Kết quả tìm kiếm

Phase 5: Phòng chống Ransomware bằng phần mềm Anti-virus · Thử nghiệm các file đính kèm khi đã cài đặt Bkav Endpoint. Các biện pháp đề xuất để phòng chống tấn công: Cài đặt Antivirus Software như BKAV, BitDefender, Kapersky….. + Hạn chế sử dụng USB trong hệ thống + Hướng dẫn sử...

Phase 3: Phân tích và xử lý các thành phần độc hại. · Phân tích hành vi file ransomware: o Phương thức mã hóa: o Mã hóa tất cả các file có định dạng: o Các thư mục bị mã hóa: Các thư mục Downloads, Desptops và Documents o Các hành vi khác của mã độc: Chỉnh sủa nội dung trong Registry Trong...

Phase 4: Điều tra nguồn tấn công và khôi phục dữ liệu bị mã hóa · Các thông tin về nguồn tấn công gồm: o Email phát tán mã độc: [email protected] o IP server chứa mã độc: 118.70.80.143 o Địa chỉ ví Bitcoin: 1Fk7kTapWuCLTCmLR64kYBd9o8UkcNeE · Các bước khôi phục dữ liệu: Xóa registry tại địa...

Phase 3: Phân tích và xử lý các thành phần độc hại. · Phân tích hành vi file ransomware: o Phương thức mã hóa: tìm tất cả các file trong máy tính có đuôi .txt, .pdf, .word tạo thành file mới có tên như file gốc nhưng thêm đuôi .bam! vào sau cùng. các file .txt, .doc,.pdf... gốc bị xóa đi (riêng...

Phase 2: Cô lập hiện trường và phân tích, lấy mẫu. Cô lập hiện trường: đóng tất cả các port kết nối trên máy tính (trừ port 3389 để remote tới máy tính) Phân tích và lấy mẫu: lấy về file thực thi của ransomware. ·Cách lấy các file ransomware: o Qua file “Diễn tập ANM – 1.doc”: Khi mở file doc 1...

Pha 1: Chạy file Diễn tập ANM - 1.doc xong là máy bị nhiễm Ransomware. Các file trong các thư mục documents, downloads, Desktop.. đều bị nhiễm và đổi đuôi thanh .bam! ngoại trừ các file thực thi .exe không bị đổi đuôi, background bị đổi. Kiểm tra trên Virustotal cho thấy file Diễn...

1. Thay đổi của máy tính khi chạy file word lên: - đối với các file có đuôi .exe thì không thay đổi gì - các file có đuôi pdf, .doc... thì bị thêm .bam 2. Máy yếu quá không cài được wireshare nên không coi được địa chỉ Ip kết nối tới -> máy bị nhiệm virus mã hóa