Привет, незнакомец!
Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!
safety
Подробная информация
- Имя пользователя
- safety
- Присоединился
- Посещений
- 2,545
- Был на сайте
- Группы
- Координаторы, Moderator
- Birthday
- February 26, 1900
Комментарии
-
+ ## 1.2.0.3 + Added Rijndael (192-bit blocksize) algorithm + Added Rijndael (256-bit blocksize) algorithm + Added RC5 (64-bit blocksize) algorithm + Added detection of any kind of BLOB to Key Finder + Added output of the bitlength for RSA …
-
+ Сервер под управлением ОС Windows server 2008 R2 стал жертвой вируса шифровальщика, часть системных файлов и базы данных 1С v7 были зашифрованы, пример "1SBLOB.DBF.id-04CC5A56.[newsantaclaus@aol.com].santa", также на рабочем столе появился файл …
-
+ Новый выпуск криптотестер v 1.2.0.1 для #ransomwareанализа. BLOB анализатор может принимать Base64 закодированные BLOB-объекты, а также добавил новый инструмент Key Finder! Просто поиск в exe для потенциальных крипто-ключей (например, крипто BLOB…
-
CryptoTester - новый инструментарий. разработан Майком Гиллеспи. CryptoTester Changelog **This program requires .NET Framework 4.5.2 or higher in order to run** ## [1.2.0.0] - First public release https://twitter.com/demonslay335/statu…
-
Майк Гиллеспи разработал дешифратор для нескольких версий STOP Ransomware Here's a free decrypter for some variants of STOP #Ransomware. Only works for extensions ".puma", ".pumas", and ".pumax". Requires encrypted and original file pair > ~1…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 1 дек
-
+ 4.1.2 o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта. o Исправлена ошибка в фильтре добавления строк в скрипт. o Исправлена функция сбора информации о компь…
-
+ New variant of #Dharma #Ransomware Ext: .[cyberwars@qq.com].war R/n: FILES ENCRYPTED.txt Email: cyberwars@qq.com https://twitter.com/Emm_ADC_Soft/status/1067389649256177664 + #Dharma #Ransomware spotted on ID Ransomware with extension ".ri…
-
+ and another one... #CrySiS/#Dharma #ransomware - extension 'myjob' - ransom email address 'goodjob24@foxmail.com' - https://www.virustotal.com/#/file/e75ee5dcc9921d016f9d33989cfebe97db006354699f7d005d82801a3daa8920/detection …. cc @demonslay335 …
-
CryptoPrevent v9.1.0.0 Released Apr 25, 2018 v9.1.0.0 (April 25th, 2018) Corrected an issue where offline installation of CryptoPrevent may cause major exception to occur Corrected possible issue of an unexpected reboot when updates are a…
-
+ Yet another #CrySiS/#Dharma #ransomware variant - extension '.fire' - email 'suppfirecrypt@qq.com' - https://www.virustotal.com/#/file/151921dc5a3d72cdce14bf08c728c40b7ff0b1a555014163cbff375886ea411d/detection … https://twitter.com/JakubKroust…
-
Fortinet о Dharma Ransomware: When this new ransomware variant is installed on a victim’s computer, it executes and decrypts data as necessary from the .data resource section. Initially, the entire .data section is encrypted using the RC4 algori…
-
+ #CrySiS / #Dharma #ransomware variant ".Bear" - email "Grizzly@airmail.cc" - sample https://www.virustotal.com/#/file/15caa34266878c1e1fa51c9798393290a26364f3775e776e8d6b448bdd138ab3/detection … - unpack https://www.virustotal.com/#/file/2a12686e…
-
да, бывает такое, если системное время неправильное, в этом случае проверка сертификатов некорректно выполняется. Можно еще временно отключить проверку трафика для IE в антивирусе, посмотреть какой будет результат. Так понимаю, работа в IE11 акт…
-
ukh255 написал: » не открываются только https сайты а в других браузерах открываются https страницы? проверить настройки безопасности в свойствах IE
-
по 067: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
-
+ #Dharma #Ransomware spotted on ID Ransomware with extension ".back". cc @JakubKroustek https://twitter.com/demonslay335/status/1062712735048368130 на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без …
-
+ Two new #CrySiS/#Dharma #ransomware variants: ".AUDIT": https://www.virustotal.com/#/file/1945c44901e7aa9dd5b6e7e6e07a777d57f7e76120a3ca5a46a0f983d30ce37e/ … & ".cccmn" https://www.virustotal.com/#/file/841367a29ca9fb0e95cbdae260d6ed020c13285…
-
по 065, по логу мбам. можно оставить это RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Проигнорировано пользователем, [5782], [133383],1.0.7761 PUP.Optional.StartPage.Generic, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\START MENU\ВOйти в ИнтEрнEт.LNK, …
-
+ по 066: я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99 достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адвклинер.
-
по 066: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
-
по 065: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
-
+ #Dharma #Ransomware with extension ".tron", interestingly uses a .NET dropper. https://www.virustotal.com/#/file/8c2d2276dd1b98ad4c3958d466f8cf650d499f06c7ed2ef8ef9e026b457d3402/ … https://twitter.com/demonslay335/status/1059940414147489792
-
+ Another #Dharma #Ransomware variant spotted on ID Ransomware, extension ".adobe". cc @JakubKroustek https://twitter.com/demonslay335/status/1059521042383814657
-
на этот софт ругается defender, возможно, ложное срабатывание: Полное имя C:\PROGRAM FILES (X86)\ATOL\FRONTOL5\BIN\FRONTOL_DEMO.EXE Имя файла FRONTOL_DEMO.EXE Тек. статус ?ВИРУС? [Запускался н…
-
And another #CrySiS / #Dharma #ransomware variant - extension ".xxxxx" - email "syndicateXXX@aol.com" - modified list of targeted file types - https://www.virustotal.com/#/file/39e55566313c9029b385a4beb4a2451b42b164fd9a4c2a99d1bc4f5012a83423/detecti…
-
+ Another two #CrySiS / #Dharma #ransomware variants - extensions ".like" and ".gdb" - emails "GetDataBack@fros.cc" and "help@decrypt-files.info" - https://www.virustotal.com/#/file/bf20b92755cd5c2542cdcef804ee795932cc4b0e070ca6b81ff8fd30908a8f97/d…
-
A day after Bitdefender released a decryption tool, the GandCrab team released v5.0.5 of the ransomware, for which the decrypter is useless. На следующий день после того, как Bitdefender выпустил инструмент дешифрования, команда GandCrab выпустила …
-
Bitdefender releases new decryption tool to unlock #GandCrab, including latest v5. https://twitter.com/BitdefenderLabs/status/1055369916344385536 A newly released decryptor allows for the free recovery of files encrypted by some versions of…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 26 окт