safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,565
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • Ryuk теперь самораспространяется на другие устройства Windows в локальной сети Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые позволяют ему распрос…
  • CryptoTester v1.5.0.0 for #Ransomware Analysis(Quote) https://twitter.com/demonslay335/status/1365374560573526022
  • (Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел) https://www.jam-software.com/treesize_free
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 фев
  • (Quote) «работает — не трогай» :) "на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4,4 млн человек, поскольку большинство сервисов работало именно на Flash. И, конечно, за 24 часа китайцы никак не мог…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 фев
  • посмотри список установленных программ: если используешь ccleaner для очистки системы, можно эту удалить: Reg Organizer, версия 5.45 REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно удалить, достаточно ccleaner. это мо…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 фев
  • теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021 чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [124]
EmptyTemp:
…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) странные у тебя новые версии: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated) должна быть 24-02-2021 пробуй эту версию скачать https://www.se…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) с образом все в порядке. создан в нормальном режиме Boot: Normal
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) версия старая FRST Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020 (ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать логи. (оба лога добавить в один архив)
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). …
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 17 фев
  • по 098: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 17 фев
  • Украинская и французская полиция задержали участников программы-вымогателя Egregor (Image) Сообщается, что совместная операция правоохранительных органов Франции и Украины привела к аресту нескольких участников операции по вымогательству Egregor…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 фев
  • + добавь еще логи FRST. FRST неплохо чистит мусор в системе
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 15 фев
  • RansomExx также шифрует системы Linux Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить шифрование всех кр…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 12 фев
  • Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения программным обеспече…
  • Заключение и рекомендации по безопасности Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей. Зная своих жертв…
    Раздел: The State of Ransomware Комментарий от safety 9 фев
  • Case study 4: RansomEXX Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели продолжают развиваться…
    Раздел: The State of Ransomware Комментарий от safety 9 фев
  • [Feb, 7, 2021] - Version: 1.0.0.0 Emsisoft Decryptor for Ziggy The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].ziggy". The ran…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 8 фев
  • Case study 3: Ryuk (Image) Среди трех выбранных нами тематических исследований эта кампания Ryuk не соответствует типичной стратегии двойного вымогательства, которую в настоящее время используют многие семейства программ-вымогателей. Хотя Ryuk бы…
    Раздел: The State of Ransomware Комментарий от safety 7 фев
  • Case study 2: Nefilim (Image) В этом году одним из распространенных приемов атак программ-вымогателей является использование инструментов тестирования на проникновение, таких как Cobalt Strike beacon или Meterpreter. Они позволяют злоумышленникам…
    Раздел: The State of Ransomware Комментарий от safety 7 фев
  • Сетевая разведка и горизонтальное движение. Используя инструменты взлома, инструменты с открытым исходным кодом и инструменты тестирования на проникновение, такие как Cobalt Strike, Mimikatz, PowerSploit и Pyxie, злоумышленники могут взломать контро…
    Раздел: The State of Ransomware Комментарий от safety 7 фев
  • Приветствую, Люся! следов от Макафи нет. можно выполнить скрипт очистки: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из …
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 7 фев
  • Вредоносное ПО Trickbot выполняет поиск жертв в сети с помощью Masscan Вредоносное ПО Trickbot было обновлено модулем сетевой разведки, предназначенным для исследования локальных сетей после заражения компьютера жертвы. Этот новый модуль, получив…
  • Европол: вредоносная программа Emotet удалит себя 25 апреля Правоохранительные органы начали распространять на зараженные устройства модуль Emotet, который удалит вредоносное ПО 25 апреля 2021 года. Сегодня Европол объявил о прекращении работы пе…
    Раздел: Что такое Emotet? Комментарий от safety 30 янв
  • Программа-вымогатель Fonix прекращает работу и выпускает главный ключ дешифрования Операторы Fonix Ransomware прекратили свою работу и выпустили главную расшифровку, позволяющую жертвам бесплатно восстанавливать свои файлы. Программа-вымогатель F…
  • Ботнет Emotet прерван после глобальной операции по удалению Инфраструктура самого опасного на сегодняшний день ботнета, созданная киберпреступниками с использованием вредоносного ПО Emotet, была отключена в результате международных скоординированн…
    Раздел: Что такое Emotet? Комментарий от safety 27 янв
  • Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, GandCrab …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 18 янв
  • https://www.youtube.com/watch?v=KlDIfrhSYYw
    Раздел: Камила Валиева Комментарий от safety 15 янв