Ransomware Simulation

Unsere Ransomware Simulation bietet Ihnen eine realistische Emulation eines gezielten Ransomware-Angriffs. In einer kontrollierten Umgebung testen wir anhand eines einzelnen Playbooks Ihre Fähigkeit, Bedrohungen zu erkennen, einzudämmen und darauf zu reagieren.
Am Ende erhalten Sie einen kompakten Abschlussbericht mit den wichtigsten Erkenntnissen und ersten Handlungsempfehlungen.

Vorteile:
✅ Schnelle und kosteneffiziente Standortbestimmung Ihrer Sicherheitslage
✅ Minimal-invasiver Test – ideal für Unternehmen mit begrenzten Ressourcen
✅ Erste fundierte Basis für Ihre weitere Security-Strategie

Was wird simuliert?

• Es wird eine Emulation von typischen Verschlüsselungsmechanismen, laterale Bewegung im Netzwerk, Exfilteration durchgeführt.

• LockBit

  • Diese Simulation emuliert einen LockBit-Ransomware-Angriff auf einen isolierten Windows-Testclient. Ziel ist es, realistische TTPs (Tactics, Techniques and Procedures) nachzustellen, die in echten LockBit-Angriffen beobachtet wurden, ohne dabei produktive Systeme zu gefährden.

• BlackBasta

  • Dieses Playbook emuliert einen Black-Basta-Ransomware-Angriff über eine Phishing-Website, der Defender-Ausschlüsse, Netzwerk-Scans, die Löschung von Schattenkopien und die Verschlüsselung des Zielsystems umfasst.

Ablauf

     1. Kick-off-Meeting
     2. Verträge
     3. Durchführungszeitraum
     4. Abschlussbericht
     5. Nachbesprechung (optional)