agilolfinger
Goto Top

Ransomware Simulator - Virenscanner testen

Hallo Zusammen,

wir möchten gerade unseren Virenscanner überprüfen, ob er tut wie wir uns das vorstellen.
Über ein EICAR File haben wir schon abgedeckt, dass die normale Patternbasierten Blocks funktionieren.

Allerdings hätten wir auch gerne eine Ransomware (Simulation) und das Behavior Monitoring zu testen.

Wir hatten den KB4 Rassimulator im Auge, der tut aber nicht richtig, daher bräuten wir ein Alternativtool.


Wisst ihr da ein gutes Tool?

Viele Grüße
Agilolfinger

Content-ID: 665924

Url: https://administrator.de/contentid/665924

Ausgedruckt am: 17.11.2024 um 15:11 Uhr

SeaStorm
SeaStorm 20.04.2021 um 13:21:11 Uhr
Goto Top
Hi

es gibt unzählige Powershell Tools die dir einen Ordner anhand eines Zertifikats verschlüsseln um eine realistischen Angriff zu simulieren.
Dank Zertifikat kann man das dann auch wieder entschlüsseln.
Wir haben das vor ner weile mal durch einen Dienstleister testen lassen, ob unsere Protection da dann auch wirklich anschlägt (Spoiler: Kaspersky funktioniert kein Stück, wenn das Script nicht mit Vollgas alles kaputt macht).

War zwar nicht das da, sieht aber von der Beschreibung her sehr ähnlich aus:
https://blog.getcryptostopper.com/ransomware-simulator-script