• 18 czerwca 2019 Krzysztof Rydz #n6 #narzędzia

    Udostępniamy n6 Portal dla obecnych i nowych użytkowników

    Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, że w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprzez API REST. Nowy interfejs posiada podobne funkcje, w tym możliwość filtrowania danych po dowolnych …

    Czytaj więcej
  • 22 lutego 2019 piotrb #malware #narzędzia

    Rozwijamy otwarty sandbox Cuckoo

    Przez ostatni rok współpracowaliśmy z Hatching.io nad rozwojem projektu Cuckoo Sandbox. Skupiliśmy się głównie na wdrożeniu zaawansowanych mechanizmów analizy pamięci, opracowanych przez nasz zespół w ciągu ostatnich lat. Opublikowanie narzędzia onemon jest ostatnim etapem naszej współpracy. Cieszymy się, że jej wyniki są teraz dostępne dla całego środowiska zajmującego się …

    Czytaj więcej
  • 21 czerwca 2018 pp #n6 #narzędzia

    Udostępniamy n6 na otwartej licencji

    Opublikowaliśmy kod platformy n6 (Network Security Incident eXchange) na licencji open source. n6 to nasz autorski system do automatycznego zbierania, przetwarzania i dystrybucji informacji na temat zagrożeń sieciowych. Pozwala on naszemu zespołowi na przekazywanie danych do właścicieli sieci, administratorów i operatorów. Informacje o zagrożeniach, które udostępniamy to m.in.: zainfekowane …

    Czytaj więcej
  • Narzędzie do odzyskiwania klucza szyfrującego ransomware’u Vortex

    Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych w 2017 i 2018 roku. Vortex dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska …

    Czytaj więcej
  • Mole ransomware: analiza i dekryptor

    Mole to ransomware, które ma już prawie miesiąc, więc z naszego punktu widzenia (jako analityków) jest już dość stare. Było dystrybuowane głównie przez strony udające dokumenty Worda, namawiające ludzi do pobrania i zainstalowania złośliwego pluginu. Mole jest członkiem rosnącej rodziny CryptoMix, ale algorytm szyfrowania został kompletnie zmieniony (…ponownie). Zainteresowaliśmy się …

    Czytaj więcej