CHKLST.RU
Avatar

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

safety

@s_pol, создайте тему в этом разделе https://chklst.ru/categories/avirus для начала необходимо идентифицировать тип шифратора.

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,176
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • + GnuPG 2.2.18 has been released: https://lists.gnupg.org/pipermail/gnup https://twitter.com/gnupg/status/1199231627869802499
  • по 088: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 28 Nov
  • + [Nov, 21, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Hakbit The Hakbit ransomware targets businesses and encrypts its victim's files using AES-256. The malware may also pretend to be one of the following processes at random to evade …
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 21 Nov
  • + [Nov, 18, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Jigsaw The Jigsaw ransomware encrypts victim's files with AES and appends one of many extensions, including ".fun". An image is then displayed with a threat to delete files after a ce…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 20 Nov
  • Обои. Для того, чтобы жертвы сразу же поняли, что произошло, и призвали их заплатить выкуп, некоторые вымогатели, такие как WannaCry и Sodinokibi, заменяют обои рабочего стола Windows сообщением, с которым сталкивается жертва. VSSADMIN. К с…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 Nov
  • Как атакуют шифраторы? Что защитники должны знать о наиболее распространенных и постоянных семействах вредоносных программ? Поведение вымогателей - это его ахиллесова пята, поэтому Sophos тратит так много времени на его изучение. В этом отчете мы со…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 Nov
  • Updated CryptoTester for 🔒 #Ransomware Analysis 🔎 . v1.3.0.7 adds decoded view of hex views, OpenSSL-compat derives (EVP_BytesToKey w/ MD5 or SHA256), preset crypto schemes (HiddenTear / OpenSSL), hex inputs now ignore: \t\r[]{}h, plus bugfixes. | …
  • thyrex: New #Cryakl #Ransomware now adds to filename [CS 1.7.0.1][[email protected]].xxx, xxx - random extension https://twitter.com/thyrex2002/status/1192021567842197504
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 7 Nov
  • A new version of the MegaCortex Ransomware has been discovered that not only encrypts your files, but now changes the logged in user's password and threatens to publish the victim's files if they do not pay the ransom. For those not familiar with…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 6 Nov
  • выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при де…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 5 Nov
  • по 086: ыполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 5 Nov
  • Malwarebytes 4.0 выпущен с новым интерфейсом и механизмом сканирования Malwarebytes выпустила версию 4.0 своего флагманского антивирусного продукта, а также новый модуль сканирования, новый пользовательский интерфейс, статистику угроз и многое др…
  • + Jakub Kroustek: '.VIRUS' - '[email protected]' - https://virustotal.com/gui/file/bbb4d93f9c79e555d6f6ef77fd3696a53c8fb84227401d568eab55cf6bbf81ea/ #CrySiS #Dharma #ransomware + Jakub Kroustek: '.rsa' - '[email protected]' - https://virusto…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 4 Nov
  • по 085/2 это еще зачистить в uVS + потом выполнить проверку в мбам. (MBR с большой вероятностью не был затронут, иначе он бы себя уже проявил тем, что восстановил был запуск скриптов через WMI) выполняем скрипт в uVS: - скопировать содержимое к…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 Nov
  • + сделать проверку утилитой tdsskiller http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe + возможно, нужен будет образ автозапуска из под Winpe&uVS https://chklst.ru/discussion/61/winpe-uvs#latest как создать образ ав…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 Nov
  • по о85: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 31 Oct
  • + [Oct, 30, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Paradise The Paradise ransomware encrypts victims using Salsa20 and RSA-1024, and appends one of several extensions such as ".paradise", "2ksys19", ".p3rf0rm4", and ".FC". http…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 30 Oct
  • Великолепная статья о МАйкле Гиллеспи, авторе ID Ransomware и множества расшифровщиков. ID Ransomware в настоящее время может обнаруживать более 780 штаммов, из которых почти 40% имеют бесплатные расшифровщики, большинство из которых разработан…
  • STOP Ransomware Decryptor Released for 148 Variants A decryptor for the STOP Ransomware has been released by Emsisoft and Michael Gillespie that allows you to decrypt files encrypted by 148 variants of the infection for free. While the decryp…
  • + [Oct, 18, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for STOP Djvu The STOP Djvu ransomware encrypts victim's files with Salsa20, and appends one of dozens of extensions to filenames; for example, ".djvu", ".rumba", ".radman", ".gero", etc.…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 18 Oct
  • по 084: возможно по сети пробивает червь с зараженного компа, если указанные папки расшарены. если проблема с очисткой не решится после выполнения скрипта, надо искать в локальной сети источник заражения, откуда червь расползается по расшаренным …
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 14 Oct
  • + 4.1.8 o Исправлена ошибка при работе с реестром из-за которой функции восстановления и виртуализации реестра отказывались заменять ветку SOFTWARE. o В меню запуск добавлен новый элемент: 1) Dism /Online /Cleanup-Image /StartComponentClean…
    Раздел: Universal Virus Sniffer v 4.1 + обновление Комментарий от safety 11 Oct
  • + Бесплатная лицензия Steganos Safe 20 Получите бесплатную лицензию Steganos Safe 20. Локальное или облачное безопасное хранилище размером до 2 ТБ для защиты конфиденциальных данных с использованием новейшего 384-разрядного шифрования AES XEX …
    Раздел: Steganos Safe Комментарий от safety 10 Oct
  • по 083; выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 8 Oct
  • по 082: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 8 Oct
  • по 081: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 8 Oct
  • + [Oct, 5, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for HildaCrypt The HildaCrypt encrypts its victims files using AES-256 and RSA-2048. Known extensions include ".HCY!" and ".mike". https://www.emsisoft.com/ransomware-decryption-too…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 6 Oct