safety
ответил вам в переписке
Комментарии
-
пока Kaseya дорабатывала исправление уязвимости, REvil начал свою атаку
Уязвимость нулевого дня, которая использовалась для взлома локальных серверов Kaseya VSA, находилась в процессе исправления, так же как REvil использовала ее…Раздел: REvil Ransomware поразила сотни компаний в результате атаки цепочки поставок MSP Комментарий от safety July 2021 -
+
Загруженный код представляет собой отражающий загрузчик DLL с рандомизированными именами функций, чтобы избежать использования простых механизмов обнаружения на основе шаблонов. Полезные данные программы-вымогателя закодированы в кодировке B… -
Babuk Ransomware вернулась и использует новую версию в корпоративных сетях
Объявив о выходе из бизнеса программ-вымогателей в пользу вымогательства кражи данных, кибергрупаа Бабука, похоже, вернулась к своей старой привычке шифро… -
+
TA415
TA415 является APT-агентом, который, как считается, связан с государственными интересами Китайской Народной Республики (КНР). Группа была отмечена в судебных документах Соединенных Штатов, что она связана с Министерст… -
Новый шифровальщик от REvil нацелен на виртуальные машины ESXi
Операторы REvil теперь использует шифровальщик под Linux, который нацеливается и шифрует виртуальные машины Vmware ESXi.
По мере того, как предприятия пер… -
+
Cobalt Strike
Cobalt Strike предназначен для использования в качестве программного обеспечения для эмуляции угроз, которое может выполнять разведку, скрытую связь, целевой фишинг и постэксплуатацию. Он используется исследов… -
кибергруппа Ragnar Locker опубликовала ссылки для скачивания более 700 ГБ заархивированных данных, украденных у тайваньского производителя микросхем памяти и памяти ADATA.
Набор из 13 архивов, предположительно содержащих конфиденц… -
+
Однако не все компании из двухтысячного списка жертв были вынуждены заплатить такой выкуп. Во многих случаях переговоры заканчивались неудачей или выкуп был минимальным - несколько тысяч долларов (особенно в самом начале). В то же время боле…Раздел: Avaddon: расцвет и упадок многомиллионной бизнес-империи программ-вымогателей Комментарий от safety June 2021 -
Руководство для ИТ-специалистов
Хотя эти рекомендации не являются исчерпывающим, они важны как никогда.
Мониторинг предупреждений и реагирование на них - убедитесь, что соответствующие инструменты, процессы и рес… -
По крайней мере, в одном случае, связанном с Sodinokibi, злоумышленники дошли до… -
REvil Ransomware поразил американского поставщика ядерного оружия
Американский подрядчик по производству ядерного оружия Sol Oriens подвергся кибератаке, предположительно, от кибергруппы REvil, которая утверждает, что продает с а… -
Avaddon Ransomware завершает работу и публикует ключи дешифрования
Avaddon прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com.
После обмена файлами с Фабианом Восаром из Emsisof…Раздел: Если у вас, если у вас.. если вас атакует Avaddon Ransomware Комментарий от safety June 2021 -
Avaddon Ransomware завершает работу и публикует ключи дешифрования
Avaddon прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com.
После обмена файлами с Фабианом Восаром из Emsisof…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety June 2021 -
+
[Jun, 11, 2021] - Version: 2.0.0.0
Emsisoft Decryptor for Avaddon
The Avaddon ransomware encrypts victim's files using AES-256 and RSA-2048, and appends a random extension.
update: - Version: 2.0.0.1
… -
Производитель компьютерной памяти ADATA пострадал от вымогателя Ragnar Locker
Тайваньский ведущий производитель памяти и устройств хранения данных ADATA сообщает, что атака программы-вымогателя вынудила его отключить системы после… -
+
Jakub Kroustek:
'.PARTY' - '[email protected]' - https://virustotal.com/gui/file/49ad72cbb8c9325c9059815… -
ФБР: REvil кибергруппа, стоящая за атакой программы-вымогателя на JBS
Федеральное бюро расследований официально заявило, что операция REvil, также известная как Sodinokibi, стоит за атакой вымогателей, нацеленной на JBS, крупне… -
по 099:
ничего особенного нет в образе
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из бу… -
За пять месяцев до того, как DarkSide атаковал Colonial pipeline, два исследователя нашли способ спасти жертв вымогателей. Затем хакеров насторожило объявление антивирусной компании.
11 января антивирусная компания Bitdefender заявила, ч… -
Медленные дешифраторы и поиск альтернативных быстрых дешифраторов
Недавно две широко разрекламированные жертвы программ-вымогателей получили дешифратор, который работал слишком медленно, чтобы быстро восстановить сеть жертвы.
пять признаков того, что вы собираетесь подвергнуться атаке
Злоумышленники используют законные инструменты администрирования, чтобы подготовить почву для атак программ-вымогателей. Не зная, какие инструменты администраторы обычно…10. Программа-вымогатель будет развернута на всех ваших конечных точках и любых серверах, которые были подключены к сети во время атаки - при условии, что это то, чего хотел злоумышленник. Программа-вымогатель «развертывается» как обычное приложение…Что делать дальше: исследовать
После того, как вам удалось сдержать и нейтрализовать атаку, найдите время, чтобы исследовать, что произошло, чтобы снизить вероятность ее повторения. Если вы не уверены в том, что делаете это самост…Zeppelin ransomware возвращается к жизни с обновленной версией
Разработчики Zeppelin возобновили свою деятельность после периода относительного молчания, начавшегося прошлой осенью, и начали рекламировать новые версии вредоносного…Как защитить сеть от DarkSide и других программ-вымогателей
Следующие ниже методы могут помочь организациям снизить риск инцидента с DarkSide.
Тренинг по повышению осведомленности о кибербезопасности: поскольку …Ransomware Profile: DarkSide
DarkSide - это штамм программы-вымогателя, нацеленный в первую очередь на крупные организации в частном секторе. Группа была очень активна с момента своего появления в августе 2020 года
Реклама программ-вымогателей теперь также запрещена на форуме Exploit Cybercrime
Команда разработчиков Exploit, крупного форума по борьбе с киберпреступностью, используемого кибергруппами для найма партнеров и рекламы своих услуг…серверы вымогателей DarkSide захвачены, работа прекращена
Операции DarkSide прекратились после того, как злоумышленники потеряли доступ к серверам, а их криптовалюта была переведена в неизвестный кошелек.
Этой новость…Cisco устранила уязвимость нулевого дня шестимесячной давности, обнаруженную в программном обеспечении Cisco AnyConnect Secure Mobility Client VPN, с помощью общедоступного кода эксплойта.
Клиент AnyConnect Secure Mobility Client …Раздел: Cisco: выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM Комментарий от safety May 2021В центре внимания угроз: DarkSide, программа-вымогатель, использованная в атаке Colonial Pipeline.
В конце прошлой недели системы бизнес-сети Colonial Pipeline, крупнейшего поставщика топлива на восточном побережье США, были скомп…