safety
ответил вам в переписке
Подробная информация
- Имя пользователя
- safety
- Присоединился
- Посещений
- 3,565
- Был на сайте
- Группы
- Координаторы, Moderator
- Birthday
- February 26, 1900
Комментарии
-
Ryuk теперь самораспространяется на другие устройства Windows в локальной сети Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые позволяют ему распрос…
-
CryptoTester v1.5.0.0 for #Ransomware Analysis(Quote) https://twitter.com/demonslay335/status/1365374560573526022
-
(Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел) https://www.jam-software.com/treesize_free
-
(Quote) «работает — не трогай» :) "на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4,4 млн человек, поскольку большинство сервисов работало именно на Flash. И, конечно, за 24 часа китайцы никак не мог…
-
посмотри список установленных программ: если используешь ccleaner для очистки системы, можно эту удалить: Reg Organizer, версия 5.45 REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно удалить, достаточно ccleaner. это мо…
-
теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021 чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [124] EmptyTemp: …
-
(Quote) странные у тебя новые версии: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated) должна быть 24-02-2021 пробуй эту версию скачать https://www.se…
-
(Quote) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
-
(Quote) с образом все в порядке. создан в нормальном режиме Boot: Normal
-
(Quote) версия старая FRST Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020 (ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать логи. (оба лога добавить в один архив)
-
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). …
-
по 098: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
-
Украинская и французская полиция задержали участников программы-вымогателя Egregor (Image) Сообщается, что совместная операция правоохранительных органов Франции и Украины привела к аресту нескольких участников операции по вымогательству Egregor…
-
+ добавь еще логи FRST. FRST неплохо чистит мусор в системе
-
RansomExx также шифрует системы Linux Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить шифрование всех кр…
-
Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения программным обеспече…Раздел: TrickBot: выпущено обновление вредоносного ПО с новыми функциями Комментарий от safety 11 фев
-
Заключение и рекомендации по безопасности Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей. Зная своих жертв…
-
Case study 4: RansomEXX Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели продолжают развиваться…
-
[Feb, 7, 2021] - Version: 1.0.0.0 Emsisoft Decryptor for Ziggy The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].ziggy". The ran…
-
Case study 3: Ryuk (Image) Среди трех выбранных нами тематических исследований эта кампания Ryuk не соответствует типичной стратегии двойного вымогательства, которую в настоящее время используют многие семейства программ-вымогателей. Хотя Ryuk бы…
-
Case study 2: Nefilim (Image) В этом году одним из распространенных приемов атак программ-вымогателей является использование инструментов тестирования на проникновение, таких как Cobalt Strike beacon или Meterpreter. Они позволяют злоумышленникам…
-
Сетевая разведка и горизонтальное движение. Используя инструменты взлома, инструменты с открытым исходным кодом и инструменты тестирования на проникновение, такие как Cobalt Strike, Mimikatz, PowerSploit и Pyxie, злоумышленники могут взломать контро…
-
Приветствую, Люся! следов от Макафи нет. можно выполнить скрипт очистки: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из …
-
Вредоносное ПО Trickbot выполняет поиск жертв в сети с помощью Masscan Вредоносное ПО Trickbot было обновлено модулем сетевой разведки, предназначенным для исследования локальных сетей после заражения компьютера жертвы. Этот новый модуль, получив…Раздел: TrickBot: выпущено обновление вредоносного ПО с новыми функциями Комментарий от safety 4 фев
-
Европол: вредоносная программа Emotet удалит себя 25 апреля Правоохранительные органы начали распространять на зараженные устройства модуль Emotet, который удалит вредоносное ПО 25 апреля 2021 года. Сегодня Европол объявил о прекращении работы пе…
-
Программа-вымогатель Fonix прекращает работу и выпускает главный ключ дешифрования Операторы Fonix Ransomware прекратили свою работу и выпустили главную расшифровку, позволяющую жертвам бесплатно восстанавливать свои файлы. Программа-вымогатель F…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 30 янв
-
Ботнет Emotet прерван после глобальной операции по удалению Инфраструктура самого опасного на сегодняшний день ботнета, созданная киберпреступниками с использованием вредоносного ПО Emotet, была отключена в результате международных скоординированн…
-
Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, GandCrab …
-
https://www.youtube.com/watch?v=KlDIfrhSYYw