magazyn o ofensywnym bezpieczeństwie IT
Ransomware
- Strona główna
- Ransomware
Czego uczą nas wycieki ransomware Conti i M0yv?0
- Ransomware
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Backup w systemach Windows: jak działa i jak go prosto rozbroić?0
- Ochrona komputera, Ransomware
- 2021-07-12
W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych. Artykuł będzie co jakiś czas aktualizowany o nowe pomysły.
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?0
- Ochrona komputera, Ransomware
- 2021-07-05
Tak prosto, że czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API – tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprogramowanie antywirusowe.
Jak wirusy wyłączają filtr SmartScreen?0
- Ochrona komputera, Ransomware
- 2021-06-28
Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wirus.
Jak wirusy radzą sobie z mechanizmem UAC?0
- Ochrona komputera, Ransomware
- 2021-06-14
Niedawno pisaliśmy o Windows Defenderze, którego wirusy potrafią bardzo prosto wyłączyć. Ale jak zdobyć prawa administratora, niezbędne do wykonania opisanych tam kroków? Dzisiaj przyjrzymy się bardzo prostej technice opartej o generowane ad hoc skrypty VBS.
Jak wirusy wyłączają Windows Defendera?0
- Ochrona komputera, Ransomware
- 2021-05-26
Pewnie niejednokrotnie czytałeś artykuły o tym, że Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, że antywirusy komercyjne biją go na głowę. Kto ma rację?
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa „klienta”0
- Cykle, Ransomware
- 2021-02-22
W ostatnim już odcinku naszego cyklu pozostało już tylko zainteresować się kwestiami finansowymi (w końcu to one są ostatecznym celem), oraz przygotować dekryptor pozwalający klientom odzyskać dane. Zaczynamy.
Ransomware od podstaw – część 9, informowanie użytkownika o infekcji0
- Cykle, Ransomware
- 2021-01-18
Ten odcinek będzie inny od wszystkich poprzednich. Odłożymy w nim na jakiś czas edytor kodu i zajmiemy się pisaniem… tekstu, w którym poinformujemy użytkownika, że jego pliki zostały zaszyfrowane. Tekstu, od którego zależy efektywność Twojego biznesu.
Ransomware od podstaw – część 8, zarządzanie kampanią i jej owocami0
- Cykle, Ransomware
- 2020-12-21
Dzisiaj rozwiniemy nieco wątki z części piątej, dotyczące panelu webowego. Właściwy program szyfrujący to bowiem dopiero połowa sukcesu. Na drugą połowę składa się m.in. właśnie panel umożliwiający efektywną obsługę „klienta”.
Wykład z The Hack Summit 2020 (i rozwiązanie zagadki)0
- Ransomware
- 2020-12-10
Konferencja The Hack Summit 2020 już za nami – ponad 100 świetnych wykładów podzielonych na kilkanaście ścieżek, dedykowane wydarzenia networkingowe i mnóstwo innych ciekawostek – w tym nasz wykład, który jak się okazało, wzbudził najwięcej zainteresowania w całej naszej ścieżce.
Case study: odzyskiwanie danych po ataku ransomware Dharma0
- Ransomware
- 2020-12-07
Ransomware o nazwie Dharma dziesiątkuje polskie małe firmy, szyfrując dane i uzależniając ich dalsze funkcjonowanie od okupu sięgającego kilkudziesięciu tysięcy złotych. Na szczęście istnieje sposób, aby uniknąć jego płacenia i odzyskać swoje dane znacznie taniej, często poniżej 1000 zł.
Dokonania ze świata ransomware0
- Kolekcje linków, Ransomware
- 2020-11-26
W tym zbiorczym, aktualizowanym co jakiś czas artykule publikujemy zbiór linków związanych stricte z ransomware – wszystko to, co wg nas jest więcej niż tylko newsem i będzie warte przeczytania nawet za kilka lat.
Ransomware od podstaw – część 7, dystrybucja przez złośliwe maile0
- Cykle, Ransomware
- 2020-11-23
W szóstej części naszego cyklu rozpatrywaliśmy różne scenariusze dotarcia do „klienta”, zaczynając od phishingu, a kończąc na fizycznym dostępie do nośnika lub komputera naszego celu. Dwóm ostatnim metodom poświęciliśmy zresztą osobne artykuły, dzisiaj zaś skupmy się na technicznej stronie phishingu.
Ransomware od podstaw – część 6, dystrybucja manualna0
- Cykle, Ransomware
- 2020-10-26
W poprzedniej części cyklu zakończyliśmy pracę nad częścią programu odpowiedzialną za „core business”, czyli właściwe szyfrowanie danych i odpowiednio długie unikanie wykrycia. Do programu wrócimy jeszcze w części dziewiątej, mówiąc o komunikacie dla użytkownika.
Ransomware od podstaw – część 5, skalowanie kampanii0
- Cykle, Ransomware
- 2020-10-05
A więc prototyp Twojego ransomware jest gotowy. Czas więc zająć się kampanią. Ten odcinek skupia się na tym, jak efektywnie ogarnąć dziesiątki lub setki tysięcy infekcji i tysiące wpłat od „klientów”, nie gubiąc się po drodze w wycenach okupów i poprawnie oceniając rodzaj każdego „klienta” na podstawie kluczowych danych zebranych przez Twój program.
Ransomware od podstaw – część 4, unikanie wykrycia0
- Cykle, Ransomware
- 2020-09-14
W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań – a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezentować użytkownikowi stosowny komunikat.
Ransomware od podstaw – część 3, enumeracja zasobów0
- Cykle, Ransomware
- 2020-08-24
W trzeciej części cyklu zastanowimy się, jak odnajdywać wszystkie możliwe do zaszyfrowania dane bez niepotrzebnego zwracania uwagi użytkownika, oraz jak skutecznie maksymalizować jego straty, nawet działając na bardzo powolnym komputerze.
Ransomware od podstaw – część 2, algorytmy i klucze szyfrujące0
- Cykle, Ransomware
- 2020-08-03
W drugiej części cyklu poznasz zagadnienia związane z wyborem algorytmów szyfrujących, oraz technikami generowania i przekazywania kluczy – tak aby możliwe było odszyfrowanie danych.
Ransomware od podstaw – część 1, techniki pisania, kompilacji i ukrywania kodu0
- Cykle, Ransomware
- 2020-07-12
W tym cyklu artykułów krok po kroku omówimy różne zagadnienia i ryzyka związane z tworzeniem własnego ransomware. Na początek narzędzia związane z wyborem narzędzi i kompilacją programów.
Mapa ryzyka kodu0
- Ransomware
- 2020-07-12
W tym artykule uzupełniającym nasz poradnik dot. ransomware, chciałbym ujawnić jeden z bardziej innowacyjnych sposobów działania silników antywirusowych.