CHKLST.RU
Avatar

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

safety

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
2,680
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • Ransomware Attacks Target MSPs to Mass-Infect Customers Ransomware distributors have started to target managed service providers (MSPs) in order to mass-infect all of their clients in a single attack. Recent reports indicate that multiple MSPs h…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 16 фев
  • + '.KARLS' - 'karlosdecrypt@outlook.com' - https://www.virustotal.com/#/file/c52e8e22a74c9eba98b265bc2c9438e9aa1664a7ed91d5d6a38191807358a0a1/detection … https://twitter.com/JakubKroustek/status/1095956645748920322 на текущий момент известн…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 14 фев
  • FCrypt Ransomware обнаружен в сети в начале февраля, возможно как тестовый вариант. судя по коду шифратора, GnuPG используется в данном случае для шифрования рандомного ключа, с помощью которого шифруются файлы пользователя. "%MYFILES%\gpg.ex…
    Раздел: BAT.Encoder Комментарий от safety 12 фев
  • Безусловно, следует добавить сервис ID-Ransomware, который разработан и поддерживается © Copyright 2019 MalwareHunterTeam. All rights reserved. Coded by Demonslay335 на текущий момент поддерживается определение свыше 680 вариантов шифрат…
    Раздел: Ransomware Overview Комментарий от safety 9 фев
  • + '.amber' and '.frend' - 'korvin0amber@cock.li' and 'undogdianact1986@aol.com' - https://www.virustotal.com/#/file/ca8f6f2650d8bdcc25616fe247a73229ff73f2871612d111ba49bec41f21d2b5/detection … and https://www.virustotal.com/#/file/3235e03928b204a95…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 7 фев
  • + Update CryptoTester v1.3.0.3 for #ransomware analysis. Added ChaCha20, Little Endian option (for [X]TEA), IV from text, hex inputs ignore "0x" and commas (c/p from code), and some experimental cracking tools (from playing w/ CryptoPals challenges…
  • + '.888' - donald888@mail.fr - https://www.virustotal.com/#/file/8e31a1b861e61c077f2cd8957a4f1c2872a4a06da85c8e6bccefc7c7451d4fe4/detection … https://twitter.com/JakubKroustek/status/1092333105942315008 на текущий момент известные варианты Cr…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 4 фев
  • с аськой проблемы. (miranda и qip не работают). https://forum.ixbt.com/topic.cgi?id=24:49450
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • хорошо, удачи!
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • если каких то проблем нет по этой машине, то можно закончить очистку системы.
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • Андрей, и второй лог нужен. который FRST.txt
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • в малваребайт это можно удалить: PUP.Optional.DriverToolkit, HKU\S-1-5-21-3401076434-2354167689-2038189890-1001\SOFTWARE\DriverToolkit, Проигнорировано пользователем, [981], [512874],1.0.9082 PUP.Optional.BrowserManager, HKU\S-1-5-21-3401076434-2…
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • suvandre написал: » Проверяем и чистим компьютер №2! Логи здесь судя по образу, особых угроз нет. выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню…
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • да, здесь логи лучше заливать на обменник судя по образу, все, ок, ничего серьезного, можно почистить систему от мусора. выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий …
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • добрый день! не вижу логи.
    Раздел: suvandre: плановая проверка Комментарий от safety 2 фев
  • возможно, еще один клон Crysis: #Paradise #ransomware - '.STUB' + 'paradise@all-ransomware.info' + 'Instructions with your files.txt' - https://www.virustotal.com/#/file/e42467e017214bb53145bd63578a569bd03186650e276634ee390304e1ba751d/detection ……
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 2 фев
  • + '.qwex' - 'backdata@qq.com' #CrySiS #Dharma #ransomware https://www.virustotal.com/#/file/b50caa0122798f2ac48d63af82676f57ac2bdbe1f5d9662a1d14cff55f444b17/detection … + '.ETH' - helpfilerestore@india.com - https://www.virustotal.com/#/file/f6b1…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 31 янв
  • Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «нов…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 29 янв
  • Так же видим что добавлен графический анализ процессов, созданных или модифицированных ключей реестра и файлов: +дополнительные детали анализа процессов: например, в вышеприведенной задаче видим характерные маркеры для зашифрованных Cry…
  • Таки наглядный сервис анализа сэмплов реализован на https://app.any.run (ANY.RUN) What does ANY.RUN analyze? The service shows many aspects of testing, such as creating new processes, file and registry activity, network requests and much more…
  • + New Dharma / CrySiS Ransomware variant appends ".heets" to encrypted file extensions. Job1_11.PNG.id-085CDA53._polmacpol@cock.li_.heets H-A/VT/ IDR на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без в…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 25 янв