safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,613
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • REvil теперь меняет пароль на автоматический вход в безопасном режиме Новая версия автоматически переводит Windows в безопасный режим. В конце марта исследователь безопасности R3MRUM обнаружил новый образец вымогателя REvil, который усовершенство…
  • Количество атак Microsoft Exchange увеличивается, а WannaCry перезапускается Недавно исправленные уязвимости в Microsoft Exchange вызвали новый интерес у киберпреступников, которые увеличили количество атак, сосредоточенных на этом конкретном вект…
  • Ransomware теперь атакуют серверы Microsoft Exchange с помощью эксплойтов ProxyLogon Злоумышленники теперь устанавливают новую программу-вымогатель под названием DEARCRY после взлома серверов Microsoft Exchange с использованием недавно обнаруженны…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 12 мар
  • Supermicro, Pulse Secure выпустили исправления от атак TrickBoot Supermicro и Pulse Secure выпустили информационные сообщения, предупреждающие, что некоторые из их материнских плат уязвимы для модуля заражения микропрограмм UEFI вредоносного ПО Tr…
  • Кибергруппы Ransomware планируют сообщать об атаках бизнес-партнерам жертвы Операция вымогателей REvil объявила на этой неделе, что они используют DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам жертвы для получения выкупа. Операция …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 8 мар
  • +++4.11.5o Добавлена поддержка отслеживания процессов. Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также достоверно определять все файлы, которые запускались с момента старта с…
    Раздел: Universal Virus Sniffer v 4.1 + обновление Комментарий от safety 8 мар
  • + Jakub Kroustek: '.Jessy' - '[email protected]' - https://virustotal.com/gui/file/502a7c8c8e301c27097693d79405206f694262c06473609818e05c67471e5c6e/ + '.ROG' - '[email protected]' - https://virustotal.com/gui/file/21de565f35a501b29a9312c059b30353e…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 7 мар
  • Emsisoft: We've updated our decryptor for Aurora #ransomware to support the .systems32x extension [Apr, 1, 2019] - Version: 1.0.0.10 Emsisoft Decryptor for Aurora Aurora is a ransomware family that encrypts files using XTEA and RSA, and may also b…
  • +++(Quote)
    Раздел: Universal Virus Sniffer v 4.1 + обновление Комментарий от safety 2 мар
  • Ryuk теперь самораспространяется на другие устройства Windows в локальной сети Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые позволяют ему распрос…
  • CryptoTester v1.5.0.0 for #Ransomware Analysis(Quote) https://twitter.com/demonslay335/status/1365374560573526022
  • (Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел) https://www.jam-software.com/treesize_free
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 фев
  • (Quote) «работает — не трогай» :) "на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4,4 млн человек, поскольку большинство сервисов работало именно на Flash. И, конечно, за 24 часа китайцы никак не мог…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 фев
  • посмотри список установленных программ: если используешь ccleaner для очистки системы, можно эту удалить: Reg Organizer, версия 5.45 REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно удалить, достаточно ccleaner. это мо…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 фев
  • теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021 чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [124]
EmptyTemp:
…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) странные у тебя новые версии: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated) должна быть 24-02-2021 пробуй эту версию скачать https://www.se…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) с образом все в порядке. создан в нормальном режиме Boot: Normal
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • (Quote) версия старая FRST Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020 (ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать логи. (оба лога добавить в один архив)
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 25 фев
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). …
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 17 фев
  • по 098: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 17 фев
  • Украинская и французская полиция задержали участников программы-вымогателя Egregor (Image) Сообщается, что совместная операция правоохранительных органов Франции и Украины привела к аресту нескольких участников операции по вымогательству Egregor…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 фев
  • + добавь еще логи FRST. FRST неплохо чистит мусор в системе
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 15 фев
  • RansomExx также шифрует системы Linux Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить шифрование всех кр…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 12 фев
  • Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения программным обеспече…
  • Заключение и рекомендации по безопасности Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей. Зная своих жертв…
    Раздел: The State of Ransomware Комментарий от safety 9 фев
  • Case study 4: RansomEXX Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели продолжают развиваться…
    Раздел: The State of Ransomware Комментарий от safety 9 фев
  • [Feb, 7, 2021] - Version: 1.0.0.0 Emsisoft Decryptor for Ziggy The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].ziggy". The ran…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 8 фев
  • Case study 3: Ryuk (Image) Среди трех выбранных нами тематических исследований эта кампания Ryuk не соответствует типичной стратегии двойного вымогательства, которую в настоящее время используют многие семейства программ-вымогателей. Хотя Ryuk бы…
    Раздел: The State of Ransomware Комментарий от safety 7 фев