Dział wsparcia IT firmy Forela.org otrzymał zgłoszenia od pracowników, którzy doświadczali nietypowego zachowania na swoich systemach Windows. W ciągu 30 minut liczba dotkniętych systemów wzrosła drastycznie, a pracownicy nie mogli uzyskać dostępu do swoich plików ani uruchomić kluczowych aplikacji biznesowych. Na wielu ekranach pojawiła się złowroga notatka z żądaniem okupu, wzywająca użytkowników do kontaktu z działem obsługi klienta grupy ransomware. Stało się jasne, że Forela.org była pod dużym atakiem ransomware. Jako członek zespołu reagowania na incydenty (IR) Forela.org, otrzymałeś krytyczne zadanie. Utworzono dla Ciebie zgłoszenie, aby przeanalizować ransomware, które skompromitowało systemy Windows Forela.org. Twoim celem jest pełne zrozumienie możliwości ransomware i wyodrębnienie wszelkich wskaźników kompromitacji (IOCs), które można wprowadzić do narzędzi detekcyjnych organizacji, aby zapobiec dalszym infekcjom.
