safety
ответил вам в переписке
Комментарии
-
+
[Jun, 8, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for Zorab
(Quote)
https://www.emsisoft.com/ransomware-decryption-tools/zorab -
+
[Jun, 4, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for RedRum
(Quote)
https://www.emsisoft.com/ransomware-decryption-tools/redrum… -
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:
Jakub Kroustek:
'.space' - 'Mail@qbmail.biz' - Раздел: Шифровирусы шумною толпою... Комментарий от safety June 2020 -
Список вымогателей, которые открывают в публичный доступ украденные файлы, если им не заплатили
AKO Ransomware начал работать в январе 2020 года, когда они начали ориентироваться на корпоративные сети с открытыми службами уд… -
по 092:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры… -
ProLock ransomware.
Несмотря на недолгое время, ProLock уже завоевал популярность, ориентируясь на финансовые, медицинские, государственные и розничные организации. Первая крупная атака группы, о которой мы знаем, по крайн… -
+
Расшифровка Cryakl\CryLock 1.9.0.0
Alex Svirid:
Decrypter for CryLock (ex-Cryakl) 1.9.0.0 available now.
Victims may contact me for free decryption.Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2020+
Bitdefender выпустил дешифратор для Ransom.Shade.
(Quote)
однако, дешифратор предоставляется вместе с отдельным ключом для каждого случая шифрования.
Update++
Аваст так же выпустил дешифрато…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2020Shade Ransomware прекращает активность, выпускает ключи дешифрования.
(Shade Ransomware shuts down, releases 750K decryption keys)
Операторы Shade Ransomware (Troldesh) прекратили свою деятельность, выпустили более 75…CryptoTester v1.4.0.2 for #Ransomware Analysis
(Quote)
(Quote) если проблем нет в работе системы, то на этом завершаем проверки
по логам FRST:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа созд…по логу мбам:
удаляем все найденное в малваребайт,
далее,
сделайте логи FRST
сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topi…Привет, Андрей!
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все …1.Рекомендации:
1. Убедитесь, что установлены последние обновления безопасности. Используйте управление угрозами и уязвимостями для регулярного аудита на наличие уязвимостей, неправильной конфигурации и подозрительных действий.+
новый вариант 1.9.0.0
(Quote) записка о выкупе:
характерное содержимое в конце зашифрованного файла:Шифровальщик из аптеки (Quote)
Еще три семейства вымогателей создали сайты, которые используются для утечки украденных данных неоплачиваемых жертв и дополнительно иллюстрируют, почему все атаки вымогателей должны рассматриваться как утечка данных.
С тех пор, как Ma…по 091:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…Microsoft выпускает обновление безопасности KB4551762 для уязвимости SMBv3
Корпорация Майкрософт выпустила обновление для системы безопасности KB4551762 для исправления уязвимости RCE Windows 10, которая была обнаружена в блоке со…CS 1.6.0.0
пример зашифрованного файла:
известные почты: (Quote)
примеры автозапуска в системе:
хэши шифратора:
характерное содержимое в конце зашифрованного файла:
{ENCRYPTSTART}
далее идет: doubleoffset (CL 1.5.1.0)
пример зашифрованного файла:
email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-1747396157-41244152820380734004031.fname-Правила поведения вахтеров.jpg.doubleoffset
изве…далее идут: fairytail (CL 1.4.0.0, CL 1.4.1.0, CL 1.5.0.0)
пример зашифрованного файла: (Quote) хэши шифратора:
SHA1: 6950304DE5791D0B967E3FE7A17398792FAA5165
размер: 135680 байт
характерно…ver-CL 1.3.0.0
пример зашифрованного файла:
email-moshiax@aol.com.ver-CL 1.3.0.0.id-WCHMSXBGLPUZEJOTYDHMRWBFKPUZEINSXCHM-24.05.2016 20@08@033014428.randomname-AKPUUAFKPUZEINSXCHMRWAFKPUZDIN.TXC.cbf
известные почты:ver-CL 1.2.0.0
пример зашифрованного файла:
email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-YELRXEJPWBHOTZFLRXDJPUBHMTZELRWCKQWC-29.04.2016 17@04@497267438.randomname-HOUASYEKQWDIOUAGMSZEKRWCJOUAGN.SZF.cbf
видим, ч…