Служба технической поддержки получила сообщения от сотрудников о необычном поведении их систем Windows. В течение 30 минут количество пострадавших систем резко увеличилось, и сотрудники не смогли получить доступ к своим файлам или запустить важные бизнес-приложения. На многих экранах появилась зловещая записка о выкупе, в которой пользователей просили связаться с хакерской группировкой, распространяющей вредоносное ПО. Стало очевидно, что компания подверглась значительной атаке Ransomware. Мы выступаем в роли члена команды реагирования на инциденты (IR) , и нам нужно понять возможности вредоносного ПО и извлечь любые признаки компрометации (IOC), чтобы передать их в SOC, предотвратив дальнейшее заражение.
Решаем шерлок:
Текстовое прохождение тут:
Анонсы в телеграм канале:
Поддержать на бусти:
#hackthebox #pentest #writeup
Мои ресурсы:
@video/konstantinromanov
@kiberdruzhinnik
13 views
1668
548
1 month ago 00:45:40 18
Ксения Окунцева: “Как и что оценить у IT-рекрутера на интервью“ / #HRAPI
1 month ago 01:06:10 542
Сравнение потоковых сервисов Qobuz, Tidal, Spotify на реальной системе. Профиль Аудио на максималках