勒索軟體攻擊近來越來越受到關注,各大企業也已提出執行相關因應策略。在此演練中,學員將面對超擬真的勒索軟體攻擊,學員必須對受感染的主機、網路和C&C伺服器進行全面的取證調查,以了解駭客完整的攻擊鏈。在調查過程中,學員將面對勒索軟體的攻擊,進而解決各種威脅的預防方法。
1. 獲得勒索軟體事件的操作經驗
2. 獲得有關McAfee
EPO和新策略部署的操作經驗
3. 進行Windows和MySQL伺服器日誌調查和基本取證
1. 收到釣魚信件
2. 使用者誤點執行附帶巨集附件
3. 內建PowerShell命令會透過存取C&C來下載加密的PS腳本檔,然後執行檔案加密