safety
ответил вам в переписке
Комментарии
-
Ryuk Ransomware атаковали Epiq Global через инфекцию TrickBot
Юридические службы Epiq Global отключили свои системы в субботу после развертывания программного обеспечения Ryuk Ransomware и начали шифрование устройств… -
это один из способов распространения STOP Ransomware, вместе с ломанными установщиками программ.
Имеет смысл проверять подозрительный установщик, если он скачивается не с оф.сайта, либо на виртуальных машинах в сети, если размер установщика не… -
Jakub Kroustek:
'.rxx' - '[email protected]' - https://virustotal.com/gui/file/6985917d29596b66d9bbc745a13d55… -
похоже, это STOP Ransomware
(Quote)
Если есть необходимость в очистке системы,
выполните рекомендации поSodinokibi Ransomware публикует сообщения о предполагаемых данных компании моды Kenneth Cole
Операторы Sodinokibi Ransomware опубликовали ссылки на скачивание файлов, содержащих, как они утверждают, финансовые и рабочие док…Будьте готовы к тому, что ваши данные могут быть не только зашифрованы, но и перед шифрованием скопированы на ресурс злоумышленников, с тем, чтобы оказать на вас дополнительное давление, шантажируя возможностью публикации ваших данных на сторонних р…Сегодня Cisco объявила, что работает над исправлением нескольких продуктов, на которые влияет недавно обнаруженная уязвимость Kr00k в чипах WiFi от Broadcom и Cypress.
Ошибка (CVE-2019-15126) была объявлена вчера исс…+
CryptoTester v1.4.0.1 for #Ransomware Analysis
(Quote)
Серверы Windows Server 2008 не загружаются после обновления KB4539602
Исправления ошибок
Windows 7, Server 2008 и 2008 R2 завершили свою поддержку 14 января 2020 года и больше не будут получать обновления програм…Следите за актуальностью версий установленных продуктов, и своевременно их обновляйте!
https://suppo…Ransomware использует драйвер GIGABYTE для уничтожения AV-процессов
(Quote)
При выполнении компрометации в масштабах всей сети злоумышленникам-вымогателям необходимо как можно быстрее установить исполняемый файл-вымогатель на ка…Маастрихтский университет (UM) сообщил, что заплатил выкуп в 30 биткойнов, запрошенный злоумышленниками, которые зашифровали некоторые из его критических систем после кибератаки, произошедшей 23 декабря 2019 года.
UM - это универс…CryptoTester v1.4.0.0 for #Ransomware Analysis
(Quote)
+
[Feb, 5, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for Ransomwared
This ransomware encrypts victim's files using DES, and appends the extension ".ransomwared".
Victims are presented with a dialog box wit…Как работает эксфильтрация данных?
Эксфильтрация данных - это термин, используемый для описания несанкционированной передачи данных с компьютера.
Чтобы отфильтровать данные, злоумышленникам сначала необходимо получить …+
Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender
Было обнаружено, что новое вымогательское ПО Ragnarok используется для целенаправленных атак на непропатченные серверы Citrix ADC, уязвимые для эксплойта CVE…по 090:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+ (Quote) Компании, которые пострадали от ransomware, еще не рассматривают такие инциденты безопасности как утечку данных, несмотря на то, что широкий спектр конфиденциальных записей, содержащих личную, финансовую и медицинскую информацию, теперь …CryptoTester v1.3.0.9 for #Ransomware Analysis
New: Import/export ASN.1 keys, XOR encryption detection, CTRL+A on hexboxes, Base58/Check encodings, hash iterations, added Misty1, Kasumi, and Fermet encryptions, plus fix for pasti…по 089:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…BitDefender информирует о выпуске дешифратора для Paradise Ransomware.
Paradise Ransomware, впервые появившийся в 2017 году, активно продвигается как услуга для заинтересованных партнеров. После заражения он проверяет, установлен …Ryuk Ransomware использует функцию Wake-on-Lan для включения выключенных устройств в скомпрометированной сети, чтобы добиться большего успеха при их шифровании.
Wake-on-Lan - это аппаратная функция, которая позволяет выключить или…Операторы Maze Ransomware выпустили дополнительные 14 ГБ файлов, которые, по их утверждению, были украдены у одной из их жертв за неуплату вымогателей.
В декабре (2019) операторы Maze Ransomware атаковали Southwire, производителя …