. Je veux savoir si Ransomware ciblera cependant un lecteur BitLocker verrouillé. Je déverrouille très rarement ce lecteur, et il ne sera déverrouillé que pour la sauvegarde. Alors, le ransomware va-t-il crypter ce lecteur?
La réponse précise varie en fonction du ransomware spécifique et de ses mutations en vigueur.
En général, nous devons supposer que quand il peut, cela le fera. IE, si le code ransomware est actif au moment où vous déverrouillez le lecteur, et s'il détecte le nouveau lecteur, il peut (et volonté) puis chiffrer le contenu.
OH BTW, rien n'empêche des logiciels malveillants de détruire le contenu des lecteurs verrouillés/cryptés (à moins que cela n'a même pas d'accès en écriture). Je ne parierais pas sur le ransomware bénineux qui laisse mes disques verrouillés seuls.
Si le ransomware a un accès complet à votre système d'exploitation, rien ne peut l'empêcher de crypter vos données, notamment des volumes de bitLocker-cryptés - le ransomware peut simplement chiffrer les données déjà chiffrées, avec sa propre clé cette fois-ci.
En principe, BitLocker ne peut pas vous protéger de Ransomware - au contraire, il pourrait être abusé par Ransomware pour verrouiller vos données de vous-même. C'est juste la question de la manière dont les criminels implémentaient leurs kits de ransomware. Si BitLocker semblait bloquer des ranesomwares, il s'agit simplement du fait que ces rançons ne prenaient pas des considérations dans la couche que BitLocker fonctionne à la réalité, ce type de rançon existent effectivement, par exemple: Petya (bien qu'il ne semble pas pouvoir pouvoir Pour fonctionner sur des volumes compatibles BitLocker, Afaict).
En d'autres termes, ce que BitLocker a fait pour "protéger vos données d'être verrouillé par Ransomware" est grossièrement équivalent aux opérations telles que "DiskPart Offline Volume".