Ransomware

Biuletyn Harakiri marzec 2022

Biuletyn Harakiri marzec 2022

opensecurity.pl 2 lat temu W marcu oczy wszystkich zwrócone były za wschodnią granicą. Tymczasem cyberprzestępcy nie poszli na urlop
Czy płacenie okupu jest legalne?

Czy płacenie okupu jest legalne?

ochronasieci.pl 2 lat temu Dane to jedne z Twoich najcenniejszych zasobów. Wyobrażasz sobie, co by było, gdyby pewnego dnia Twój dostęp do nich został całkowicie zablokowany? Zero kontaktów, zero dokumentów księgowych, zero dokumentacji produktowej. Taki scenariusz, choć okrut...
Czego uczą nas wycieki ransomware Conti i M0yv?

Czego uczą nas wycieki ransomware Conti i M0yv?

payload.pl 2 lat temu Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware - i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Backup w systemach Windows: jak działa i jak go prosto rozbroić?

Backup w systemach Windows: jak działa i jak go pr...

payload.pl 2 lat temu W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych.
Puk puk. Nadchodzi dobra zmiana!

Puk puk. Nadchodzi dobra zmiana!

payload.pl 3 lat temu Jeśli zdążyliście już za nami zatęsknić - spokojnie, żyjemy i działamy dalej. Więcej: planujemy spore zmiany. Chcemy bowiem nieść kaganek ransomware'owej oświaty nie tylko Polsce, ale całemu światu! Co to oznacza w praktyce, przeczytacie w artykule.
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa "klienta"

Ransomware od podstaw – część 10, przyjmowanie pła...

payload.pl 3 lat temu W ostatnim już odcinku naszego cyklu pozostało już tylko zainteresować się kwestiami finansowymi (w końcu to one są ostatecznym celem), oraz przygotować dekryptor pozwalający klientom odzyskać dane. Zaczynamy.
Po co komu kradziony kod źródłowy Cyberpunka?

Po co komu kradziony kod źródłowy Cyberpunka?

payload.pl 3 lat temu W ostatnich kilku dniach w Internecie trwa ożywiona dyskusja, kto byłby w stanie skorzystać, wchodząc w posiadanie materiałów skradzionych niedawno z CD Projekt RED. Przyłączmy się i my.
Ransomware od podstaw – część 9, informowanie użytkownika o infekcji

Ransomware od podstaw – część 9, informowanie użyt...

payload.pl 3 lat temu Ten odcinek będzie inny od wszystkich poprzednich. Odłożymy w nim na jakiś czas edytor kodu i zajmiemy się pisaniem... tekstu, w którym poinformujemy użytkownika, iż jego pliki zostały zaszyfrowane. Tekstu, od którego zależy efektywność Twojego bizne...
Ransomware od podstaw – część 8, zarządzanie kampanią i jej owocami

Ransomware od podstaw – część 8, zarządzanie kampa...

payload.pl 3 lat temu Dzisiaj rozwiniemy nieco wątki z części piątej, dotyczące panelu webowego. adekwatny program szyfrujący to bowiem dopiero połowa sukcesu. Na drugą połowę składa się m.in. właśnie panel umożliwiający efektywną obsługę "klienta".
Case study: odzyskiwanie danych po ataku ransomware Dharma

Case study: odzyskiwanie danych po ataku ransomwar...

payload.pl 3 lat temu Ransomware o nazwie Dharma dziesiątkuje polskie małe firmy, szyfrując dane i uzależniając ich dalsze funkcjonowanie od okupu sięgającego kilkudziesięciu tysięcy złotych. Na szczęście istnieje sposób, aby uniknąć jego płacenia i odzyskać swoje dane zn...
Dokonania ze świata ransomware

Dokonania ze świata ransomware

payload.pl 3 lat temu W tym zbiorczym, aktualizowanym co jakiś czas artykule publikujemy zbiór linków związanych stricte z ransomware - wszystko to, co wg nas jest więcej niż tylko newsem i będzie warte przeczytania choćby za kilka lat.
Ransomware od podstaw – część 5, skalowanie kampanii

Ransomware od podstaw – część 5, skalowanie kampan...

payload.pl 3 lat temu A więc prototyp Twojego ransomware jest gotowy. Czas więc zająć się kampanią. Ten odcinek skupia się na tym, jak efektywnie ogarnąć dziesiątki lub setki tysięcy infekcji i tysiące wpłat od "klientów", nie gubiąc się po drodze w wycenach okupów...
Jak planować, aby nie wpaść?

