Supported Scenario: Ransomware Attack
ข้อกำหนดเบื้องต้น
- กรุณากรอกแบบฟอร์มรายงานเหตุการณ์เบื้องต้น (IR) อย่างละเอียด: แบบฟอร์ม IR: https://fs.vrc.demo.sangfor.co.th/index.php/s/36EE32y9HmT5pBe
- จำเป็นต้องแยกสภาพแวดล้อมที่ได้รับผลกระทบออกจากเครือข่ายหลักเพื่อป้องกันการแพร่กระจาย ห้ามกู้คืนหรือเขียนทับระบบปฏิบัติการ (OS) ต้นฉบับ
- ยืนยันว่าการโจมตีเกิดขึ้นที่ระดับไฮเปอร์ไวเซอร์หรือระดับระบบปฏิบัติการ (OS)
ขอบเขตของงาน
- การรวบรวมข้อมูลบันทึกจาก Remote Service โดยเน้นระบบปฏิบัติการ (OS) , Windows
- พยายามระบุอุปกรณ์ที่ติดเชื้อเป็นตัวแรก (Patient Zero) และหาที่อยู่ IP ต้นทางของการโจมตี
- จัดทำรายงานเหตุการณ์เบื้องต้น (IR) พร้อมข้อเสนอแนะแนวทางการปรับปรุงระบบ
- บริการนี้ไม่รวมการถอดรหัสข้อมูล
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น