Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-03-2022, 19:59 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Je snapt niet dat er niet wordt ingezet op detectie van plotselinge toenamen van de I/O activiteit vanuit een bepaald systeem. Als een systeem ineens met tientallen MB/s en tientallen files per seconde gaat lezen en schrijven dan zou er toch wel een alarm af kunnen gaan.' Dat is inderdaad wel iets wat ik me ook afvraag. Is het bijvoorbeeld niet mogelijk dat veelvuldige aanroepen naar een OS crypto API alarmbellen doet afgaan of simpelweg de actie stopt? Of dat een crypto API die meer dan 1 GB versleutelt verplicht MFA nodig heeft of een soort van 4-ogen principe? Of verplicht andere maatregelen vereist die een drempel opwerpen? Het artikel gaat over de eigen crypto-engine performance van malware - die gebruiken dus geen "crypto API" van het OS. Er zijn genoeg malware exemplaren die daar wel gebruik van maken. Zoek anders even op "ransomware uses cryptoapi" via Google. Je krijgt meer dan voldoende hits. Niet alleen voor versleuteling, maar ook voor versleutelde ...

Beschrijf je klacht (Optioneel):

captcha