CHKLST.RU
Avatar

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

safety

@s_pol, создайте тему в этом разделе https://chklst.ru/categories/avirus для начала необходимо идентифицировать тип шифратора.

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,245
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • ФБР выдает предупреждение по LockerGoga и MegaCortex Ransomware ФБР предупреждает частную индустрию о двух заражениях вымогателями и о том, как они атакуют сеть. «С января 2019 года LockerGoga Ransomware предназначался для крупных корпораций и…
  • + [Dec, 20, 2019] - Version: 1.0.0.1 Emsisoft Decryptor for ChernoLocker ChernoLocker is a ransomware programmed in Python, and encrypts files using AES-256, adding the extension "(.CHERNOLOCKER)". https://www.emsisoft.com/ransomware-de…
  • + GnuPG 2.2.19 has just been released; it fixes a bug introduced in 2.2.18. See https://lists.gnupg.org/pipermail/gnupg-announce/2019q4/000443.html https://twitter.com/gnupg/status/1203287746950975489
  • + GnuPG 2.2.18 has been released: https://lists.gnupg.org/pipermail/gnup https://twitter.com/gnupg/status/1199231627869802499
  • по 088: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2019
  • + [Nov, 21, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Hakbit The Hakbit ransomware targets businesses and encrypts its victim's files using AES-256. The malware may also pretend to be one of the following processes at random to evade …
  • + [Nov, 18, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Jigsaw The Jigsaw ransomware encrypts victim's files with AES and appends one of many extensions, including ".fun". An image is then displayed with a threat to delete files after a ce…
  • Обои. Для того, чтобы жертвы сразу же поняли, что произошло, и призвали их заплатить выкуп, некоторые вымогатели, такие как WannaCry и Sodinokibi, заменяют обои рабочего стола Windows сообщением, с которым сталкивается жертва. VSSADMIN. К с…
  • Как атакуют шифраторы? Что защитники должны знать о наиболее распространенных и постоянных семействах вредоносных программ? Поведение вымогателей - это его ахиллесова пята, поэтому Sophos тратит так много времени на его изучение. В этом отчете мы со…
  • Updated CryptoTester for ? #Ransomware Analysis ? . v1.3.0.7 adds decoded view of hex views, OpenSSL-compat derives (EVP_BytesToKey w/ MD5 or SHA256), preset crypto schemes (HiddenTear / OpenSSL), hex inputs now ignore: \t\r[]{}h, plus bugfixes. | …
  • thyrex: New #Cryakl #Ransomware now adds to filename [CS 1.7.0.1][[email protected]].xxx, xxx - random extension https://twitter.com/thyrex2002/status/1192021567842197504
  • A new version of the MegaCortex Ransomware has been discovered that not only encrypts your files, but now changes the logged in user's password and threatens to publish the victim's files if they do not pay the ransom. For those not familiar with…
  • выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при де…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2019
  • по 086: ыполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2019
  • Malwarebytes 4.0 выпущен с новым интерфейсом и механизмом сканирования Malwarebytes выпустила версию 4.0 своего флагманского антивирусного продукта, а также новый модуль сканирования, новый пользовательский интерфейс, статистику угроз и многое др…
  • + Jakub Kroustek: '.VIRUS' - '[email protected]' - https://virustotal.com/gui/file/bbb4d93f9c79e555d6f6ef77fd3696a53c8fb84227401d568eab55cf6bbf81ea/ #CrySiS #Dharma #ransomware + Jakub Kroustek: '.rsa' - '[email protected]' - https://virusto…
  • по 085/2 это еще зачистить в uVS + потом выполнить проверку в мбам. (MBR с большой вероятностью не был затронут, иначе он бы себя уже проявил тем, что восстановил был запуск скриптов через WMI) выполняем скрипт в uVS: - скопировать содержимое к…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2019
  • + сделать проверку утилитой tdsskiller http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe + возможно, нужен будет образ автозапуска из под Winpe&uVS https://chklst.ru/discussion/61/winpe-uvs#latest как создать образ ав…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2019
  • по о85: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety October 2019
  • + [Oct, 30, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for Paradise The Paradise ransomware encrypts victims using Salsa20 and RSA-1024, and appends one of several extensions such as ".paradise", "2ksys19", ".p3rf0rm4", and ".FC". http…
  • Великолепная статья о МАйкле Гиллеспи, авторе ID Ransomware и множества расшифровщиков. ID Ransomware в настоящее время может обнаруживать более 780 штаммов, из которых почти 40% имеют бесплатные расшифровщики, большинство из которых разработан…
  • STOP Ransomware Decryptor Released for 148 Variants A decryptor for the STOP Ransomware has been released by Emsisoft and Michael Gillespie that allows you to decrypt files encrypted by 148 variants of the infection for free. While the decryp…
  • + [Oct, 18, 2019] - Version: 1.0.0.0 Emsisoft Decryptor for STOP Djvu The STOP Djvu ransomware encrypts victim's files with Salsa20, and appends one of dozens of extensions to filenames; for example, ".djvu", ".rumba", ".radman", ".gero", etc.…
  • по 084: возможно по сети пробивает червь с зараженного компа, если указанные папки расшарены. если проблема с очисткой не решится после выполнения скрипта, надо искать в локальной сети источник заражения, откуда червь расползается по расшаренным …
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety October 2019
  • + 4.1.8 o Исправлена ошибка при работе с реестром из-за которой функции восстановления и виртуализации реестра отказывались заменять ветку SOFTWARE. o В меню запуск добавлен новый элемент: 1) Dism /Online /Cleanup-Image /StartComponentClean…
  • + Бесплатная лицензия Steganos Safe 20 Получите бесплатную лицензию Steganos Safe 20. Локальное или облачное безопасное хранилище размером до 2 ТБ для защиты конфиденциальных данных с использованием новейшего 384-разрядного шифрования AES XEX …
    Раздел: Steganos Safe Комментарий от safety October 2019
  • по 083; выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрип…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety October 2019