Привет, незнакомец!
Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!
safety
Подробная информация
- Имя пользователя
- safety
- Присоединился
- Посещений
- 2,680
- Был на сайте
- Группы
- Координаторы, Moderator
- Birthday
- February 26, 1900
Комментарии
-
Ransomware Attacks Target MSPs to Mass-Infect Customers Ransomware distributors have started to target managed service providers (MSPs) in order to mass-infect all of their clients in a single attack. Recent reports indicate that multiple MSPs h…
-
+ '.KARLS' - 'karlosdecrypt@outlook.com' - https://www.virustotal.com/#/file/c52e8e22a74c9eba98b265bc2c9438e9aa1664a7ed91d5d6a38191807358a0a1/detection … https://twitter.com/JakubKroustek/status/1095956645748920322 на текущий момент известн…
-
FCrypt Ransomware обнаружен в сети в начале февраля, возможно как тестовый вариант. судя по коду шифратора, GnuPG используется в данном случае для шифрования рандомного ключа, с помощью которого шифруются файлы пользователя. "%MYFILES%\gpg.ex…
-
Безусловно, следует добавить сервис ID-Ransomware, который разработан и поддерживается © Copyright 2019 MalwareHunterTeam. All rights reserved. Coded by Demonslay335 на текущий момент поддерживается определение свыше 680 вариантов шифрат…
-
+ '.amber' and '.frend' - 'korvin0amber@cock.li' and 'undogdianact1986@aol.com' - https://www.virustotal.com/#/file/ca8f6f2650d8bdcc25616fe247a73229ff73f2871612d111ba49bec41f21d2b5/detection … and https://www.virustotal.com/#/file/3235e03928b204a95…
-
+ Update CryptoTester v1.3.0.3 for #ransomware analysis. Added ChaCha20, Little Endian option (for [X]TEA), IV from text, hex inputs ignore "0x" and commas (c/p from code), and some experimental cracking tools (from playing w/ CryptoPals challenges…
-
+ '.888' - donald888@mail.fr - https://www.virustotal.com/#/file/8e31a1b861e61c077f2cd8957a4f1c2872a4a06da85c8e6bccefc7c7451d4fe4/detection … https://twitter.com/JakubKroustek/status/1092333105942315008 на текущий момент известные варианты Cr…
-
с аськой проблемы. (miranda и qip не работают). https://forum.ixbt.com/topic.cgi?id=24:49450
-
хорошо, удачи!
-
если каких то проблем нет по этой машине, то можно закончить очистку системы.
-
Андрей, и второй лог нужен. который FRST.txt
-
в малваребайт это можно удалить: PUP.Optional.DriverToolkit, HKU\S-1-5-21-3401076434-2354167689-2038189890-1001\SOFTWARE\DriverToolkit, Проигнорировано пользователем, [981], [512874],1.0.9082 PUP.Optional.BrowserManager, HKU\S-1-5-21-3401076434-2…
-
suvandre написал: » Проверяем и чистим компьютер №2! Логи здесь судя по образу, особых угроз нет. выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню…
-
да, здесь логи лучше заливать на обменник судя по образу, все, ок, ничего серьезного, можно почистить систему от мусора. выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий …
-
добрый день! не вижу логи.
-
возможно, еще один клон Crysis: #Paradise #ransomware - '.STUB' + 'paradise@all-ransomware.info' + 'Instructions with your files.txt' - https://www.virustotal.com/#/file/e42467e017214bb53145bd63578a569bd03186650e276634ee390304e1ba751d/detection ……
-
+ '.qwex' - 'backdata@qq.com' #CrySiS #Dharma #ransomware https://www.virustotal.com/#/file/b50caa0122798f2ac48d63af82676f57ac2bdbe1f5d9662a1d14cff55f444b17/detection … + '.ETH' - helpfilerestore@india.com - https://www.virustotal.com/#/file/f6b1…
-
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «нов…
-
Так же видим что добавлен графический анализ процессов, созданных или модифицированных ключей реестра и файлов: +дополнительные детали анализа процессов: например, в вышеприведенной задаче видим характерные маркеры для зашифрованных Cry…
-
Таки наглядный сервис анализа сэмплов реализован на https://app.any.run (ANY.RUN) What does ANY.RUN analyze? The service shows many aspects of testing, such as creating new processes, file and registry activity, network requests and much more…
-
+ New Dharma / CrySiS Ransomware variant appends ".heets" to encrypted file extensions. Job1_11.PNG.id-085CDA53._polmacpol@cock.li_.heets H-A/VT/ IDR на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без в…