CHKLST.RU
Avatar

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

safety

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
2,545
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • + ## 1.2.0.3 + Added Rijndael (192-bit blocksize) algorithm + Added Rijndael (256-bit blocksize) algorithm + Added RC5 (64-bit blocksize) algorithm + Added detection of any kind of BLOB to Key Finder + Added output of the bitlength for RSA …
  • + Сервер под управлением ОС Windows server 2008 R2 стал жертвой вируса шифровальщика, часть системных файлов и базы данных 1С v7 были зашифрованы, пример "1SBLOB.DBF.id-04CC5A56.[newsantaclaus@aol.com].santa", также на рабочем столе появился файл …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 9 дек
  • + Новый выпуск криптотестер v 1.2.0.1 для #ransomwareанализа. BLOB анализатор может принимать Base64 закодированные BLOB-объекты, а также добавил новый инструмент Key Finder! Просто поиск в exe для потенциальных крипто-ключей (например, крипто BLOB…
  • CryptoTester - новый инструментарий. разработан Майком Гиллеспи. CryptoTester Changelog **This program requires .NET Framework 4.5.2 or higher in order to run** ## [1.2.0.0] - First public release https://twitter.com/demonslay335/statu…
  • Майк Гиллеспи разработал дешифратор для нескольких версий STOP Ransomware Here's a free decrypter for some variants of STOP #Ransomware. Only works for extensions ".puma", ".pumas", and ".pumax". Requires encrypted and original file pair > ~1…
  • + 4.1.2 o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта. o Исправлена ошибка в фильтре добавления строк в скрипт. o Исправлена функция сбора информации о компь…
    Раздел: Universal Virus Sniffer v 4.1 + обновление Комментарий от safety 30 ноя
  • + New variant of #Dharma #Ransomware Ext: .[cyberwars@qq.com].war R/n: FILES ENCRYPTED.txt Email: cyberwars@qq.com https://twitter.com/Emm_ADC_Soft/status/1067389649256177664 + #Dharma #Ransomware spotted on ID Ransomware with extension ".ri…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 28 ноя
  • + and another one... #CrySiS/#Dharma #ransomware - extension 'myjob' - ransom email address 'goodjob24@foxmail.com' - https://www.virustotal.com/#/file/e75ee5dcc9921d016f9d33989cfebe97db006354699f7d005d82801a3daa8920/detection …. cc @demonslay335 …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 26 ноя
  • CryptoPrevent v9.1.0.0 Released Apr 25, 2018 v9.1.0.0 (April 25th, 2018) Corrected an issue where offline installation of CryptoPrevent may cause major exception to occur Corrected possible issue of an unexpected reboot when updates are a…
    Раздел: CryptoPrevent предупреждает... Комментарий от safety 22 ноя
  • + Yet another #CrySiS/#Dharma #ransomware variant - extension '.fire' - email 'suppfirecrypt@qq.com' - https://www.virustotal.com/#/file/151921dc5a3d72cdce14bf08c728c40b7ff0b1a555014163cbff375886ea411d/detection … https://twitter.com/JakubKroust…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 18 ноя
  • Fortinet о Dharma Ransomware: When this new ransomware variant is installed on a victim’s computer, it executes and decrypts data as necessary from the .data resource section. Initially, the entire .data section is encrypted using the RC4 algori…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 17 ноя
  • + #CrySiS / #Dharma #ransomware variant ".Bear" - email "Grizzly@airmail.cc" - sample https://www.virustotal.com/#/file/15caa34266878c1e1fa51c9798393290a26364f3775e776e8d6b448bdd138ab3/detection … - unpack https://www.virustotal.com/#/file/2a12686e…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 17 ноя
  • да, бывает такое, если системное время неправильное, в этом случае проверка сертификатов некорректно выполняется. Можно еще временно отключить проверку трафика для IE в антивирусе, посмотреть какой будет результат. Так понимаю, работа в IE11 акт…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 15 ноя
  • ukh255 написал: » не открываются только https сайты а в других браузерах открываются https страницы? проверить настройки безопасности в свойствах IE
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 15 ноя
  • по 067: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 15 ноя
  • + #Dharma #Ransomware spotted on ID Ransomware with extension ".back". cc @JakubKroustek https://twitter.com/demonslay335/status/1062712735048368130 на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 14 ноя
  • + Two new #CrySiS/#Dharma #ransomware variants: ".AUDIT": https://www.virustotal.com/#/file/1945c44901e7aa9dd5b6e7e6e07a777d57f7e76120a3ca5a46a0f983d30ce37e/ … & ".cccmn" https://www.virustotal.com/#/file/841367a29ca9fb0e95cbdae260d6ed020c13285…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 9 ноя
  • по 065, по логу мбам. можно оставить это RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Проигнорировано пользователем, [5782], [133383],1.0.7761 PUP.Optional.StartPage.Generic, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\START MENU\ВOйти в ИнтEрнEт.LNK, …
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 9 ноя
  • + по 066: я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99 достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адвклинер.
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 9 ноя
  • по 066: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 9 ноя
  • по 065: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 9 ноя
  • + #Dharma #Ransomware with extension ".tron", interestingly uses a .NET dropper. https://www.virustotal.com/#/file/8c2d2276dd1b98ad4c3958d466f8cf650d499f06c7ed2ef8ef9e026b457d3402/ … https://twitter.com/demonslay335/status/1059940414147489792
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 7 ноя
  • + Another #Dharma #Ransomware variant spotted on ID Ransomware, extension ".adobe". cc @JakubKroustek https://twitter.com/demonslay335/status/1059521042383814657
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 6 ноя
  • на этот софт ругается defender, возможно, ложное срабатывание: Полное имя C:\PROGRAM FILES (X86)\ATOL\FRONTOL5\BIN\FRONTOL_DEMO.EXE Имя файла FRONTOL_DEMO.EXE Тек. статус ?ВИРУС? [Запускался н…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 ноя
  • And another #CrySiS / #Dharma #ransomware variant - extension ".xxxxx" - email "syndicateXXX@aol.com" - modified list of targeted file types - https://www.virustotal.com/#/file/39e55566313c9029b385a4beb4a2451b42b164fd9a4c2a99d1bc4f5012a83423/detecti…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 31 окт
  • + Another two #CrySiS / #Dharma #ransomware variants - extensions ".like" and ".gdb" - emails "GetDataBack@fros.cc" and "help@decrypt-files.info" - https://www.virustotal.com/#/file/bf20b92755cd5c2542cdcef804ee795932cc4b0e070ca6b81ff8fd30908a8f97/d…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 28 окт
  • A day after Bitdefender released a decryption tool, the GandCrab team released v5.0.5 of the ransomware, for which the decrypter is useless. На следующий день после того, как Bitdefender выпустил инструмент дешифрования, команда GandCrab выпустила …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 27 окт
  • Bitdefender releases new decryption tool to unlock #GandCrab, including latest v5. https://twitter.com/BitdefenderLabs/status/1055369916344385536 A newly released decryptor allows for the free recovery of files encrypted by some versions of…