Ransomware Simulator - Virenscanner testen

Mitglied: Agilolfinger

Agilolfinger (Level 1) - Jetzt verbinden

20.04.2021 um 11:56 Uhr, 525 Aufrufe, 1 Kommentar

Hallo Zusammen,

wir möchten gerade unseren Virenscanner überprüfen, ob er tut wie wir uns das vorstellen.
Über ein EICAR File haben wir schon abgedeckt, dass die normale Patternbasierten Blocks funktionieren.

Allerdings hätten wir auch gerne eine Ransomware (Simulation) und das Behavior Monitoring zu testen.

Wir hatten den KB4 Rassimulator im Auge, der tut aber nicht richtig, daher bräuten wir ein Alternativtool.


Wisst ihr da ein gutes Tool?

Viele Grüße
Agilolfinger
Mitglied: SeaStorm
20.04.2021 um 13:21 Uhr
Hi

es gibt unzählige Powershell Tools die dir einen Ordner anhand eines Zertifikats verschlüsseln um eine realistischen Angriff zu simulieren.
Dank Zertifikat kann man das dann auch wieder entschlüsseln.
Wir haben das vor ner weile mal durch einen Dienstleister testen lassen, ob unsere Protection da dann auch wirklich anschlägt (Spoiler: Kaspersky funktioniert kein Stück, wenn das Script nicht mit Vollgas alles kaputt macht).

War zwar nicht das da, sieht aber von der Beschreibung her sehr ähnlich aus:
https://blog.getcryptostopper.com/ransomware-simulator-script
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 1 TagFrageRouter & Routing25 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke25 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 1 TagFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 21 StundenFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...

Exchange Server
Mails fehlen im Exchange-Server 2016
it-basixsVor 23 StundenFrageExchange Server4 Kommentare

Moin, moin zusammen. Ich habe leider ein Problem mit einem Exchange Server 2016 CU20 inkl. aller Patches. Laut Ereignisanzeige von POPcon, werden die Mails ...