safety
ответил вам в переписке
Комментарии
-
Группы программ-вымогателей до сих пор слили украденные данные 2100 компаний
С 2019 года кибергруппы Ransomware слили украденные данные 2103 компаний на сайты утечки данных в dark web.
Когда в 2013 году начались опера… -
Сегодня вредоносное ПО Emotet атакует себя оружием со всех зараженных компьютеров по всему миру
Emotet, один из самых опасных ботнетов для спама в электронной почте в новейшей истории, сегодня удаляется со всех зараженных устро… -
Логины для 1,3 миллиона серверов Windows RDP, собранных с хакерского рынка
UAS, крупнейший хакерский рынок украденных учетных данных RDP, допустил утечку имен входа и паролей для 1,3 миллиона текущих и ранее скомпрометирован… -
Ryuk обновляет методы взлома
Недавние атаки операторов программ-вымогателей Ryuk показывают, что у злоумышленников появилось новое предпочтение, когда дело доходит до получения первоначального доступа к сети жертвы.
Т… -
REvil теперь меняет пароль на автоматический вход в безопасном режиме
Новая версия автоматически переводит Windows в безопасный режим.
В конце марта исследователь безопасности R3MRUM обнаружил новый образец вымогателя…Раздел: REvil Ransomware использует режим шифрования из Windows Safe Mode Комментарий от safety April 2021 -
Количество атак Microsoft Exchange увеличивается, а WannaCry перезапускается
Недавно исправленные уязвимости в Microsoft Exchange вызвали новый интерес у киберпреступников, которые увеличили количество атак, сосредоточенных на эт…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety March 2021 -
Ransomware теперь атакуют серверы Microsoft Exchange с помощью эксплойтов ProxyLogon
Злоумышленники теперь устанавливают новую программу-вымогатель под названием DEARCRY после взлома серверов Microsoft Exchange с использованием н… -
Supermicro, Pulse Secure выпустили исправления от атак TrickBoot
Supermicro и Pulse Secure выпустили информационные сообщения, предупреждающие, что некоторые из их материнских плат уязвимы для модуля заражения микропрограмм UEFI … -
Кибергруппы Ransomware планируют сообщать об атаках бизнес-партнерам жертвы
Операция вымогателей REvil объявила на этой неделе, что они используют DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам жертвы для п… -
+
Jakub Kroustek:
'.Jessy' - '[email protected]' - https://virustotal.com/gui/file/502a7c8c8e301c27097693d… -
Emsisoft: We've updated our decryptor for Aurora #ransomware to support the .systems32x extension
[Apr, 1, 2019] - Version: 1.0.0.10
Emsisoft Decryptor for Aurora
Aur… -
Ryuk теперь самораспространяется на другие устройства Windows в локальной сети
Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые поз… -
CryptoTester v1.5.0.0 for #Ransomware Analysis (Quote)
(Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел)
https://www.jam-so…(Quote)
«работает — не трогай»
"на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4…посмотри список установленных программ:
если используешь ccleaner для очистки системы,
можно эту удалить:
Reg Organizer, версия 5.45
REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно уда…теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021
чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)(Quote) странные у тебя новые версии:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated)
должна быть 2…(Quote) с образом все в порядке. создан в нормальном режиме
Boot: Normal
(Quote) версия старая FRST
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020
(ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать ло…Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.…по 098:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…Украинская и французская полиция задержали участников программы-вымогателя Egregor
Сообщается, что совм…+ добавь еще логи FRST. FRST неплохо чистит мусор в системеRansomExx также шифрует системы Linux
Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить …Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус
Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения пр…Заключение и рекомендации по безопасности
Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей…Case study 4: RansomEXX
Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели прод…