Investigação de Ataques Ransomware

Ementa do Treinamento

MÓDULOS

• Apresentação
  1. Apresentação do Professor
  2. Apresentação do Treinamento
  3. O que é Ransomware
• Introdução aos Ataques de Ransomware
  1. A História dos Ransomwares Operador por Humanos
  2. Ransomware SamSam
  3. Ransomware BitPayner
  4. Ransomware Ryuk
  5. Ransomware-As-A-Service (RaaS)
• Ciclo de Vida de Operadores de Ransomware
  1. Ciclo de Vida operado por Humano
  2. Vetores de Ataques Iniciais
  3. Comprometimento RDP
  4. Exploração de Vulnerabilidades
  5. Phishing
  6. Pós-Exploração
  7. Exfiltração de Dados
  8. Implantação do Ransomware
• Processo de Resposta a Incidentes
  1. Preparação para um Incidente
  2. Prevenção de Incidentes
  3. Detecção e Análise de Ameaças
  4. Contenção, Erradicação e Restauração
  5. Lições Aprendidas
• Cyber Threat Intelligence voltado a Ransomwares
  1. Tática para Cyber Threat Intell (CTI)
  2. CTI – TTPs (Mitre Att&ck)
  3. Indicadores de Comprometimento(IOC)
• Entendendo as TTPs dos Grupos de Ransomwares
  1. Obtendo Acesso Inicial
  2. Execução de Código Malicioso
  3. Obtenção de Persistência
  4. Escalação de Privilégios
  5. Bypassing Defenses
  6. Acesso por meio de Credenciais
  7. Movimentação Lateral
  8. Coleta e Exfiltração de Dados
  9. Implantação do Ransomware
  10. Dúvidas sobre as VMs
• Prática de Resposta a Incidente de Ransomware
  1. Coleta e Análise de Memória Volátil
  2. Triagem dos Arquivos
  3. Coletas de Dados não-voláteis
  4. Tabela de Arquivos Mestre (MFT)
  5. Volatility
  6. Autopsy
  7. FTK
  8. MFTECmd
  9. Timeline Explorer
  10. Arquivos Prefetch e PECmd
  11. Arquivos LNK
  12. Jump Lists
  13. SRUM
  14. Navegadores
  15. Registros do Windows
  16. Log de Eventos do Windows
  17. Ransomware Kill Chain
  18. Pagar ou não pagar o resgate
  19. Legislações Aplicáveis
  20. Links Úteis e Referências
  21. Tira Dúvidas
  22. Agradecimentos
  23. Sobre os Certificados