Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Foreign Sources
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Analýza ransomvéru GandCrab v5.x

10.05.2019
V naskedujúcej štúdii sa pozrieme na spôsob, akým sú obfuskované textové reťazce, ktoré využíva ransomvér GandCrab verzie 5.x a pre analytikov vytvoríme skript pre nástroj IDA (interaktívny disasembler), ktorý dokáže tieto reťazce deobfuskovať bez spustenia analyzovanej vzorky ransomvéru.

 

CSIRT.SK ako vládna jednotka na riešenie kybernetických bezpečnostných incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého kódu. Okrem iného je potrebné zistiť, čo zaistený škodlivý kód robí a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK. Pre tieto účely má CSIRT.SK zriadené laboratórium na analýzu škodlivého kódu.

V PDF súbore nižšie sa nachádza analýza ransomvéru GandCrab v5.x, spolu s ukážkou deobfuskovacieho skriptu pre nástroj IDA.

Analýza ransomvéru GandCrab v5.x Súbor PDF  PDF (616 kB)



<< zoznam aktualít