magazyn o ofensywnym bezpieczeństwie IT ‧ oparty na technologii 
ransomware
- Strona główna
- ransomware
Jak skutecznie i bez kosztów obronić się przed ransomware0
- Ochrona komputera
- 2022-05-31
Zajmujemy się odzyskiwaniem danych po atakach ransomware od 2016 i przez te 6 lat widzieliśmy mnóstwo ciekawych przypadków. Niestety wiele poradników podpowiada mniej lub bardziej drogie techniki ochrony, na które małych firm po prostu nie stać.
Czego uczą nas wycieki ransomware Conti i M0yv?0
- Ransomware
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
Backup w systemach Windows: jak działa i jak go prosto rozbroić?0
- Ochrona komputera, Ransomware
- 2021-07-12
W ostatniej już części cyklu o wirusach omówimy, jakie mechanizmy kopii zapasowych są wbudowane w system Windows, oraz jak wirusy je uszkadzają, aby uniemożliwić klientom samodzielne odzyskanie danych. Artykuł będzie co jakiś czas aktualizowany o nowe pomysły.
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?0
- Ochrona komputera, Ransomware
- 2021-07-05
Tak prosto, że czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API – tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprogramowanie antywirusowe.
Jak wirusy wyłączają filtr SmartScreen?0
- Ochrona komputera, Ransomware
- 2021-06-28
Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wirus.
Jak wirusy radzą sobie z mechanizmem UAC?0
- Ochrona komputera, Ransomware
- 2021-06-14
Niedawno pisaliśmy o Windows Defenderze, którego wirusy potrafią bardzo prosto wyłączyć. Ale jak zdobyć prawa administratora, niezbędne do wykonania opisanych tam kroków? Dzisiaj przyjrzymy się bardzo prostej technice opartej o generowane ad hoc skrypty VBS.
Jak wirusy wyłączają Windows Defendera?0
- Ochrona komputera, Ransomware
- 2021-05-26
Pewnie niejednokrotnie czytałeś artykuły o tym, że Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, że antywirusy komercyjne biją go na głowę. Kto ma rację?
Co wartościowego można znaleźć w typowym biurze?0
- Cykle, Planujemy atak
- 2021-05-17
Niewykorzystane okazje lubią się mścić – to stare powiedzenie z piłki nożnej świetnie pasuje też do niejawnych działań operacyjnych: jeśli nie wiesz, na co możesz natknąć się w miejscu akcji, masz do wyboru albo to zostawić, albo ryzykować dekonspirację przez działania ad-hoc.
Puk puk. Nadchodzi dobra zmiana!0
- Ciekawostki ze świata
- 2021-04-26
Jeśli zdążyliście już za nami zatęsknić – spokojnie, żyjemy i działamy dalej. Więcej: planujemy spore zmiany. Chcemy bowiem nieść kaganek ransomware’owej oświaty nie tylko Polsce, ale całemu światu! Co to oznacza w praktyce, przeczytacie w artykule.
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa „klienta”0
- Cykle, Ransomware
- 2021-02-22
W ostatnim już odcinku naszego cyklu pozostało już tylko zainteresować się kwestiami finansowymi (w końcu to one są ostatecznym celem), oraz przygotować dekryptor pozwalający klientom odzyskać dane. Zaczynamy.
Ransomware od podstaw – część 9, informowanie użytkownika o infekcji0
- Cykle, Ransomware
- 2021-01-18
Ten odcinek będzie inny od wszystkich poprzednich. Odłożymy w nim na jakiś czas edytor kodu i zajmiemy się pisaniem… tekstu, w którym poinformujemy użytkownika, że jego pliki zostały zaszyfrowane. Tekstu, od którego zależy efektywność Twojego biznesu.
Ransomware od podstaw – część 8, zarządzanie kampanią i jej owocami0
- Cykle, Ransomware
- 2020-12-21
Dzisiaj rozwiniemy nieco wątki z części piątej, dotyczące panelu webowego. Właściwy program szyfrujący to bowiem dopiero połowa sukcesu. Na drugą połowę składa się m.in. właśnie panel umożliwiający efektywną obsługę „klienta”.
Wykład z The Hack Summit 2020 (i rozwiązanie zagadki)0
- Ransomware
- 2020-12-10
Konferencja The Hack Summit 2020 już za nami – ponad 100 świetnych wykładów podzielonych na kilkanaście ścieżek, dedykowane wydarzenia networkingowe i mnóstwo innych ciekawostek – w tym nasz wykład, który jak się okazało, wzbudził najwięcej zainteresowania w całej naszej ścieżce.
Case study: odzyskiwanie danych po ataku ransomware Dharma0
- Ransomware
- 2020-12-07
Ransomware o nazwie Dharma dziesiątkuje polskie małe firmy, szyfrując dane i uzależniając ich dalsze funkcjonowanie od okupu sięgającego kilkudziesięciu tysięcy złotych. Na szczęście istnieje sposób, aby uniknąć jego płacenia i odzyskać swoje dane znacznie taniej, często poniżej 1000 zł.
Dokonania ze świata ransomware0
- Kolekcje linków, Ransomware
- 2020-11-26
W tym zbiorczym, aktualizowanym co jakiś czas artykule publikujemy zbiór linków związanych stricte z ransomware – wszystko to, co wg nas jest więcej niż tylko newsem i będzie warte przeczytania nawet za kilka lat.
Ransomware od podstaw – część 7, dystrybucja przez złośliwe maile0
- Cykle, Ransomware
- 2020-11-23
W szóstej części naszego cyklu rozpatrywaliśmy różne scenariusze dotarcia do „klienta”, zaczynając od phishingu, a kończąc na fizycznym dostępie do nośnika lub komputera naszego celu. Dwóm ostatnim metodom poświęciliśmy zresztą osobne artykuły, dzisiaj zaś skupmy się na technicznej stronie phishingu.
The Hack Summit 2020 – byliśmy tam dla Was! (aktualizacja)0
- Prawo i służby
- 2020-11-18
Najlepsi prelegenci, kilkanaście ścieżek, dedykowane wydarzenia networkingowe, a to wszystko w wyjątkowym zestawie: nagrań VoD, live’ów i stacjonarnych wydarzeń towarzyszących! Już 5 grudnia 2020!
Jak bezpiecznie podrzucić komuś dane?0
- Podsłuchy i eksfiltracja danych
- 2020-10-30
O ile operacja podrzucenia danych na czyjś nośnik lub komputer sama w sobie jest bardzo prosta i szybka (mając właściwe narzędzia), o tyle już sam dostęp do czyjegoś nośnika, a tym bardziej komputera, jest z reguły dużo trudniejszy do uzyskania i w większości przypadków wymaga perfekcyjnego opanowania, oraz rozwiniętych umiejętności interpersonalnych.
Ransomware od podstaw – część 6, dystrybucja manualna0
- Cykle, Ransomware
- 2020-10-26
W poprzedniej części cyklu zakończyliśmy pracę nad częścią programu odpowiedzialną za „core business”, czyli właściwe szyfrowanie danych i odpowiednio długie unikanie wykrycia. Do programu wrócimy jeszcze w części dziewiątej, mówiąc o komunikacie dla użytkownika.
Jak planować, aby nie wpaść?0
- Bezpieczeństwo osobiste
- 2020-09-24
Przede wszystkim, trzeba postawić sprawę jasno. Zajmując się czymś, co nie podoba się państwu, albo konkretnym osobom na wysokich stanowiskach (np. ransomware czy whistleblowing), możesz zacząć być ścigany jako przestępca – nawet jeśli działasz w dobrej wierze.