Привет, незнакомец!
Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!
safety
@s_pol,
создайте тему в этом разделе
https://chklst.ru/categories/avirus
для начала необходимо идентифицировать тип шифратора.
Подробная информация
- Имя пользователя
- safety
- Присоединился
- Посещений
- 3,049
- Был на сайте
- Группы
- Координаторы, Moderator
- Birthday
- February 26, 1900
Комментарии
-
Nmap 7.80 [2019-08-10] [Windows] The Npcap Windows packet capturing library (https://npcap.org/) is faster and more stable than ever. Nmap 7.80 updates the bundled Npcap from version 0.99-r2 to 0.9982, including all of these changes from the las…
-
+ [Aug, 8, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for JSWorm 4.0 JSWorm 4.0 is a ransomware written in C++ that uses a modified version of AES-256 to encrypt files, and adds the extension ".[ID-][].JSWRM to files. The ransom note "JS…
-
Эсмсисофт теперь использует сервис ID-Ransomware (Michael Gillespie) для детектирования типов Ransomware.
-
+ Хорошая новость заключается в том, что исследователь безопасности и Ransomware BloodDolly выпустил eCh0raix Decoder...Используя этот декодер, жертвы могут с помоью метода brute force получить ключ дешифрования и использовать его для восстановлен…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 6 Aug
-
+ Jakub Kroustek '.Q1G' - '[email protected]' - (link: https://www.virustotal.com/gui/file/44586a87f4307beaf584b7b2639e9120e90cd7ad226d47ba171ccb8967285102/) virustotal.com/gui/file/44586… #CrySiS #Dharma #ransomware на текущий момент известные …
-
по 080: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
-
Интересно, что сервис ANY.RUN выполнил анализ указанного файла только до момента, когда система была отправлена в перезагрузку, т.е. диагностировав только низкоуровневый доступ к дисковому разделу. https://app.any.run/tasks/ef7524b0-b262-49…
-
+ [Jul, 22, 2019] - Version: 1.0.0.0 Emsisoft Decrypter for LooCipher LooCipher encrypts the victim's files using AES-128 ECB, and adds the extension ".lcphr". https://www.emsisoft.com/decrypter/loocipher
-
+ [Jul, 18, 2019] - Version: 1.0.0.0 Emsisoft Decrypter for ZeroFucks This ransomware encrypts the victim's files with AES-256 and replaces the extension with ".zerofucks". For example, "Chrysanthemum.jpg" would become "Chrysanthemum.zerofucks…
-
по 079: вредоносов судя по образу нет. по очистке системы: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмен…
-
если бы знать с чем вы столкнулись во взломанной программе, тогда больше шансов найти последствие (файлы, ключи и параметры в реестре) в системе. так же проблема может возникнуть если вы используете несколько решений по безопасности в системе од…
-
[Jul, 12, 2019] - Version: 1.0.0.0 Emsisoft Decrypter for Ims00rry The Ims00rry ransomware encrypts files using AES-128, and does not add an extension. Instead, the text "---shlangan AES-256---" is pretended to the file contents. The victim is …
-
ФБР публикует мастер-ключи расшифровки для GandCrab Ransomware ФБР выпустило главные ключи дешифрования для версий 4, 5, 5.0.4, 5.1 и 5.2 Gandcrab Ransomware. Используя эти ключи, любой человек или организация может создать и выпустить свой собст…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 16 Jul
-
судя по логам uvs, malwarebytes, adwcleaner, frst, tdsskiller ничего вредоносного не найдено в системе. можно еще сделать образ автозапуска из под winpe, чтобы исключить гипотетическую активность вредоносной программы (если она сохранилась в систем…
-
покажите что именно находит rkill и нортон. можно на рисунках.
-
lenn11, 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (…
-
вечером посмотрю новые логи
-
3.сделайте проверку в АдвКлинере http://forum.esetnod32.ru/forum9/topic7084/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее…
-
lenn11, вы по ссылке добавили скрипт uVS ;uVS v4.1.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ; autoscript apply но сейчас нужен лог проверки в малваребайт, чтобы определить с какой проблемой вы сталкиваетесь…
-
лог проверки малваребайт добавьте так же как вы добавили образ автозапуска.
-
здравствуйте, выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением…
-
360 Ransomware decryption tool: 1. расшифровка GandCrab 4.0/5.0/5.0.2/5.0.3/ 5.0.4/5.1/5.2 2. Petya Ransomware 3. TeslaCrypt v 3,4+ 4. ранние варианты Crysis: xtbl, crypt, wallet
-
To mitigate the attacks on the keyserver network, we just released a new version of GnuPG (2.2.17): (link: https://lists.gnupg.org/pipermail/gnupg-announce/2019q2/000438.html) lists.gnupg.org/pipermail/gnup… #openpgp #sks #keyserver Чтобы смягчить …
-
CryptoTester v1.3.0.6 update for #ransomware #analysis. Added basic support for CNG blobs! More support for these as I learn about the format/algorithms later. 😉 Also some extra RSA math - calculate primes from private exp, generate key, etc. | (l…
-
#Cryakl#Ransomware имеет новое расширение ".cs16" - например, "[email protected] 1.6.id-.fname-NEWS.RTF.cs16" https://twitter.com/demonslay335/status/1145712452723777537