Jak jsme si již řekli v článku o identifikaci procesu ransomware, proč vlastně chceme dělat memory dump. Tak zde si řekneme jak se poprat s postupem při vyrábění memory dumpu.

Otevřme si tedy proces explorer a následně přes right click vybereme vytvoření Memory Dumpu. Rozhodně je vhodnější vybrat Full memory dump.

Potom se to uloží na plochu, nebo sem:

(%LocalAppData%) C:\Users\YourUserName\AppData\Local\