safety
ответил вам в переписке
Комментарии
-
Zeppelin ransomware возвращается к жизни с обновленной версией
Разработчики Zeppelin возобновили свою деятельность после периода относительного молчания, начавшегося прошлой осенью, и начали рекламировать новые версии вредоносного… -
Как защитить сеть от DarkSide и других программ-вымогателей
Следующие ниже методы могут помочь организациям снизить риск инцидента с DarkSide.
Тренинг по повышению осведомленности о кибербезопасности: поскольку … -
Ransomware Profile: DarkSide
DarkSide - это штамм программы-вымогателя, нацеленный в первую очередь на крупные организации в частном секторе. Группа была очень активна с момента своего появления в августе 2020 года
Реклама программ-вымогателей теперь также запрещена на форуме Exploit Cybercrime
Команда разработчиков Exploit, крупного форума по борьбе с киберпреступностью, используемого кибергруппами для найма партнеров и рекламы своих услуг…серверы вымогателей DarkSide захвачены, работа прекращена
Операции DarkSide прекратились после того, как злоумышленники потеряли доступ к серверам, а их криптовалюта была переведена в неизвестный кошелек.
Этой новость…Cisco устранила уязвимость нулевого дня шестимесячной давности, обнаруженную в программном обеспечении Cisco AnyConnect Secure Mobility Client VPN, с помощью общедоступного кода эксплойта.
Клиент AnyConnect Secure Mobility Client …Раздел: Cisco: выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM Комментарий от safety May 2021В центре внимания угроз: DarkSide, программа-вымогатель, использованная в атаке Colonial Pipeline.
В конце прошлой недели системы бизнес-сети Colonial Pipeline, крупнейшего поставщика топлива на восточном побережье США, были скомп…Группы программ-вымогателей до сих пор слили украденные данные 2100 компаний
С 2019 года кибергруппы Ransomware слили украденные данные 2103 компаний на сайты утечки данных в dark web.
Когда в 2013 году начались опера…Сегодня вредоносное ПО Emotet атакует себя оружием со всех зараженных компьютеров по всему миру
Emotet, один из самых опасных ботнетов для спама в электронной почте в новейшей истории, сегодня удаляется со всех зараженных устро…Логины для 1,3 миллиона серверов Windows RDP, собранных с хакерского рынка
UAS, крупнейший хакерский рынок украденных учетных данных RDP, допустил утечку имен входа и паролей для 1,3 миллиона текущих и ранее скомпрометирован…Ryuk обновляет методы взлома
Недавние атаки операторов программ-вымогателей Ryuk показывают, что у злоумышленников появилось новое предпочтение, когда дело доходит до получения первоначального доступа к сети жертвы.
Т…REvil теперь меняет пароль на автоматический вход в безопасном режиме
Новая версия автоматически переводит Windows в безопасный режим.
В конце марта исследователь безопасности R3MRUM обнаружил новый образец вымогателя…Раздел: REvil Ransomware использует режим шифрования из Windows Safe Mode Комментарий от safety April 2021Количество атак Microsoft Exchange увеличивается, а WannaCry перезапускается
Недавно исправленные уязвимости в Microsoft Exchange вызвали новый интерес у киберпреступников, которые увеличили количество атак, сосредоточенных на эт…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety March 2021Ransomware теперь атакуют серверы Microsoft Exchange с помощью эксплойтов ProxyLogon
Злоумышленники теперь устанавливают новую программу-вымогатель под названием DEARCRY после взлома серверов Microsoft Exchange с использованием н…Supermicro, Pulse Secure выпустили исправления от атак TrickBoot
Supermicro и Pulse Secure выпустили информационные сообщения, предупреждающие, что некоторые из их материнских плат уязвимы для модуля заражения микропрограмм UEFI …Кибергруппы Ransomware планируют сообщать об атаках бизнес-партнерам жертвы
Операция вымогателей REvil объявила на этой неделе, что они используют DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам жертвы для п…+
Jakub Kroustek:
'.Jessy' - 'JessyMail26@aol.com' - https://virustotal.com/gui/file/502a7c8c8e301c27097693d…Emsisoft: We've updated our decryptor for Aurora #ransomware to support the .systems32x extension
[Apr, 1, 2019] - Version: 1.0.0.10
Emsisoft Decryptor for Aurora
Aur…Ryuk теперь самораспространяется на другие устройства Windows в локальной сети
Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые поз…CryptoTester v1.5.0.0 for #Ransomware Analysis (Quote)
(Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел)
https://www.jam-so…(Quote)
«работает — не трогай»
"на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4…посмотри список установленных программ:
если используешь ccleaner для очистки системы,
можно эту удалить:
Reg Organizer, версия 5.45
REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно уда…теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021
чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)(Quote) странные у тебя новые версии:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated)
должна быть 2…(Quote) с образом все в порядке. создан в нормальном режиме
Boot: Normal
(Quote) версия старая FRST
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020
(ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать ло…Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.…