Descubra o Segredo do Windows que Pode Bloquear Seus Arquivos sem Criptografia

Um pesquisador de segurança descobriu uma forma de usar uma função nativa do Windows para bloquear arquivos em redes corporativas, sem precisar de criptografia.

O que é o GhostLock?

O GhostLock é uma ferramenta que usa a função CreateFileW do Windows para abrir arquivos em modo exclusivo, impedindo que outros usuários ou programas acessem esses arquivos.

Como funciona o GhostLock?

A ferramenta usa 32 tarefas paralelas para varrer a estrutura de pastas de um servidor de arquivos e abrir cada documento em modo exclusivo. Isso pode ser feito em questão de minutos, mesmo em redes com centenas de milhares de arquivos.

Qual é o impacto do GhostLock?

O impacto do GhostLock é idêntico ao de um ransomware, pois bloqueia o acesso a arquivos importantes, mas sem criptografar ou alterar os arquivos. Isso pode causar problemas operacionais significativos para as empresas.

Como o GhostLock pode ser detectado?

A detecção do GhostLock é difícil, pois não há sinais óbvios de ataque. No entanto, as equipes de segurança podem monitorar as interfaces de administração do servidor de armazenamento para detectar o bloqueio de arquivos.

O que as empresas podem fazer para se proteger?

As empresas podem testar se seus ambientes conseguem detectar o comportamento do GhostLock antes que um ataque real ocorra. Além disso, é importante ter uma equipe de segurança treinada e equipada para lidar com esse tipo de ameaça.

O Porto Tech é a sua fonte de notícias de tecnologia mais confiável, trazendo informações precisas e atualizadas sobre o mundo da tecnologia.