safety
ответил вам в переписке
Комментарии
-
по 098:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры… -
Украинская и французская полиция задержали участников программы-вымогателя Egregor
Сообщается, что совм… -
+ добавь еще логи FRST. FRST неплохо чистит мусор в системе
-
RansomExx также шифрует системы Linux
Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить … -
Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус
Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения пр… -
Заключение и рекомендации по безопасности
Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей… -
Case study 4: RansomEXX
Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели прод… -
[Feb, 7, 2021] - Version: 1.0.0.0
Emsisoft Decryptor for Ziggy
The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].zig… -
Case study 3: Ryuk
Среди трех выбранных нами тематических исследований эта… -
Case study 2: Nefilim
В этом году одним из распространенных приемов атак п… -
Сетевая разведка и горизонтальное движение. Используя инструменты взлома, инструменты с открытым исходным кодом и инструменты тестирования на проникновение, такие как Cobalt Strike, Mimikatz, PowerSploit и Pyxie, злоумышленники могут взломать…
-
Приветствую, Люся!
следов от Макафи нет.
можно выполнить скрипт очистки:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользо… -
Вредоносное ПО Trickbot выполняет поиск жертв в сети с помощью Masscan
Вредоносное ПО Trickbot было обновлено модулем сетевой разведки, предназначенным для исследования локальных сетей после заражения компьютера жертвы.
Европол: вредоносная программа Emotet удалит себя 25 апреля
Правоохранительные органы начали распространять на зараженные устройства модуль Emotet, который удалит вредоносное ПО 25 апреля 2021 года.
Сегодня Европол об…Программа-вымогатель Fonix прекращает работу и выпускает главный ключ дешифрования
Операторы Fonix Ransomware прекратили свою работу и выпустили главную расшифровку, позволяющую жертвам бесплатно восстанавливать свои файлы.
…Ботнет Emotet прерван после глобальной операции по удалению
Инфраструктура самого опасного на сегодняшний день ботнета, созданная киберпреступниками с использованием вредоносного ПО Emotet, была отключена в результате международн…Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, Ga…
Inside of CL0P’s ransomware operation
В 2020 году наблюдались три волны спама, исходящие от TA505: они начались в январе / феврале, затем последовали более длительный период летом с июня по сентябрь и очень короткий период …(Quote)
DarkSide - известен августа 2020 года и нацелен на предприятия.
В период с октября по декабрь 2020 года в операции наблюдался всплеск активности, когда количество представленных образцов DarkSide на платформе ID-Ransomw…ФБР предупреждает о вымогательстве Egregor, которое вымогает у компаний по всему миру
Федеральное бюро расследований США (ФБР) разослало компании частного сектора с предупреждением о том, что деятельность программы-вымогателя E…Jakub Kroustek:
'.aol' - 'astra2eneca@aol.com' - https://virustotal.com/gui/file/8264bb059dfe989ae1390c7a433e4e33a…Анализ вредоносных программ: расшифровка Emotet, часть 1
Анализ вредоносных программ: расшифровка Emotet,Вредоносная программа Gootkit вновь активна вместе с программой-вымогателем REvil
После годичного отпуска троян Gootkit, ворующий информацию, вернулся к жизни вместе с REvil Ransomware в новой кампании, нацеленной на…TrickBot использует обфусцированный пакетный скрипт Windows, чтобы избежать обнаружения
В 100-м выпуске TrickBot вредоносная программа получила новые расширенные возможности уклонения. Одна из таких возможностей - использование за…Completely dismantling TrickBot has proven more than difficult, and similar operations in the past against popular Trojans has proven that the cybercriminal community will always push to bring back into operation something that’s profitable, versati…Nmap 7.90 Released! First release since August 2019. From: Gordon Fyodor Lyon <fyodor () nmap org>
Date: Sat, 3 Oct 2020 13:48:42 -0700
(Quote)
Удалено nmap-update. Эта программа была предназначена для обновления фай…Программа-вымогатель Maze прекращает работу и отрицает создание картеля
Печально известная группа Maze объявила сегодня, что они официально закрыли свои операции с программами-вымогателями и больше не будут сливать данные новых ко…Maze Ransomware прекращает киберпреступную деятельность
группировка Maze прекращает свою деятельность после того, как стала одним из самых известных игроков, осуществляющих атаки с использованием программ-вымогателей.
…+
JakubKroustek:
'.fresh' - 'freshkart@420blaze.it' - https://virustotal.com/gui/file/00ce72bb6fb1d2c1d32aa…