safety
ответил вам в переписке
Комментарии
-
(Quote)
по образу: система перегужена антивирусными програмами:
1. удалить через установку/удаление программ:
Spybot - Search & Destroy
2. Если Авира не обновляется, то и Avira деинсталлировать. Если обновляется можно… -
NoEscape: вероятный преемник кибергруппы Avaddon
Новая операция по вымогательству NoEscape считается ребре… -
Проведенный Avast анализ схемы шифрования Akira подтверждает предыдущие отчеты о том, что вредоносное ПО использует симметричный ключ, сгенерированный CryptGenRandom, который затем шифруется с помощью связанного открытого ключа RSA-4096 и добавляетс…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2023
-
Программа-вымогатель BlackCat продвигает Cobalt Strike через поисковые объявления WinSCP
Группа вымогателей BlackCat (также известная как ALPHV) проводит вредоносные кампании, чтобы заманить людей на поддельные страницы, которые и… -
Microsoft Sysmon теперь определяет, когда создаются исполняемые файлы
Microsoft выпустила Sysmon 15, превратив его в защищенный процесс и добавив новую опцию «FileExecutableDetected» для регистрации при создании исполняемых файлов… -
Выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM
Теперь доступен экспериментальный код эксплойта для серьезной уязвимости в ПО Cisco Secure Client для Windows (ранее AnyConnect Secure Mobility Client… -
Clop требует выкуп у жертв кражи данных MOVEit
Clop начала вымогать деньги у компаний, пострадавших от атак кражи данных MOVEit, сначала перечислив названия компаний на сайте утечки данных — часто используемая тактика перед публич… -
«Доктор Веб»: в пиратских сборках Windows обнаружен стилер для кражи криптовалюты, который проникает в EFI-раздел
13 июня 2023 года
Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок О…Раздел: Вредоносное ПО Clipper устанавливается через разделы EFI с пиратских ISO Комментарий от safety June 2023 -
Clop взял на себя ответственность за атаку на MOVEit
Clop сообщила, что они стоят за атаками с целью кражи данных MOVEit Transfer, когда использовалась уязвимость нулевого дня для взлома серверов нескольких компаний и кражи данных… -
Получает список теневых копий, используя следующие функции COM-объекта WMI.
CoCreateInstance() — вызывается с CLSID {cb8555cc-9128-11d1-ad9b-00c04fd8fdff} (WbemAdministrativeLocator) и IID {dc12a687-737f-11cf-884d-00aa004b2e24} (IWbemCla…Раздел: BlackCat (ALPHV) Ransomware повышает уровень скрытности, скорости и эксфильтрации Комментарий от safety June 2023 -
QBot использует Windows WordPad EXE для заражения устройств
(Quote)
DLL — это файл библиотеки, содержащий функции, которые могут использоваться более чем одной программой одновременно. Когда приложение запускается, оно пытается … -
Вредоносные драйверы ядра Windows, используемые в атаках программ-вымогателей BlackCat
Было замечено, что группа вымогателей ALPHV (также известная как BlackCat) использует подписанные вредоносные драйверы ядра Windows, чтобы избе… -
(Quote) Установка любого антивируса вряд ли обезопасит систему от нежелательного обновления прошивки UEFI, имеющей легальную цифровую подпись. Это сложная угроза, на уровне, куда антивирус не сможет дотянуться. Не переживай, будем следить за разв…
-
Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux
Google добавила поддержку большего количества языков сценариев в VirusTotal Code Insight, недавно представленную функцию анализа кода на основе искусственного…Раздел: VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux Комментарий от safety May 2023 -
Код Babuk, используемый 9 группами ransomware для шифрования серверов VMWare ESXi
Все большее число операций с программами-вымогателями используют просочившийся исходный код программы-вымогателя Babuk для создания шифровальщиков L… -
Можно прочесть информацию по данной угрозе. https://habr.com/ru/companies/pm/articles/719270/
-
MSI вряд ли заплатит выкуп за свое утекшее инфо, так что приватные ключи могут попасть в руки злоумышленников, которые смогут использовать легальную цифровую подпись для создания модифицированных прошивок UEFI. Если такое произойдет, то это может з…
-
(Quote)
«Утечка закрытых частей упомянутых ключей позволяет потенциальному злоумышленнику подписать модифицированную прошивку для этого устройства, чтобы оно прошло проверку Intel Boot Guard, что делает эту технологию полностью неэффективн… -
(Quote)
-
Intel расследует утечку закрытых ключей Intel Boot Guard после взлома MSI
расследует утечку предполагаемых закрытых ключей, используемых функцией безопасности Intel Boot Guard, что может повлиять на ее способность блокировать уста… -
За атаками серверов PaperCut стоят Clop и LockBit
Microsoft объяснила недавние атаки на серверы Papercut к операциям вымогателей Clop и Lockbit, которые использовали уязвимости для кражи корпоративных данных.
В прошлом… -
VirusTotal: сервис теперь имеет функцию анализа вредоносных программ на основе ИИ
В понедельник VirusTotal объявила о запуске новой функции анализа кода на основе искусственного интеллекта под названием Code Insight.
Н…Раздел: VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux Комментарий от safety April 2023 -
В новые атаках через электронную почту QBot используются комбинация PDF и WSF для установки вредоносного ПО
Вредоносное ПО QBot теперь распространяется в рамках фишинговых кампаний с использованием PDF-файлов и файлов сценариев Wi… -
Обнаружены программы-шифровальщики LockBit, нацеленные на устройства Mac
LockBit впервые создала шифровальщики, нацеленные на Mac, что, вероятно, станет первой крупной операцией по вымогательству, специально предназначенной для ma… -
по файлам:
QT5CORE.DLL --- https://www.virustotal.com/gui/file/9420bf3a18eb19d32acb2cde01a81606fe574f2be671d5ee792eb9… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
ALPHV использует ошибки Veritas Backup Exec для первоначального доступа
Было замечено, что операторы ALPHV/BlackCat использует три уязвимости, влияющие на продукт Veritas Backup для начального доступа к целевой сети.
О… -
Программа-вымогатель New Money Message требует выкуп в миллион долларов
Появилась новая кибергруппа под названием «Money Message», нацеленная на жертв по всему миру и требующая выкупа в миллионы долларов за то, чтобы не произошла … -
"Не перевелись еще Petya Ransomware на Руси." (c) - вспомнил эту статью, добрым словом. )
Раздел: Не перевелись еще Petya Ransomware на Руси Комментарий от safety April 2023
-
(Quote)
Февраль 2022: произошла утечка данных #Conti #ransomware, мы создали дешифратор в надежде, что некоторые ключи будут выпущены. Но безрезультатно.
Март 2023: Опубликованы ключи #MeowCorp (клон Conti 2.0), мы выпустили р…