Domov      Nastavenia 
RSS English Slovensky

Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

VIDEO: Ukážka Boom Ransomware

05.03.2019
Zaujíma vás ako funguje ransomvér? Prinášame vám behaviorálnu analýzu vzorky BooM. Ukážeme si tiež, že so správnymi vedomosťami a zručnosťami nie je vždy nutné platiť výkupné, aj ak sme si svoje súbory nezálohovali :).

 

Ransomvér patrí medzi najrozšírenejší typ škodlivého kódu, a hoci už prevažná väčšina vzoriek využíva silné šifrovanie a viaceré spôsoby, ako zabrániť obnoveniu pôvodných súborov, stále sa občas nájde aj vzorka, pre ktorú to neplatí a je možné pomerne ľahko dešifrovať súbory obete. Analýzu jednej takejto vzorky sme spracovali v podobe videoukážky, v ktorej uvidíte prvotné spustenie a sledovanie správania sa neznámej vzorky v sandboxe, ako aj následnú analýzu a extrakciu PIN kódu na dešifrovanie z pamäte procesu tohto BooM ransomvéru.

Na stiahnutie: Videoukážka práce analytika malvéru



<< zoznam aktualít