W tym zbiorczym, aktualizowanym co jakiś czas artykule publikujemy zbiór linków związanych stricte z ransomware - wszystko to, co wg nas jest więcej niż tylko newsem i będzie warte przeczytania choćby za kilka lat.
Płacą, nie płacą...
Ważne zdarzenia, rekomendacje itp.
- 2020-09-02 - Okup po ataku ransomware jest dla firmy dwa razy wyższy niż koszt wynikający z przestoju - Platforma Przemysłu Przyszłości
- 2020-10-01 - Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments - czyli oficjalne ostrzeżenie Departamentu Skarbu USA przed potencjalnymi efektami ubocznymi płacenia okupów
- 2020-11-05 - Case study: infekcja Ryuk od zera w 2 godziny - a nieco wcześniej w 5 godzin
- 2021-02-26 - New Ransomware Tactic: Target ESXi Servers to Maximize Impact - co gdyby zaszyfrować cały klaster do wirtualizacji zamiast pojedynczych maszyn?
Analizy i materiały bardziej techniczne
- Github - forki bardzo różnych repozytoriów, związane z planowaną książką
- 2020-07-07 - Ransomware Characteristics and Attack Chains - What you Need to Know about Recent Campaigns
- 2020-07-11 - Defeating Ransomware by Using Sysmon and PowerShell
- 2020-08-12 - Color by numbers: inside a Dharma ransomware-as-a-service attack
- 2021-08-14 - Conti affiliate training material - poteżny wyciek materiałów wewnętrznych dla "partnerów" (tj. osób odpowiedzialnych za atakowanie sieci firmowych i adekwatną instalację ransomware) od autorów ransomware Conti: mnóstwo realnie używanych narzędzi, gotowych skryptów, dokumentacji, filmów itp. [aktualizacja: materiały znikły jeszcze w 2021, tutaj notka archiwalna]
- 2021-11-15 - Exchange Exploit Leads to Domain Wide Ransomware - świetny raport z ataku na pewną firmę, zawierający m.in. pełne wywołania poszczególnych narzędzi, oraz mnóstwo innych szczegółów technicznych
- 2022-03-09 - The Conti Leaks | Insight into a Ransomware Unicorn - analiza struktury personalnej grupy stojącej za Conti, oraz narzędzi używanych przez tą grupę (po drugim wycieku, który miał miejsce w lutym 2022)
- 2022-03-23 - Gone in 52 Seconds... and 42 Minutes: A Comparative Analysis of Ransomware Encryption Speed - czyli porównanie wydajności poszczególnych rozwiązań ransomware od autorów Splunka
Ransomware i systemy SCADA
- Stuxnet - to wprawdzie nie ransomware, warto jednak zwrócić uwagę na zastosowane w nim mechanizmy (linki z nim związane znajdziesz na końcu tego artykułu)
- 2020-02-28 - Nowy ransomware Ekans szyfruje pliki w systemach przemysłowych - uzupełnienie tutaj
Strona korzysta z ciasteczek w celu tworzenia anonimowych statystyk. Zapoznaj się z naszą polityką prywatności. Akceptuję
