CHKLST.RU
Avatar

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

safety

@s_pol, создайте тему в этом разделе https://chklst.ru/categories/avirus для начала необходимо идентифицировать тип шифратора.

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,150
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • Updated CryptoTester for 🔒 #Ransomware Analysis 🔎 . v1.3.0.7 adds decoded view of hex views, OpenSSL-compat derives (EVP_BytesToKey w/ MD5 or SHA256), preset crypto schemes (HiddenTear / OpenSSL), hex inputs now ignore: \t\r[]{}h, plus bugfixes. | …
  • thyrex: New #Cryakl #Ransomware now adds to filename [CS 1.7.0.1][co[email protected]].xxx, xxx - random extension https://twitter.com/thyrex2002/status/1192021567842197504
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 7 Nov
  • A new version of the MegaCortex Ransomware has been discovered that not only encrypts your files, but now changes the logged in user's password and threatens to publish the victim's files if they do not pay the ransom. For those not familiar with…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 6 Nov
  • выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при де…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 5 Nov
  • по 086: ыполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 5 Nov
  • Malwarebytes 4.0 выпущен с новым интерфейсом и механизмом сканирования Malwarebytes выпустила версию 4.0 своего флагманского антивирусного продукта, а также новый модуль сканирования, новый пользовательский интерфейс, статистику угроз и многое др…
  • + Jakub Kroustek: '.VIRUS' - '[email protected]' - https://virustotal.com/gui/file/bbb4d93f9c79e555d6f6ef77fd3696a53c8fb84227401d568eab55cf6bbf81ea/ #CrySiS #Dharma #ransomware + Jakub Kroustek: '.rsa' - '[email protected]' - https://virusto…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 4 Nov
  • по 085/2 это еще зачистить в uVS + потом выполнить проверку в мбам. (MBR с большой вероятностью не был затронут, иначе он бы себя уже проявил тем, что восстановил был запуск скриптов через WMI) выполняем скрипт в uVS: - скопировать содержимое к…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 Nov
  • + сделать проверку утилитой tdsskiller http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe + возможно, нужен будет образ автозапуска из под Winpe&uVS https://chklst.ru/discussion/61/winpe-uvs#latest как создать образ ав…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 Nov
  • по о85: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 31 Oct
  • + [Oct, 30, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Paradise The Paradise ransomware encrypts victims using Salsa20 and RSA-1024, and appends one of several extensions such as ".paradise", "2ksys19", ".p3rf0rm4", and ".FC". http…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 30 Oct
  • Великолепная статья о МАйкле Гиллеспи, авторе ID Ransomware и множества расшифровщиков. ID Ransomware в настоящее время может обнаруживать более 780 штаммов, из которых почти 40% имеют бесплатные расшифровщики, большинство из которых разработан…
  • STOP Ransomware Decryptor Released for 148 Variants A decryptor for the STOP Ransomware has been released by Emsisoft and Michael Gillespie that allows you to decrypt files encrypted by 148 variants of the infection for free. While the decryp…
  • + [Oct, 18, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for STOP Djvu The STOP Djvu ransomware encrypts victim's files with Salsa20, and appends one of dozens of extensions to filenames; for example, ".djvu", ".rumba", ".radman", ".gero", etc.…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 18 Oct
  • по 084: возможно по сети пробивает червь с зараженного компа, если указанные папки расшарены. если проблема с очисткой не решится после выполнения скрипта, надо искать в локальной сети источник заражения, откуда червь расползается по расшаренным …
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 14 Oct
  • + 4.1.8 o Исправлена ошибка при работе с реестром из-за которой функции восстановления и виртуализации реестра отказывались заменять ветку SOFTWARE. o В меню запуск добавлен новый элемент: 1) Dism /Online /Cleanup-Image /StartComponentClean…
    Раздел: Universal Virus Sniffer v 4.1 + обновление Комментарий от safety 11 Oct
  • + Бесплатная лицензия Steganos Safe 20 Получите бесплатную лицензию Steganos Safe 20. Локальное или облачное безопасное хранилище размером до 2 ТБ для защиты конфиденциальных данных с использованием новейшего 384-разрядного шифрования AES XEX …
    Раздел: Steganos Safe Комментарий от safety 10 Oct
  • по 083; выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 8 Oct
  • по 082: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 8 Oct
  • по 081: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 8 Oct
  • + [Oct, 5, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for HildaCrypt The HildaCrypt encrypts its victims files using AES-256 and RSA-2048. Known extensions include ".HCY!" and ".mike". https://www.emsisoft.com/ransomware-decryption-too…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 6 Oct
  • + [Oct, 3, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for GalactiCrypter The GalactiCrypter ransomware encrypts its victims files with AES-256 and prepends the filename with "ENCx45cR"; for example, "ENCx45cRChrysanthemum.jpg". https:/…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 4 Oct
  • Жертвы Ouroboros Ransomware, также известного как Zeropadypt NextGen, могут бесплатно расшифровать свои файлы с помощью исследователя безопасности и расшифровщика, созданного для различных вариантов. Спустя почти месяц, исследователь безопасности…
  • Люся написал: » настроено автоматически сохранять\помнить\вводить данные авторизации- это настроено...Вот единственный пункт. Не хочется каждый раз вводить пароль. Привет. Если не хочется все время вводить пароль, то лучше работать через мене…
    Раздел: Взломали почту.. Комментарий от safety 29 Sep
  • + [Sep, 26, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Avest The Avest ransomware encrypts victim's files and appends the extension ".ckey().email().pack14" to the filename. https://www.emsisoft.com/ransomware-decryption-tools/…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 27 Sep
  • + 4.1.7 o Функция разбора командной строки теперь распознает неявно заданный путь. Пример: cmd.exe /C start /D "C:\xxx\1" /B x1.cmd x1.cmd будет преобразовано в C:\xxx\1\x1.cmd и файл будет выделен в отдельный объект, если такой файл физическ…
    Раздел: Universal Virus Sniffer v 4.1 + обновление Комментарий от safety 26 Sep
  • + [Sep, 25, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for WannaCryFake This ransomware pretends to be WannaCry by using the extension ".WannaCry". WannaCryFake uses AES-256 to encrypt it's victim's files, and displays a note that mimics Phob…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 26 Sep
  • Лаборатория Касперского добавила расшифровку версий 4*, 5* GANDCRAB в своей утилите Kaspersky RakhniDecryptor Trojan-Ransom.Win32.GandCrypt версии 4 и 5; https://support.kaspersky.ru/10556 (Спойлер) Специалисты «Лаборатория Касперског…