W tym zbiorczym i cyklicznie aktualizowanym artykule publikujemy zbiór linków związanych stricte z ransomware – wszystko, co wydaje nam się ciekawe, ale nie da się lub nie ma sensu robić z tego osobnego artykułu.
Płacą, nie płacą…
Ważne zdarzenia, rekomendacje itp.
- 2020-09-02 – Okup po ataku ransomware jest dla firmy dwa razy wyższy niż koszt wynikający z przestoju – Platforma Przemysłu Przyszłości
- 2020-10-01 – Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments – czyli oficjalne ostrzeżenie Departamentu Skarbu USA przed potencjalnymi efektami ubocznymi płacenia okupów
- 2020-11-05 – Case study: infekcja Ryuk od zera w 2 godziny – a nieco wcześniej w 5 godzin
- 2021-02-26 – New Ransomware Tactic: Target ESXi Servers to Maximize Impact – co gdyby zaszyfrować cały klaster do wirtualizacji zamiast pojedynczych maszyn?
Analizy i materiały bardziej techniczne
- Github – forki bardzo różnych repozytoriów, związane z planowaną książką
- 2020-07-07 – Ransomware Characteristics and Attack Chains – What you Need to Know about Recent Campaigns
- 2020-07-11 – Defeating Ransomware by Using Sysmon and PowerShell
- 2020-08-12 – Color by numbers: inside a Dharma ransomware-as-a-service attack
- 2021-08-14 – Conti affiliate training material – poteżny wyciek materiałów wewnętrznych dla „partnerów” (tj. osób odpowiedzialnych za atakowanie sieci firmowych i właściwą instalację ransomware) od autorów ransomware Conti: mnóstwo realnie używanych narzędzi, gotowych skryptów, dokumentacji, filmów itp.
- 2021-11-15 – Exchange Exploit Leads to Domain Wide Ransomware – świetny raport z ataku na pewną firmę, zawierający m.in. pełne wywołania poszczególnych narzędzi, oraz mnóstwo innych szczegółów technicznych
Ransomware i systemy SCADA
- Stuxnet – to wprawdzie nie ransomware, warto jednak zwrócić uwagę na zastosowane w nim mechanizmy (linki z nim związane znajdziesz na końcu tego artykułu)
- 2020-02-28 – Nowy ransomware Ekans szyfruje pliki w systemach przemysłowych – uzupełnienie tutaj
