safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,623
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • Case study 4: RansomEXX Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели продолжают развиваться…
    Раздел: The State of Ransomware Комментарий от safety 9 фев
  • [Feb, 7, 2021] - Version: 1.0.0.0 Emsisoft Decryptor for Ziggy The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].ziggy". The ran…
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 8 фев
  • Case study 3: Ryuk (Image) Среди трех выбранных нами тематических исследований эта кампания Ryuk не соответствует типичной стратегии двойного вымогательства, которую в настоящее время используют многие семейства программ-вымогателей. Хотя Ryuk бы…
    Раздел: The State of Ransomware Комментарий от safety 7 фев
  • Case study 2: Nefilim (Image) В этом году одним из распространенных приемов атак программ-вымогателей является использование инструментов тестирования на проникновение, таких как Cobalt Strike beacon или Meterpreter. Они позволяют злоумышленникам…
    Раздел: The State of Ransomware Комментарий от safety 7 фев
  • Сетевая разведка и горизонтальное движение. Используя инструменты взлома, инструменты с открытым исходным кодом и инструменты тестирования на проникновение, такие как Cobalt Strike, Mimikatz, PowerSploit и Pyxie, злоумышленники могут взломать контро…
    Раздел: The State of Ransomware Комментарий от safety 7 фев
  • Приветствую, Люся! следов от Макафи нет. можно выполнить скрипт очистки: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из …
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 7 фев
  • Вредоносное ПО Trickbot выполняет поиск жертв в сети с помощью Masscan Вредоносное ПО Trickbot было обновлено модулем сетевой разведки, предназначенным для исследования локальных сетей после заражения компьютера жертвы. Этот новый модуль, получив…
  • Европол: вредоносная программа Emotet удалит себя 25 апреля Правоохранительные органы начали распространять на зараженные устройства модуль Emotet, который удалит вредоносное ПО 25 апреля 2021 года. Сегодня Европол объявил о прекращении работы пе…
    Раздел: Что такое Emotet? Комментарий от safety 30 янв
  • Программа-вымогатель Fonix прекращает работу и выпускает главный ключ дешифрования Операторы Fonix Ransomware прекратили свою работу и выпустили главную расшифровку, позволяющую жертвам бесплатно восстанавливать свои файлы. Программа-вымогатель F…
  • Ботнет Emotet прерван после глобальной операции по удалению Инфраструктура самого опасного на сегодняшний день ботнета, созданная киберпреступниками с использованием вредоносного ПО Emotet, была отключена в результате международных скоординированн…
    Раздел: Что такое Emotet? Комментарий от safety 27 янв
  • Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, GandCrab …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 18 янв
  • https://www.youtube.com/watch?v=KlDIfrhSYYw
    Раздел: Камила Валиева Комментарий от safety 15 янв
  • Inside of CL0P’s ransomware operation В 2020 году наблюдались три волны спама, исходящие от TA505: они начались в январе / феврале, затем последовали более длительный период летом с июня по сентябрь и очень короткий период в начале декабря. За меся…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 янв
  • (Quote) DarkSide - известен августа 2020 года и нацелен на предприятия. В период с октября по декабрь 2020 года в операции наблюдался всплеск активности, когда количество представленных образцов DarkSide на платформе ID-Ransomware увеличилось боле…
  • ФБР предупреждает о вымогательстве Egregor, которое вымогает у компаний по всему миру Федеральное бюро расследований США (ФБР) разослало компании частного сектора с предупреждением о том, что деятельность программы-вымогателя Egregor активно атакуе…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 10 янв
  • Jakub Kroustek: '.aol' - '[email protected]' - https://virustotal.com/gui/file/8264bb059dfe989ae1390c7a433e4e33abb42b04bab614a7fe3d83de085fcacb/ + '.14x' - '[email protected]' - https://virustotal.com/gui/file/ceeebc607039d96fd8dea033f23e9323190c60c…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 10 янв
  • Анализ вредоносных программ: расшифровка Emotet, часть 1 Анализ вредоносных программ: расшифровка Emotet, часть 2
    Раздел: Что такое Emotet? Комментарий от safety 6 янв
  • Вредоносная программа Gootkit вновь активна вместе с программой-вымогателем REvil После годичного отпуска троян Gootkit, ворующий информацию, вернулся к жизни вместе с REvil Ransomware в новой кампании, нацеленной на Германию. Троянец Gootkit - эт…
  • TrickBot использует обфусцированный пакетный скрипт Windows, чтобы избежать обнаружения В 100-м выпуске TrickBot вредоносная программа получила новые расширенные возможности уклонения. Одна из таких возможностей - использование запутанного средства…
  • Completely dismantling TrickBot has proven more than difficult, and similar operations in the past against popular Trojans has proven that the cybercriminal community will always push to bring back into operation something that’s profitable, versati…
  • Nmap 7.90 Released! First release since August 2019. From: Gordon Fyodor Lyon <fyodor () nmap org> Date: Sat, 3 Oct 2020 13:48:42 -0700 (Quote) [Windows] Обновленный Npcap, наша библиотека для захвата (и отправки) пакетов Windows, до версии 1.…
    Раздел: Nmap 6/7 Released Комментарий от safety ноября 2020
  • Программа-вымогатель Maze прекращает работу и отрицает создание картеля Печально известная группа Maze объявила сегодня, что они официально закрыли свои операции с программами-вымогателями и больше не будут сливать данные новых компаний на своем са…
  • Maze Ransomware прекращает киберпреступную деятельность группировка Maze прекращает свою деятельность после того, как стала одним из самых известных игроков, осуществляющих атаки с использованием программ-вымогателей. Maze Ransomware начал работат…
  • +++(Quote)
  • + JakubKroustek: '.fresh' - '[email protected]' - https://virustotal.com/gui/file/00ce72bb6fb1d2c1d32aa4c4a147e1b9b390cf9d3ae8b5c0cab2718118db4430/ + '.FLYU' - '[email protected]' - https://virustotal.com/gui/file/b565c8e1e81796db13409f37e…
  • +++(Quote)
  • Семейство программ-вымогателей Dharma, впервые обнаруженных в 2016 году, продолжает представлять угрозу для многих организаций, особенно для малого и среднего бизнеса. Отчасти причина его долговечности заключается в том, что его варианты стали основ…
  • Dharma Ransomware-as-a-Service (RaaS) позволяет начинающему киберпреступнику легко войти в бизнес с программами-вымогателями, предлагая набор инструментов, который делает почти все за них. Операция RaaS - это модель киберпреступности, в которой раз…
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). …
  • все найденное в Адвклинере удалить, + еще сделать логи FRST для окончательной зачистки http://forum.esetnod32.ru/forum9/topic2798/