W tym zbiorczym, aktualizowanym co jakiś czas artykule publikujemy zbiór linków związanych stricte z ransomware – wszystko to, co wg nas jest więcej niż tylko newsem i będzie warte przeczytania nawet za kilka lat.
Płacą, nie płacą…
Ważne zdarzenia, rekomendacje itp.
- 2020-09-02 – Okup po ataku ransomware jest dla firmy dwa razy wyższy niż koszt wynikający z przestoju – Platforma Przemysłu Przyszłości
- 2020-10-01 – Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments – czyli oficjalne ostrzeżenie Departamentu Skarbu USA przed potencjalnymi efektami ubocznymi płacenia okupów
- 2020-11-05 – Case study: infekcja Ryuk od zera w 2 godziny – a nieco wcześniej w 5 godzin
- 2021-02-26 – New Ransomware Tactic: Target ESXi Servers to Maximize Impact – co gdyby zaszyfrować cały klaster do wirtualizacji zamiast pojedynczych maszyn?
Analizy i materiały bardziej techniczne
- Github – forki bardzo różnych repozytoriów, związane z planowaną książką
- 2020-07-07 – Ransomware Characteristics and Attack Chains – What you Need to Know about Recent Campaigns
- 2020-07-11 – Defeating Ransomware by Using Sysmon and PowerShell
- 2020-08-12 – Color by numbers: inside a Dharma ransomware-as-a-service attack
- 2021-08-14 – Conti affiliate training material – poteżny wyciek materiałów wewnętrznych dla „partnerów” (tj. osób odpowiedzialnych za atakowanie sieci firmowych i właściwą instalację ransomware) od autorów ransomware Conti: mnóstwo realnie używanych narzędzi, gotowych skryptów, dokumentacji, filmów itp. [aktualizacja: materiały znikły jeszcze w 2021, tutaj notka archiwalna]
- 2021-11-15 – Exchange Exploit Leads to Domain Wide Ransomware – świetny raport z ataku na pewną firmę, zawierający m.in. pełne wywołania poszczególnych narzędzi, oraz mnóstwo innych szczegółów technicznych
- 2022-03-09 – The Conti Leaks | Insight into a Ransomware Unicorn – analiza struktury personalnej grupy stojącej za Conti, oraz narzędzi używanych przez tą grupę (po drugim wycieku, który miał miejsce w lutym 2022)
- 2022-03-23 – Gone in 52 Seconds… and 42 Minutes: A Comparative Analysis of Ransomware Encryption Speed – czyli porównanie wydajności poszczególnych rozwiązań ransomware od autorów Splunka
Ransomware i systemy SCADA
- Stuxnet – to wprawdzie nie ransomware, warto jednak zwrócić uwagę na zastosowane w nim mechanizmy (linki z nim związane znajdziesz na końcu tego artykułu)
- 2020-02-28 – Nowy ransomware Ekans szyfruje pliki w systemach przemysłowych – uzupełnienie tutaj