На Уральском форуме по банковской ИБ, в последний, пятый день конференции, я буду не только модерировать всех докладчиков, не только вести «Свою ИБ-игру«, но и делать доклад на тему «Как на практике проводится анализ целевых и недектируемых угроз?». Планирую показать несколько демо с примером разбора реальных вредоносных программ «своими» силами. А пока суть да дело, выкладываю пару роликов, которые я записал готовясь к мероприятию, и которые демонстрируют работу шифровальщиков.
В качестве примера я выбрал CryptoWall 3-ей и 4-ой версии:
а также TeslaCrypt:
В рамках Уральского форума я планирую показать и примеры анализа некоторых других вредоносных программ, но у них нет такого визуального эффекта, как у шифровальщиков, задача которых напугать пользователя и заставить его расстаться с деньгами самостоятельно. У того же Zeus, Kronos, Tinba немного иные цели и поэтому их задача оставаться скрытными как можно дольше.
