safety
ответил вам в переписке
Подробная информация
- Имя пользователя
- safety
- Присоединился
- Посещений
- 3,613
- Был на сайте
- Группы
- Координаторы, Moderator
- Birthday
- February 26, 1900
Комментарии
-
REvil теперь меняет пароль на автоматический вход в безопасном режиме Новая версия автоматически переводит Windows в безопасный режим. В конце марта исследователь безопасности R3MRUM обнаружил новый образец вымогателя REvil, который усовершенство…Раздел: REvil Ransomware использует режим шифрования из Windows Safe Mode Комментарий от safety 8 апр
-
Количество атак Microsoft Exchange увеличивается, а WannaCry перезапускается Недавно исправленные уязвимости в Microsoft Exchange вызвали новый интерес у киберпреступников, которые увеличили количество атак, сосредоточенных на этом конкретном вект…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 31 мар
-
Ransomware теперь атакуют серверы Microsoft Exchange с помощью эксплойтов ProxyLogon Злоумышленники теперь устанавливают новую программу-вымогатель под названием DEARCRY после взлома серверов Microsoft Exchange с использованием недавно обнаруженны…
-
Supermicro, Pulse Secure выпустили исправления от атак TrickBoot Supermicro и Pulse Secure выпустили информационные сообщения, предупреждающие, что некоторые из их материнских плат уязвимы для модуля заражения микропрограмм UEFI вредоносного ПО Tr…
-
Кибергруппы Ransomware планируют сообщать об атаках бизнес-партнерам жертвы Операция вымогателей REvil объявила на этой неделе, что они используют DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам жертвы для получения выкупа. Операция …
-
+++4.11.5o Добавлена поддержка отслеживания процессов. Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также достоверно определять все файлы, которые запускались с момента старта с…
-
+ Jakub Kroustek: '.Jessy' - '[email protected]' - https://virustotal.com/gui/file/502a7c8c8e301c27097693d79405206f694262c06473609818e05c67471e5c6e/ + '.ROG' - '[email protected]' - https://virustotal.com/gui/file/21de565f35a501b29a9312c059b30353e…
-
Emsisoft: We've updated our decryptor for Aurora #ransomware to support the .systems32x extension [Apr, 1, 2019] - Version: 1.0.0.10 Emsisoft Decryptor for Aurora Aurora is a ransomware family that encrypts files using XTEA and RSA, and may also b…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 4 мар
-
+++(Quote)
-
Ryuk теперь самораспространяется на другие устройства Windows в локальной сети Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые позволяют ему распрос…
-
CryptoTester v1.5.0.0 for #Ransomware Analysis(Quote) https://twitter.com/demonslay335/status/1365374560573526022
-
(Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел) https://www.jam-software.com/treesize_free
-
(Quote) «работает — не трогай» :) "на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4,4 млн человек, поскольку большинство сервисов работало именно на Flash. И, конечно, за 24 часа китайцы никак не мог…
-
посмотри список установленных программ: если используешь ccleaner для очистки системы, можно эту удалить: Reg Organizer, версия 5.45 REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно удалить, достаточно ccleaner. это мо…
-
теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021 чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [124] EmptyTemp: …
-
(Quote) странные у тебя новые версии: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated) должна быть 24-02-2021 пробуй эту версию скачать https://www.se…
-
(Quote) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
-
(Quote) с образом все в порядке. создан в нормальном режиме Boot: Normal
-
(Quote) версия старая FRST Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020 (ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать логи. (оба лога добавить в один архив)
-
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). …
-
по 098: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
-
Украинская и французская полиция задержали участников программы-вымогателя Egregor (Image) Сообщается, что совместная операция правоохранительных органов Франции и Украины привела к аресту нескольких участников операции по вымогательству Egregor…
-
+ добавь еще логи FRST. FRST неплохо чистит мусор в системе
-
RansomExx также шифрует системы Linux Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить шифрование всех кр…
-
Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения программным обеспече…Раздел: TrickBot: выпущено обновление вредоносного ПО с новыми функциями Комментарий от safety 11 фев
-
Заключение и рекомендации по безопасности Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей. Зная своих жертв…
-
Case study 4: RansomEXX Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели продолжают развиваться…
-
[Feb, 7, 2021] - Version: 1.0.0.0 Emsisoft Decryptor for Ziggy The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].ziggy". The ran…
-
Case study 3: Ryuk (Image) Среди трех выбранных нами тематических исследований эта кампания Ryuk не соответствует типичной стратегии двойного вымогательства, которую в настоящее время используют многие семейства программ-вымогателей. Хотя Ryuk бы…