Kết quả tìm kiếm

Báo cáo tổng hợp

Trả lời Phase 4: Đã thực hiện restore qua địa chỉ https://118.70.80.143:4443/!/#tailieu

Trả lời Phase 4: Địa chỉ tấn công: http://118.70.80.143/

Xin gởi Phase 2 Phase 2: Cô lập hiện trường và phân tích, lấy mẫu. Cô lập hiện trường: Chặn IP http://118.70.80.143:4448 Phân tích và lấy mẫu: lấy về file thực thi của ransomware. · Cách lấy các file ransomware: o Qua file “Diễn tập ANM – 1.doc”: o Qua file “Diễn tập ANM – 2.doc”:

Qua phân tích file 2 nhận thấy như sau: