problematika Ramsomware

Obecné informace

Informace co je vlastně Ramsomware a co způsobuje.

Více k tématu

Workflow při útoku

Jak se zachovat když se aktuálně šifrování děje.

Více k tématu

Oznamování útoku

V některých připadech je nutné útok hlásit.

Více k tématu

Články z blogu

Extrakce šifrovacího klíče z Memory Dumpu

12. 4. 2024 | zikum | Nezařazené

Extrakce šifrovacího klíče z Memory Dumpu Jak jsme si již řekli v článku o identifikaci procesu ransomware, proč vlastně chceme dělat memory dump. Tak zde si řekneme jak se poprat s postupem při vyrábění memory dumpu. Otevřme si tedy proces explorer a následně přes right click vybereme vytvo…

Více k tématu

Bin Extrakce Šifrovacího klíče

21. 2. 2024 | zikum | Blog

Bin Extrakce Šifrovacího klíče U některých typů Ramsomware je možné získat šifrovací klíč na stroji na kterém je ramsomware process stále v běhu a to několika metodami. První metodou je dekompilace ramsomware binárního souboru za pomoci zpětného inženýringu. S pomocí vhodného software, v našem p…

Více k tématu

Identifikace Ramsomware procesu

21. 2. 2024 | zikum | Blog

Identifikace Ramsomware processu. Tuto metodu volíme v takové fázi, ve které již máme jednoznačně identifikovaného člena sítě z kterého probíhal útok a máme ho izolovaného od ostatních prvků sítě. Na kterých již můžeme pracovat na obnově škod. Identifikace vlastně není nic jiného než pouze nalez…

Více k tématu