|
Título: [Duda] Entorno virtual para pruebas de ransomware Publicado por: aangrymasther en 27 Febrero 2018, 18:20 pm Buenas, hoy estaba pensando en como me prepararía si algún día me infectaran con un ransomware, y pensé que podría intentar hacer un volcado de la memoría RAM tras la ejecución del ransomware para buscar la clave, y con esto me nacen dos dudas:
1.¿Es posible? 2.¿Si es posible, como prepararías un entorno virtual para probarlo? Gracias de antemano. Título: Re: [Duda] Entorno virtual para pruebas de ransomware Publicado por: engel lex en 27 Febrero 2018, 18:50 pm usualmente no es posible, es cifrado asimetrico, la clave de cifrado ellos mismos te la dejarán disponible (para solicitar desbloqueo) pero la clave de desbloqueo jamás tocará tu pc (en algunos casos puede que generen el par en "caliente" en este caso la comunicación probablemente salga como https)
|