magazyn o ofensywnym bezpieczeństwie IT
Ransomware
- Strona główna
- Ransomware
Backup w systemach Windows: jak działa i jak go prosto rozbroić?0
- Ochrona komputera, Ransomware
- 2021-07-12
W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych. Artykuł będzie co jakiś czas aktualizowany o nowe pomysły.
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?0
- Ochrona komputera, Ransomware
- 2021-07-05
Tak prosto, że czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API – tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprogramowanie antywirusowe.
Jak wirusy wyłączają filtr SmartScreen?0
- Ochrona komputera, Ransomware
- 2021-06-28
Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wirus.
Jak wirusy radzą sobie z mechanizmem UAC?0
- Ochrona komputera, Ransomware
- 2021-06-14
Niedawno pisaliśmy o Windows Defenderze, którego wirusy potrafią bardzo prosto wyłączyć. Ale jak zdobyć prawa administratora, niezbędne do wykonania opisanych tam kroków? Dzisiaj przyjrzymy się bardzo prostej technice opartej o generowane ad hoc skrypty VBS.
Jak wirusy wyłączają Windows Defendera?0
- Ochrona komputera, Ransomware
- 2021-05-26
Pewnie niejednokrotnie czytałeś artykuły o tym, że Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, że antywirusy komercyjne biją go na głowę. Kto ma rację?
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa „klienta”0
- Cykle, Ransomware
- 2021-02-22
W ostatnim już odcinku naszego cyklu pozostało już tylko zainteresować się kwestiami finansowymi (w końcu to one są ostatecznym celem), oraz przygotować dekryptor pozwalający klientom odzyskać dane. Zaczynamy.
Ransomware od podstaw – część 9, informowanie użytkownika o infekcji0
- Cykle, Ransomware
- 2021-01-18
Ten odcinek będzie inny od wszystkich poprzednich. Odłożymy w nim na jakiś czas edytor kodu i zajmiemy się pisaniem… tekstu, w którym poinformujemy użytkownika, że jego pliki zostały zaszyfrowane. Tekstu, od którego zależy efektywność Twojego biznesu.
Ransomware od podstaw – część 8, zarządzanie kampanią i jej owocami0
- Cykle, Ransomware
- 2020-12-21
Dzisiaj rozwiniemy nieco wątki z części piątej, dotyczące panelu webowego. Właściwy program szyfrujący to bowiem dopiero połowa sukcesu. Na drugą połowę składa się m.in. właśnie panel umożliwiający efektywną obsługę „klienta”.
Wykład z The Hack Summit 2020 (i rozwiązanie zagadki)0
- Ransomware
- 2020-12-10
Konferencja The Hack Summit 2020 już za nami – ponad 100 świetnych wykładów podzielonych na kilkanaście ścieżek, dedykowane wydarzenia networkingowe i mnóstwo innych ciekawostek – w tym nasz wykład, który jak się okazało, wzbudził najwięcej zainteresowania w całej naszej ścieżce.
Case study: odzyskiwanie danych po ataku ransomware Dharma0
- Ransomware
- 2020-12-07
Ransomware o nazwie Dharma dziesiątkuje polskie małe firmy, szyfrując dane i uzależniając ich dalsze funkcjonowanie od okupu sięgającego kilkudziesięciu tysięcy złotych. Na szczęście istnieje sposób, aby uniknąć jego płacenia i odzyskać swoje dane znacznie taniej, często poniżej 1000 zł.
Dokonania i inne ciekawe newsy ze świata ransomware0
- Kolekcje linków, Ransomware
- 2020-11-26
W tym zbiorczym i cyklicznie aktualizowanym artykule publikujemy zbiór linków związanych stricte z ransomware – wszystko, co wydaje nam się ciekawe, ale nie da się lub nie ma sensu robić z tego osobnego artykułu.
Ransomware od podstaw – część 7, dystrybucja przez złośliwe maile0
- Cykle, Ransomware
- 2020-11-23
W szóstej części naszego cyklu rozpatrywaliśmy różne scenariusze dotarcia do „klienta”, zaczynając od phishingu, a kończąc na fizycznym dostępie do nośnika lub komputera naszego celu. Dwóm ostatnim metodom poświęciliśmy zresztą osobne artykuły, dzisiaj zaś skupmy się na technicznej stronie phishingu.
Ransomware od podstaw – część 6, dystrybucja manualna0
- Cykle, Ransomware
- 2020-10-26
W poprzedniej części cyklu zakończyliśmy pracę nad częścią programu odpowiedzialną za „core business”, czyli właściwe szyfrowanie danych i odpowiednio długie unikanie wykrycia. Do programu wrócimy jeszcze w części dziewiątej, mówiąc o komunikacie dla użytkownika.
Ransomware od podstaw – część 5, skalowanie kampanii0
- Cykle, Ransomware
- 2020-10-05
A więc prototyp Twojego ransomware jest gotowy. Czas więc zająć się kampanią. Ten odcinek skupia się na tym, jak efektywnie ogarnąć dziesiątki lub setki tysięcy infekcji i tysiące wpłat od „klientów”, nie gubiąc się po drodze w wycenach okupów i poprawnie oceniając rodzaj każdego „klienta” na podstawie kluczowych danych zebranych przez Twój program.
Ransomware od podstaw – część 4, unikanie wykrycia0
- Cykle, Ransomware
- 2020-09-14
W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań – a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezentować użytkownikowi stosowny komunikat.
Ransomware od podstaw – część 3, enumeracja zasobów0
- Cykle, Ransomware
- 2020-08-24
W trzeciej części cyklu zastanowimy się, jak odnajdywać wszystkie możliwe do zaszyfrowania dane bez niepotrzebnego zwracania uwagi użytkownika, oraz jak skutecznie maksymalizować jego straty, nawet działając na bardzo powolnym komputerze.
Ransomware od podstaw – część 2, algorytmy i klucze szyfrujące0
- Cykle, Ransomware
- 2020-08-03
W drugiej części cyklu poznasz zagadnienia związane z wyborem algorytmów szyfrujących, oraz technikami generowania i przekazywania kluczy – tak aby możliwe było odszyfrowanie danych.
Ransomware od podstaw – część 1, techniki pisania, kompilacji i ukrywania kodu0
- Cykle, Ransomware
- 2020-07-12
W tym cyklu artykułów krok po kroku omówimy różne zagadnienia i ryzyka związane z tworzeniem własnego ransomware. Na początek narzędzia związane z wyborem narzędzi i kompilacją programów.
Mapa ryzyka kodu0
- Ransomware
- 2020-07-12
W tym artykule uzupełniającym nasz poradnik dot. ransomware, chciałbym ujawnić jeden z bardziej innowacyjnych sposobów działania silników antywirusowych.
Dlaczego nie powinieneś pisać własnego ransomware?0
- Artykuły z Fajne.IT, Ransomware
- 2020-06-17
W kilku ostatnich latach prawdziwą furorę robi oprogramowanie typu ransomware, szyfrujące dane na dysku czyjegoś komputera i żądające następnie okupu za ich odzyskanie. Popularność tego oprogramowania może skłaniać niektóre osoby do prób podążenia za tym trendem i napisania własnego programu tego typu w nadziei na „ustawienie się” na całe życie.