#BadRabbit #Execution Flow
در این تصویر سناریو اجرایی یک باج افزار رو مشاهده میکنید, نکاتی جالب در خصوص چرخه اجرای باج افزار به چشم میخورد,
برای مثال هکر از تکنیک Drive By Download برای Stage اول خودش, که یک Dropper است که به همین واسطه سرویسی ساخته و بعد از پروسه انجام Privilege, دایرکتوری های مربوطه رو Encrypt شده و بدین ترتیب سرویس مربوطه کنسول DECRYPT رو ساخته و منتظر پرداخت Bitcoin میشود, و درایور decrypt رو از طریقه سرویس SMB انجام خواهد داد,
البته شرکت EndGame در این وبلاگ خودش بیشتر در خصوص پلتفرم خودش توضیح داده که چطور مقابله میکنه با این سبک از باج افزارها...
https://www.endgame.com/blog/technical-blog/falling-trap-how-endgame-platform-stops-badrabbit
@Unk9vvN
در این تصویر سناریو اجرایی یک باج افزار رو مشاهده میکنید, نکاتی جالب در خصوص چرخه اجرای باج افزار به چشم میخورد,
برای مثال هکر از تکنیک Drive By Download برای Stage اول خودش, که یک Dropper است که به همین واسطه سرویسی ساخته و بعد از پروسه انجام Privilege, دایرکتوری های مربوطه رو Encrypt شده و بدین ترتیب سرویس مربوطه کنسول DECRYPT رو ساخته و منتظر پرداخت Bitcoin میشود, و درایور decrypt رو از طریقه سرویس SMB انجام خواهد داد,
البته شرکت EndGame در این وبلاگ خودش بیشتر در خصوص پلتفرم خودش توضیح داده که چطور مقابله میکنه با این سبک از باج افزارها...
https://www.endgame.com/blog/technical-blog/falling-trap-how-endgame-platform-stops-badrabbit
@Unk9vvN