safety
ответил вам в переписке
Комментарии
-
ver-CL 1.1.0.0
пример зашифрованного файла:
email-eric.decoder10@gmail.com.ver-CL 1.1.0.0.id-TBHMTZDJPVAFLRWCHNSYEJOUAFKQWBHMSYDI-06.08.2015 14@39@447462257.randomname-MSYEKQWBHMSXDJPTZFLQWCHMSYDJPU.AGM.cbf
видим… -
+
ver-CL 1.0.0.0u
пример зашифрованного файла:
содержит электронную почту злоумышленника, версию шифратора, идентифика… -
ver-CL 1.0.0.0
пример зашифрованного файла:
email-cryptolocker@aol.com.ver-CL 1.0.0.0.id-NTZXEKPVBHMSYDIOUZFLRWCHNSYEJPVBGLRX-15.07.2015 13@36@284834316.randomname-HGCVMANYIQXEKPUXBDGIKMNPQRSTTU.UUV.cbf
видим, чт… -
ver-CL 0.0.1.0
пример зашифрованного файла:
email-mserbinov@aol.com.ver-CL 0.0.1.0.id-SBGKPTXBEIMPUYBFJMQUYCFJNQVZCGJNRVZD-05.05.2015 23@58@548191739.randomname-DJNRWAEJNQUYBFJNRVYCGKOSWZDHLP.TXB.cbf
содерж… -
ver-8.0.0.0
пример зашифрованного файла:
iqxeltzgoubiqwdkryfmtahowcjqxe.lta.id-{ZFKPWCHMSYDJPUZFLQVBHMSYDJOUAFKQWBHM-30.03.2015 12@49@155029625}-email-moshiax@aol.com-ver-8.0.0.0.cbf
содержит закодированное имя файла,… -
ver-6.1.0.0
пример зашифрованного файла:
qyfmtbhovbipwcjpxdkqxdlrzfmsag.nub.id-{EJPUBGLRXCINTYEJPUAFLQWBHMSYDIOUZEKQ-12.03.2015 11@22@168550646}-email-moshiax@aol.com-ver-6.1.0.0.b.cbf
содержит закодированное имя файла… -
Emsisoft обнаружил способ расшифровки файлов, зашифрованных новым PwndLocker Ransomware, чтобы жертвы могли восстановить свои файлы без уплаты выкупа.
bleepingcomputer.com были первыми, кто сообщил о сравнительно новом вымо… -
Ryuk Ransomware атаковали Epiq Global через инфекцию TrickBot
Юридические службы Epiq Global отключили свои системы в субботу после развертывания программного обеспечения Ryuk Ransomware и начали шифрование устройств… -
это один из способов распространения STOP Ransomware, вместе с ломанными установщиками программ.
Имеет смысл проверять подозрительный установщик, если он скачивается не с оф.сайта, либо на виртуальных машинах в сети, если размер установщика не… -
Jakub Kroustek:
'.rxx' - 'back_data@foxmail.com' - https://virustotal.com/gui/file/6985917d29596b66d9bbc745a13d55… -
похоже, это STOP Ransomware
(Quote)
Если есть необходимость в очистке системы,
выполните рекомендации поSodinokibi Ransomware публикует сообщения о предполагаемых данных компании моды Kenneth Cole
Операторы Sodinokibi Ransomware опубликовали ссылки на скачивание файлов, содержащих, как они утверждают, финансовые и рабочие док…Будьте готовы к тому, что ваши данные могут быть не только зашифрованы, но и перед шифрованием скопированы на ресурс злоумышленников, с тем, чтобы оказать на вас дополнительное давление, шантажируя возможностью публикации ваших данных на сторонних р…Сегодня Cisco объявила, что работает над исправлением нескольких продуктов, на которые влияет недавно обнаруженная уязвимость Kr00k в чипах WiFi от Broadcom и Cypress.
Ошибка (CVE-2019-15126) была объявлена вчера исс…+
CryptoTester v1.4.0.1 for #Ransomware Analysis
(Quote)
Серверы Windows Server 2008 не загружаются после обновления KB4539602
Исправления ошибок
Windows 7, Server 2008 и 2008 R2 завершили свою поддержку 14 января 2020 года и больше не будут получать обновления програм…Следите за актуальностью версий установленных продуктов, и своевременно их обновляйте!
https://suppo…Ransomware использует драйвер GIGABYTE для уничтожения AV-процессов
(Quote)
При выполнении компрометации в масштабах всей сети злоумышленникам-вымогателям необходимо как можно быстрее установить исполняемый файл-вымогатель на ка…Маастрихтский университет (UM) сообщил, что заплатил выкуп в 30 биткойнов, запрошенный злоумышленниками, которые зашифровали некоторые из его критических систем после кибератаки, произошедшей 23 декабря 2019 года.
UM - это универс…CryptoTester v1.4.0.0 for #Ransomware Analysis
(Quote)
+
[Feb, 5, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for Ransomwared
This ransomware encrypts victim's files using DES, and appends the extension ".ransomwared".
Victims are presented with a dialog box wit…Как работает эксфильтрация данных?
Эксфильтрация данных - это термин, используемый для описания несанкционированной передачи данных с компьютера.
Чтобы отфильтровать данные, злоумышленникам сначала необходимо получить …+
Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender
Было обнаружено, что новое вымогательское ПО Ragnarok используется для целенаправленных атак на непропатченные серверы Citrix ADC, уязвимые для эксплойта CVE…по 090:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+ (Quote) Компании, которые пострадали от ransomware, еще не рассматривают такие инциденты безопасности как утечку данных, несмотря на то, что широкий спектр конфиденциальных записей, содержащих личную, финансовую и медицинскую информацию, теперь …CryptoTester v1.3.0.9 for #Ransomware Analysis
New: Import/export ASN.1 keys, XOR encryption detection, CTRL+A on hexboxes, Base58/Check encodings, hash iterations, added Misty1, Kasumi, and Fermet encryptions, plus fix for pasti…