Расследование целевой атаки на крупного ритейлера. Восстановление инфраструктуры после шифровальщика-вымогателяза 24 часа.
Восстановление контроля над системой шаг за шагом
Скрипт управления сервером, спрятанный в папке /images/logo_old.php. Позволял выполнять любые команды.
Хакер использовал утилиту Mimikatz для извлечения паролей из памяти и перемещения на контроллер домена.
Выявлен реальный IP-адрес атакующего, забывшего включить VPN во время второй сессии. Передано в органы.
Каждая минута простоя стоит денег. Не пытайтесь лечить систему сами — вы уничтожите улики.
Вызвать экстренную помощьИП Шахулов Н.Р | Волгоград, пл. Дзержинского д.1