safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,310
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • Привет, Андрей! выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением ск…
    Раздел: suvandre: плановая проверка Комментарий от safety 7 Apr
  • 2. теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка на…
  • 1.Рекомендации: 1. Убедитесь, что установлены последние обновления безопасности. Используйте управление угрозами и уязвимостями для регулярного аудита на наличие уязвимостей, неправильной конфигурации и подозрительных действий. 2. включите аутенти…
  • + новый вариант 1.9.0.0 (Quote) https://id-ransomware.malwarehunterteam.com/identify.php?case=5e55ddb65eac5f52e424de270004ffeeef08563f пример зашифрованного файла: VTS_01_0.BUP[[email protected]][special].[10ABB6A7-867BCEF7] известны…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 3 Apr
  • Шифровальщик из аптеки (Quote) (Image)
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 31 Mar
  • Еще три семейства вымогателей создали сайты, которые используются для утечки украденных данных неоплачиваемых жертв и дополнительно иллюстрируют, почему все атаки вымогателей должны рассматриваться как утечка данных. С тех пор, как Maze создал свой…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 26 Mar
  • по 091: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 25 Mar
  • gnupg: We just released GnuPG 2.2.20; see https://lists.gnupg.org/pipermail/gnupg-announce/2020q1/000444.html it has a minor security fix and features a simple extensions to reply encrypted to a signed message. https://twitter.com/gnupg/status/1241…
  • Microsoft выпускает обновление безопасности KB4551762 для уязвимости SMBv3 Корпорация Майкрософт выпустила обновление для системы безопасности KB4551762 для исправления уязвимости RCE Windows 10, которая была обнаружена в блоке сообщений Microsoft …
  • CS 1.6.0.0 пример зашифрованного файла: известные почты: (Quote) примеры автозапуска в системе: хэши шифратора: характерное содержимое в конце зашифрованного файла: CS 1.7.0.1 пример зашифрованного файла: desktop.ini[CS 1.7.0.1][[email protected]
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 8 Mar
  • далее идет: doubleoffset (CL 1.5.1.0) пример зашифрованного файла: [email protected] 1.5.1.0.id-1747396157-41244152820380734004031.fname-Правила поведения вахтеров.jpg.doubleoffset известные почты: (Quote) примеры автозапуска в…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 8 Mar
  • далее идут: fairytail (CL 1.4.0.0, CL 1.4.1.0, CL 1.5.0.0) пример зашифрованного файла:(Quote) известные почты: (Quote) примеры автозапуска в системе:(Quote) хэши шифратора: SHA1: 6950304DE5791D0B967E3FE7A17398792FAA5165 размер: 135680 байт хара…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 8 Mar
  • ver-CL 1.3.0.0 пример зашифрованного файла: [email protected] 1.3.0.0.id-WCHMSXBGLPUZEJOTYDHMRWBFKPUZEINSXCHM-24.05.2016 [email protected]@033014428.randomname-AKPUUAFKPUZEINSXCHMRWAFKPUZDIN.TXC.cbf известные почты:(Quote) примеры автозапуска в систе…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 8 Mar
  • ver-CL 1.2.0.0 пример зашифрованного файла: [email protected] 1.2.0.0.id-YELRXEJPWBHOTZFLRXDJPUBHMTZELRWCKQWC-29.04.2016 [email protected]@497267438.randomname-HOUASYEKQWDIOUAGMSZEKRWCJOUAGN.SZF.cbf видим, что закодированное имя перемещено в к…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • ver-CL 1.1.0.0 пример зашифрованного файла: [email protected] 1.1.0.0.id-TBHMTZDJPVAFLRWCHNSYEJOUAFKQWBHMSYDI-06.08.2015 [email protected]@447462257.randomname-MSYEKQWBHMSXDJPTZFLQWCHMSYDJPU.AGM.cbf видим, что закодированное имя перемещено …
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • + ver-CL 1.0.0.0u пример зашифрованного файла: (Image) содержит электронную почту злоумышленника, версию шифратора, идентификатор зашифрованной системы, дату шифрования, закодированное имя файла, расширение *.cbf известные почты:(Quote) характерн…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • ver-CL 1.0.0.0 пример зашифрованного файла: [email protected] 1.0.0.0.id-NTZXEKPVBHMSYDIOUZFLRWCHNSYEJPVBGLRX-15.07.2015 [email protected]@284834316.randomname-HGCVMANYIQXEKPUXBDGIKMNPQRSTTU.UUV.cbf видим, что закодированное имя перемещено в ко…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • ver-CL 0.0.1.0 пример зашифрованного файла: [email protected] 0.0.1.0.id-SBGKPTXBEIMPUYBFJMQUYCFJNQVZCGJNRVZD-05.05.2015 [email protected]@548191739.randomname-DJNRWAEJNQUYBFJNRVYCGKOSWZDHLP.TXB.cbf содержит электронную почту злоумышленника, верс…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • ver-8.0.0.0 пример зашифрованного файла: iqxeltzgoubiqwdkryfmtahowcjqxe.lta.id-{ZFKPWCHMSYDJPUZFLQVBHMSYDJOUAFKQWBHM-30.03.2015 [email protected]@155029625}[email protected] содержит закодированное имя файла, идентификатор зашифрованной сис…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • ver-6.1.0.0 пример зашифрованного файла: qyfmtbhovbipwcjpxdkqxdlrzfmsag.nub.id-{EJPUBGLRXCINTYEJPUAFLQWBHMSYDIOUZEKQ-12.03.2015 [email protected]@168550646}[email protected] содержит закодированное имя файла, идентификатор зашифрованной с…
    Раздел: Cryakl: этапы "большого пути". Комментарий от safety 6 Mar
  • Германия одобряет Gpg4KDE и Gpg4win для передачи и обработки Национальной секретной информации: KMail и Kleopatra официально считаются безопасными для передачи конфиденциальных государственных сообщений. (Quote) https://twitter.com/kdecommunity/sta…
  • Emsisoft обнаружил способ расшифровки файлов, зашифрованных новым PwndLocker Ransomware, чтобы жертвы могли восстановить свои файлы без уплаты выкупа. bleepingcomputer.com были первыми, кто сообщил о сравнительно новом вымогателе, называемом PwndLo…
  • Ryuk Ransomware атаковали Epiq Global через инфекцию TrickBot Юридические службы Epiq Global отключили свои системы в субботу после развертывания программного обеспечения Ryuk Ransomware и начали шифрование устройств в своей сети. 2 марта юридичес…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 5 Mar
  • это один из способов распространения STOP Ransomware, вместе с ломанными установщиками программ. Имеет смысл проверять подозрительный установщик, если он скачивается не с оф.сайта, либо на виртуальных машинах в сети, если размер установщика небольшо…
  • Jakub Kroustek: '.rxx' - '[email protected]' - https://virustotal.com/gui/file/6985917d29596b66d9bbc745a13d5577110d9b0408719c5559d23dd59a9e4f0b/ #CrySiS #Dharma #ransomware + Jakub Kroustek: '.GTF' - '[email protected]' - https://virustota…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 3 Mar
  • похоже, это STOP Ransomware (Quote) https://id-ransomware.malwarehunterteam.com/identify.php?case=ae583904a56f0a326983a43b5737b4ab6de2e665 К сожалению, расшифровка на данный момент невозможна, потому что шифрование было ОНЛайновым ключом, т.е. шиф…