Este repositório foi criado com o intuito de auxiliar as empresas e pesquisadores independentes acerca de Táticas, Técnicas e Procedimentos adotados por Operadores/Grupos de Ransomwares ativos e não ativos.
Além de mapeamento de TTPs, será realizado a inserção de dados de ferramentas, possíveis indicadores de compromissos (IOCs) vinculados a estes agentes, bem como uma breve descrição das operações do grupo que está sendo compartilhado.
O intuito é mapear todas as possíveis estratégias adotadas por operadores de Ransomwares e contribuições serão bem-vindas!
A pasta COMANDOS, representa comandos utilizados por ransomwares ou coletados durante incidentes de segurança.
A pasta LOCAIS, representa os locais que potencialmente poderão ser encontrados os ransomwares na sua execução ou posteriormente
Dúvidas Twitter: https://twitter.com/crocodylii
======= Contribuídores e agradecimentos:
Andrey (@Iam4ndr3y) https://twitter.com/Iam4ndr3y
Þ4ŊD³m¹©BøY ☣ (@P4nd3m1cb0y) https://twitter.com/P4nd3m1cb0y
carlosadrianosj https://www.linkedin.com/in/carlosadrianosj