Восстановлению подлежит: что делать, если данные были удалены
Лада Антипова, руководитель отдела реагирования и цифровой криминалистики, Angara Security
Злоумышленники часто удаляют файлы, которые использовались в процессе атаки: и для того, чтобы скрыть «следы преступления», и — на финальной стадии — для вывода системы из строя и нанесения максимального урона. Однако ситуация не так печальна, как может показаться на первый взгляд.
В докладе рассмотрим:
• Способы удаления файлов на примере реальных атак – штатными средствами ОС или при помощи специализированного ПО
• Процесс удаления с точки зрения специалиста по реагированию
• Полезные источники артефактов при расследовании инцидента
• Базовый набор способов и инструментов восстановления данных
1 hour ago 00:00:55 80
19 hours ago 00:40:24 4
19 hours ago 00:00:54 2
23 hours ago 00:00:32 11
1 day ago 00:09:25 5
2 days ago 01:16:53 1
3 days ago 00:00:10 1
4 days ago 00:01:26 279
4 days ago 00:00:22 2
4 days ago 00:00:27 7.5K
6 days ago 00:36:06 1
6 days ago 00:00:15 1
6 days ago 01:42:57 19
1 week ago 03:25:32 17
1 week ago 00:00:15 6
1 week ago 00:00:19 43
2 weeks ago 00:08:08 305
2 weeks ago 00:08:08 9.8K
2 weeks ago 00:00:08 164
2 weeks ago 00:01:01 1
2 weeks ago 00:00:30 322
2 weeks ago 00:11:13 3
2 weeks ago 01:16:47 7K
2 weeks ago 01:00:38 75
