safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,360
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа: Jakub Kroustek: '.space' - '[email protected]' - https://virustotal.com/gui/file/23af9527da7eabdac8ebb7449ce6f23811bcf1ce5eae02ca10ac032eb423631d/ #Cry…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 1 Jun
  • Список вымогателей, которые открывают в публичный доступ украденные файлы, если им не заплатили AKO Ransomware начал работать в январе 2020 года, когда они начали ориентироваться на корпоративные сети с открытыми службами удаленных рабочих столов. …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 1 Jun
  • по 092: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 Jun
  • ProLock ransomware. Несмотря на недолгое время, ProLock уже завоевал популярность, ориентируясь на финансовые, медицинские, государственные и розничные организации. Первая крупная атака группы, о которой мы знаем, по крайней мере, произошла в конц…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 May
  • + Расшифровка Cryakl\CryLock 1.9.0.0 Alex Svirid: Decrypter for CryLock (ex-Cryakl) 1.9.0.0 available now. Victims may contact me for free decryption. https://twitter.com/thyrex2002/status/1258869527221280769
  • + Bitdefender выпустил дешифратор для Ransom.Shade. (Quote) (Image) Техническое описание: Этот инструмент восстанавливает файлы, зашифрованные Shade / Troldesh Ransomware. В то время как неопытному глазу может быть легко перепутать его с Crysis …
  • Shade Ransomware прекращает активность, выпускает ключи дешифрования. (Shade Ransomware shuts down, releases 750K decryption keys) Операторы Shade Ransomware (Troldesh) прекратили свою деятельность, выпустили более 750 000 ключей дешифрования и при…
  • CryptoTester v1.4.0.2 for #Ransomware Analysis (Quote) https://twitter.com/demonslay335/status/1251929996928724994
  • (Quote) если проблем нет в работе системы, то на этом завершаем проверки
    Раздел: suvandre: плановая проверка Комментарий от safety 10 Apr
  • по логам FRST: Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл…
    Раздел: suvandre: плановая проверка Комментарий от safety 9 Apr
  • по логу мбам: удаляем все найденное в малваребайт, далее, сделайте логи FRST сделайте проверку в FRST http://forum.esetnod32.ru/forum9/topic2798/
    Раздел: suvandre: плановая проверка Комментарий от safety 8 Apr
  • Привет, Андрей! выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением ск…
    Раздел: suvandre: плановая проверка Комментарий от safety 7 Apr
  • 2. теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка на…
  • 1.Рекомендации: 1. Убедитесь, что установлены последние обновления безопасности. Используйте управление угрозами и уязвимостями для регулярного аудита на наличие уязвимостей, неправильной конфигурации и подозрительных действий. 2. включите аутенти…
  • + новый вариант 1.9.0.0 (Quote) https://id-ransomware.malwarehunterteam.com/identify.php?case=5e55ddb65eac5f52e424de270004ffeeef08563f пример зашифрованного файла: VTS_01_0.BUP[[email protected]][special].[10ABB6A7-867BCEF7] известны…
    Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety 3 Apr
  • Шифровальщик из аптеки (Quote) (Image)
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 31 Mar
  • Еще три семейства вымогателей создали сайты, которые используются для утечки украденных данных неоплачиваемых жертв и дополнительно иллюстрируют, почему все атаки вымогателей должны рассматриваться как утечка данных. С тех пор, как Maze создал свой…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 26 Mar
  • по 091: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 25 Mar
  • gnupg: We just released GnuPG 2.2.20; see https://lists.gnupg.org/pipermail/gnupg-announce/2020q1/000444.html it has a minor security fix and features a simple extensions to reply encrypted to a signed message. https://twitter.com/gnupg/status/1241…
  • Microsoft выпускает обновление безопасности KB4551762 для уязвимости SMBv3 Корпорация Майкрософт выпустила обновление для системы безопасности KB4551762 для исправления уязвимости RCE Windows 10, которая была обнаружена в блоке сообщений Microsoft …
  • CS 1.6.0.0 пример зашифрованного файла: известные почты: (Quote) примеры автозапуска в системе: хэши шифратора: характерное содержимое в конце зашифрованного файла: CS 1.7.0.1 пример зашифрованного файла: desktop.ini[CS 1.7.0.1][[email protected]
    Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety 8 Mar
  • далее идет: doubleoffset (CL 1.5.1.0) пример зашифрованного файла: [email protected] 1.5.1.0.id-1747396157-41244152820380734004031.fname-Правила поведения вахтеров.jpg.doubleoffset известные почты: (Quote) примеры автозапуска в…
    Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety 8 Mar
  • далее идут: fairytail (CL 1.4.0.0, CL 1.4.1.0, CL 1.5.0.0) пример зашифрованного файла:(Quote) известные почты: (Quote) примеры автозапуска в системе:(Quote) хэши шифратора: SHA1: 6950304DE5791D0B967E3FE7A17398792FAA5165 размер: 135680 байт хара…
    Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety 8 Mar
  • ver-CL 1.3.0.0 пример зашифрованного файла: [email protected] 1.3.0.0.id-WCHMSXBGLPUZEJOTYDHMRWBFKPUZEINSXCHM-24.05.2016 [email protected]@033014428.randomname-AKPUUAFKPUZEINSXCHMRWAFKPUZDIN.TXC.cbf известные почты:(Quote) примеры автозапуска в систе…
    Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety 8 Mar
  • ver-CL 1.2.0.0 пример зашифрованного файла: [email protected] 1.2.0.0.id-YELRXEJPWBHOTZFLRXDJPUBHMTZELRWCKQWC-29.04.2016 [email protected]@497267438.randomname-HOUASYEKQWDIOUAGMSZEKRWCJOUAGN.SZF.cbf видим, что закодированное имя перемещено в к…
    Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety 6 Mar