Jak planować, aby nie wpaść?

payload.pl 3 lat temu Przede wszystkim, trzeba postawić sprawę jasno. Zajmując się czymś, co nie podoba się państwu, albo konkretnym osobom na wysokich stanowiskach (np. ransomware czy whistleblowing), możesz zacząć być ścigany jako przestępca - choćby jeżeli działasz w d...
Jak wygląda szybka infekcja ransomware wszystkich boxów w sieci? właśnie tak

Jak wygląda szybka infekcja ransomware wszystkich ...

blaszczakm.blogspot.com 3 lat temu https://thedfirreport.com/2020/08/31/netwalker-ransomware-in-1-hour/
Ransomware – co wiemy o popularnej formie cyberataków?

Ransomware – co wiemy o popularnej formie cyberata...

dataspace.pl 3 lat temu W tym roku mija 31. rocznica pierwszego ataku ransomware. Sprawdźcie, jak można się przed nim bronić.
Pierwszy ransomware dla starego WinRARa

Pierwszy ransomware dla starego WinRARa

rebacze.pl 5 lat temu Odkryty kilka tygodni temu błąd w wykorzystywanej przez WinRAR bibliotece (Poważny błąd w WinRAR) doczekał się komercyjnego wykorzystania. Rozpakowanie pliku vk_4221345.rar dostarcza ofiarze dwóch rzeczy: wyglądającego na błąd w archiwum ….
Trojan oraz ransomware w kampanii podszywającej się pod InPost

Trojan oraz ransomware w kampanii podszywającej si...

cert.pl 5 lat temu Przez kilka ostatnich dni obserwujemy kampanię e-mailową, w której fałszywi nadawcy podają się za firmę kurierską InPost. Wiadomości informują o przesyłce gotowej do odbioru w jednym z paczkomatów. Adres paczkomatu oraz pin potrzebny do odbioru przes...
Narzędzie do odzyskiwania klucza szyfrującego ransomware’u Vortex

Narzędzie do odzyskiwania klucza szyfrującego rans...

cert.pl 6 lat temu Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampan...
Atak Petya & Mischa

Atak Petya & Mischa

cert.pl 6 lat temu Duet Petya & Mischa jest na rynku ransomware od końcówki 2015 roku. Po sukcesie ataku WannaCry, ostatni wariant został wzbogacony o funkcje propagacji wewnątrz sieci dzięki exploita EternalBlue, PsExec oraz Windows Management Instrumentation Comm...
Mole ransomware: analiza i dekryptor

Mole ransomware: analiza i dekryptor

cert.pl 6 lat temu Mole to ransomware, które ma już prawie miesiąc, więc z naszego punktu widzenia (jako analityków) jest już dość stare. Było dystrybuowane głównie przez strony udające dokumenty Worda, namawiające ludzi do pobrania i zainstalowania złośliwego pluginu....
WannaCry Ransomware

WannaCry Ransomware

cert.pl 6 lat temu WannaCry (inne nazwy WCry, WannaCrypt, WanaCrypt0r) jest bardzo skutecznym w swoim działaniu złośliwym oprogramowaniem typu ransomware, które 12 maja swoim zasięgiem objęło ponad 100 państw i 200 tysięcy komputerów z systemem operacyjnym Windows. Ofi...
Przystąpienie do projektu No More Ransom

Przystąpienie do projektu No More Ransom

cert.pl 7 lat temu Na początku kwietnia tego roku nasz zespół oficjalnie dołączył do projektu No More Ransom walczącego z ransomware’em. Projekt, koordynowany m.in. przez Europol, zrzesza organy ścigania oraz firmy sektora prywatnego z całego świata i umożliwia ofiarom...

Popularne

Antywirusy i ochrona komputera: kilka istotnych pytań i odpowiedzi

Antywirusy i ochrona komputera: kilka istotnych pytań i odpo...

5 dni temu 132
Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

6 dni temu 67
a difficult signal

a difficult signal

5 dni temu 48
Co dalej z Krajowym Systemem Cyberbezpieczeństwa? “Nikogo nie chcemy na rynku wykluczać (…) Chcemy mieć pewność systemu cyberbezpieczeństwa” – komentuje Minister Cyfryzacji, Krzysztof Gawkowski

Co dalej z Krajowym Systemem Cyberbezpieczeństwa? “Nikogo ni...

6 dni temu 48
Analiza łamania haseł

Analiza łamania haseł

3 dni temu 38
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.