safety
ответил вам в переписке
Комментарии
-
[Feb, 7, 2021] - Version: 1.0.0.0
Emsisoft Decryptor for Ziggy
The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].zig… -
Case study 3: Ryuk
Среди трех выбранных нами тематических исследований эта… -
Case study 2: Nefilim
В этом году одним из распространенных приемов атак п… -
Сетевая разведка и горизонтальное движение. Используя инструменты взлома, инструменты с открытым исходным кодом и инструменты тестирования на проникновение, такие как Cobalt Strike, Mimikatz, PowerSploit и Pyxie, злоумышленники могут взломать…
-
Приветствую, Люся!
следов от Макафи нет.
можно выполнить скрипт очистки:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользо… -
Вредоносное ПО Trickbot выполняет поиск жертв в сети с помощью Masscan
Вредоносное ПО Trickbot было обновлено модулем сетевой разведки, предназначенным для исследования локальных сетей после заражения компьютера жертвы.
Европол: вредоносная программа Emotet удалит себя 25 апреля
Правоохранительные органы начали распространять на зараженные устройства модуль Emotet, который удалит вредоносное ПО 25 апреля 2021 года.
Сегодня Европол об…Программа-вымогатель Fonix прекращает работу и выпускает главный ключ дешифрования
Операторы Fonix Ransomware прекратили свою работу и выпустили главную расшифровку, позволяющую жертвам бесплатно восстанавливать свои файлы.
…Ботнет Emotet прерван после глобальной операции по удалению
Инфраструктура самого опасного на сегодняшний день ботнета, созданная киберпреступниками с использованием вредоносного ПО Emotet, была отключена в результате международн…Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, Ga…
Inside of CL0P’s ransomware operation
В 2020 году наблюдались три волны спама, исходящие от TA505: они начались в январе / феврале, затем последовали более длительный период летом с июня по сентябрь и очень короткий период …(Quote)
DarkSide - известен августа 2020 года и нацелен на предприятия.
В период с октября по декабрь 2020 года в операции наблюдался всплеск активности, когда количество представленных образцов DarkSide на платформе ID-Ransomw…ФБР предупреждает о вымогательстве Egregor, которое вымогает у компаний по всему миру
Федеральное бюро расследований США (ФБР) разослало компании частного сектора с предупреждением о том, что деятельность программы-вымогателя E…Jakub Kroustek:
'.aol' - '[email protected]' - https://virustotal.com/gui/file/8264bb059dfe989ae1390c7a433e4e33a…Анализ вредоносных программ: расшифровка Emotet, часть 1
Анализ вредоносных программ: расшифровка Emotet,Вредоносная программа Gootkit вновь активна вместе с программой-вымогателем REvil
После годичного отпуска троян Gootkit, ворующий информацию, вернулся к жизни вместе с REvil Ransomware в новой кампании, нацеленной на…TrickBot использует обфусцированный пакетный скрипт Windows, чтобы избежать обнаружения
В 100-м выпуске TrickBot вредоносная программа получила новые расширенные возможности уклонения. Одна из таких возможностей - использование за…Completely dismantling TrickBot has proven more than difficult, and similar operations in the past against popular Trojans has proven that the cybercriminal community will always push to bring back into operation something that’s profitable, versati…Nmap 7.90 Released! First release since August 2019. From: Gordon Fyodor Lyon <fyodor () nmap org>
Date: Sat, 3 Oct 2020 13:48:42 -0700
(Quote)
Удалено nmap-update. Эта программа была предназначена для обновления фай…Программа-вымогатель Maze прекращает работу и отрицает создание картеля
Печально известная группа Maze объявила сегодня, что они официально закрыли свои операции с программами-вымогателями и больше не будут сливать данные новых ко…Maze Ransomware прекращает киберпреступную деятельность
группировка Maze прекращает свою деятельность после того, как стала одним из самых известных игроков, осуществляющих атаки с использованием программ-вымогателей.
…+
JakubKroustek:
'.fresh' - '[email protected]' - https://virustotal.com/gui/file/00ce72bb6fb1d2c1d32aa…Семейство программ-вымогателей Dharma, впервые обнаруженных в 2016 году, продолжает представлять угрозу для многих организаций, особенно для малого и среднего бизнеса. Отчасти причина его долговечности заключается в том, что его варианты стал…Dharma Ransomware-as-a-Service (RaaS) позволяет начинающему киберпреступнику легко войти в бизнес с программами-вымогателями, предлагая набор инструментов, который делает почти все за них.
Операция RaaS - это модель киберпреступно…Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.…все найденное в Адвклинере удалить, + еще сделать логи FRST для окончательной зачистки
http://forum.esetnod32.ru/forum9/topic2798/!!! удаляем все найденное в мбам, перегружаем систему, далее можно еще почистить, в AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/+
такой еще скрипт можно выполнить в uVS:;uVS v4.1.9 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript---…
по новому логу:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузе…