safety
ответил вам в переписке
Комментарии
-
+
Bitdefender выпустил дешифратор для Ransom.Shade.
(Quote)
однако, дешифратор предоставляется вместе с отдельным ключом для каждого случая шифрования.
Update++
Аваст так же выпустил дешифрато…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2020 -
Shade Ransomware прекращает активность, выпускает ключи дешифрования.
(Shade Ransomware shuts down, releases 750K decryption keys)
Операторы Shade Ransomware (Troldesh) прекратили свою деятельность, выпустили более 75… -
CryptoTester v1.4.0.2 for #Ransomware Analysis
(Quote)
(Quote) если проблем нет в работе системы, то на этом завершаем проверки
по логам FRST:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа созд…по логу мбам:
удаляем все найденное в малваребайт,
далее,
сделайте логи FRST
сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topi…Привет, Андрей!
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все …1.Рекомендации:
1. Убедитесь, что установлены последние обновления безопасности. Используйте управление угрозами и уязвимостями для регулярного аудита на наличие уязвимостей, неправильной конфигурации и подозрительных действий.+
новый вариант 1.9.0.0
(Quote) записка о выкупе:
характерное содержимое в конце зашифрованного файла:Шифровальщик из аптеки (Quote)
Еще три семейства вымогателей создали сайты, которые используются для утечки украденных данных неоплачиваемых жертв и дополнительно иллюстрируют, почему все атаки вымогателей должны рассматриваться как утечка данных.
С тех пор, как Ma…по 091:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…Microsoft выпускает обновление безопасности KB4551762 для уязвимости SMBv3
Корпорация Майкрософт выпустила обновление для системы безопасности KB4551762 для исправления уязвимости RCE Windows 10, которая была обнаружена в блоке со…CS 1.6.0.0
пример зашифрованного файла:
известные почты: (Quote)
примеры автозапуска в системе:
хэши шифратора:
характерное содержимое в конце зашифрованного файла:
{ENCRYPTSTART}
далее идет: doubleoffset (CL 1.5.1.0)
пример зашифрованного файла:
[email protected] 1.5.1.0.id-1747396157-41244152820380734004031.fname-Правила поведения вахтеров.jpg.doubleoffset
изве…далее идут: fairytail (CL 1.4.0.0, CL 1.4.1.0, CL 1.5.0.0)
пример зашифрованного файла: (Quote) хэши шифратора:
SHA1: 6950304DE5791D0B967E3FE7A17398792FAA5165
размер: 135680 байт
характерно…ver-CL 1.3.0.0
пример зашифрованного файла:
[email protected] 1.3.0.0.id-WCHMSXBGLPUZEJOTYDHMRWBFKPUZEINSXCHM-24.05.2016 20@[email protected]
известные почты:ver-CL 1.2.0.0
пример зашифрованного файла:
[email protected] 1.2.0.0.id-YELRXEJPWBHOTZFLRXDJPUBHMTZELRWCKQWC-29.04.2016 17@[email protected]
видим, ч…ver-CL 1.1.0.0
пример зашифрованного файла:
[email protected] 1.1.0.0.id-TBHMTZDJPVAFLRWCHNSYEJOUAFKQWBHMSYDI-06.08.2015 14@[email protected]
видим…+
ver-CL 1.0.0.0u
пример зашифрованного файла:
содержит электронную почту злоумышленника, версию шифратора, идентифика…ver-CL 1.0.0.0
пример зашифрованного файла:
[email protected] 1.0.0.0.id-NTZXEKPVBHMSYDIOUZFLRWCHNSYEJPVBGLRX-15.07.2015 13@[email protected]
видим, чт…ver-CL 0.0.1.0
пример зашифрованного файла:
[email protected] 0.0.1.0.id-SBGKPTXBEIMPUYBFJMQUYCFJNQVZCGJNRVZD-05.05.2015 23@[email protected]
содерж…ver-8.0.0.0
пример зашифрованного файла:
iqxeltzgoubiqwdkryfmtahowcjqxe.lta.id-{ZFKPWCHMSYDJPUZFLQVBHMSYDJOUAFKQWBHM-30.03.2015 12@49@155029625}[email protected]
содержит закодированное имя файла,…ver-6.1.0.0
пример зашифрованного файла:
qyfmtbhovbipwcjpxdkqxdlrzfmsag.nub.id-{EJPUBGLRXCINTYEJPUAFLQWBHMSYDIOUZEKQ-12.03.2015 11@22@168550646}[email protected]
содержит закодированное имя файла…Emsisoft обнаружил способ расшифровки файлов, зашифрованных новым PwndLocker Ransomware, чтобы жертвы могли восстановить свои файлы без уплаты выкупа.
bleepingcomputer.com были первыми, кто сообщил о сравнительно новом вымо…