Sở Thông tin và Truyền thông Phú Thọ báo cáo Phase 3
Phase 3: Phân tích và xử lý các thành phần độc hại.
• Phân tích hành vi file ransomware: Sử dụng phần mềm OllyDBG để phân tích file ransomware
o Phương thức mã hóa: CryptAcquireContextW, CryptGenRandom, CryptReleaseContext, CryptImportKey...
Sở Thông tin và Truyền thông Phú Thọ báo cáo Phase 2
Phase 2: Cô lập hiện trường và phân tích, lấy mẫu.
- Cô lập hiện trường và phân tích lấy mẫu
Bước 1: Cô lập ngắt kết nối máy tính khỏi Internet sử dụng tường lửa Windows chỉ mở cổng 3389
Bước 2: Sử dụng web http://virustotal.com quét file diễn...