[Duda] Entorno virtual para pruebas de ransomware

Iniciado por aangrymasther, 27 Febrero 2018, 18:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

aangrymasther

27 Febrero 2018, 18:20 PM
Buenas, hoy estaba pensando en como me prepararía si algún día me infectaran con un ransomware, y pensé que podría intentar hacer un volcado de la memoría RAM tras la ejecución del ransomware para buscar la clave, y con esto me nacen dos dudas:

1.¿Es posible?
2.¿Si es posible, como prepararías un entorno virtual para probarlo?

Gracias de antemano.
Probablemente el 99% de lo que digo sea incorrecto

engel lex

#1
27 Febrero 2018, 18:50 PM
usualmente no es posible, es cifrado asimetrico, la clave de cifrado ellos mismos te la dejarán disponible (para solicitar desbloqueo) pero la clave de desbloqueo jamás tocará tu pc (en algunos casos puede que generen el par en "caliente" en este caso la comunicación probablemente salga como https)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario