safety

Комментарии

• хм. эта проблема возникла после выполнения скрипта, или была на момент создания образа? точки восстановления есть живые до того как возникла эта проблема? текущий пользователь является локальным админом или нет?

  Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety September 2017
• судя по образу, ничего особенного нет, возможно в Хроме какие то нюансы возникают.
  
  выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: …

  Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety September 2017
• судя по образу - есть активные остатки драйверов от baidu,
  
  но образ автозапуска переделайте актуальной версией uVS 4.10
  http://chklst.ru/data/uVS latest/uvs_…

  Раздел: не включается сетевой адаптер Комментарий от safety August 2017
• (Quote) видимо в логе должна быть указана причина той или иной (error) ошибки.

  Раздел: не было доступа к free.drweb.ru/cureit Комментарий от safety August 2017
• Выпущена новая версия BTCWare Ransomware (.NUCLEAR)
  (Quote)

  ---

  Новый вариант BTCWare ransomware был обнаружен Майклом Гиллеспи от ID-Ransomware, который добавляет расширение [affiliate_email] .nuclear к зашифрованным файлам. Семейство Ra…

  Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2017
• New Arena Crysis Ransomware Variant Released
  (Quote)

  ---

  Как защитить себя от Crysis Ransomware
  
  Чтобы защитить себя от Crysis или от любых вымогательств, важно, чтобы вы соблюдали определенные правила для обеспечения безопасно…

  Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2017
• Далее, если следовать хронологии, как отмечает в своем отчете SophosLab, (и как поправили нас в своем отчете ) (Quote) …

  Раздел: Майнеры криптовалют используют EternalBlue/DoublePulsar Комментарий от safety August 2017
• распространители шифратора Spora применяют метод ( с внедрением вредоносного исполняемого объекта (в данном случае кодированный скрипт wsf, который загружает из сети исполняемый шифратор) в офисный документ), который ранее был использован рас…

  Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2017
• Crysis вернулся с новым вариантом шифрования *.cesar.
  на сегодня уже известно несколько электронных почт, которые используют злоумышленники для обратной связи с пострадавшими пользователями:
  
  [garryhelpyou@qq.com]
  [black.mirr…

  Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2017
• 
  Locky Ransomware switches to the Lukitus extension for Encrypted Files
  
  Today a new Locky Ransomware variant was discovered by Rommel J…

  Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2017
• 
  +
  GOLDENEYE:
  
  Ранее дроппер GREEN Petya (Petya / Mischa) использовался для запуска всплывающего окна UAC. Если пользователь согласился з…

  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety August 2017
• добавлю, что файлы, зашифрованные GREEN Misha/GOLDENEYE, так же могут быть расшифрованы оригинальным дешифратором.
  
  
  
  сохраним id

              
  
                  Раздел:                     Petya/Misha/GoldenEye/Another/BadRabbit  Ransomware
                  Комментарий от safety
                  August 2017
              
          

• +
  обновление статьи:
  
  Goldeneye Ransomware – the Petya/Mischa combo rebranded
  
  Posted: December 15, 2016 by Malwarebytes Labs
  Last updated: July 2, 2017
  (Quote)
  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety August 2017
• Вышел Nmap 7.60! Поддержка SSH, усовершенствования SMB2 / SMB3, еще 14 скриптов, новый Npcap, работа GSoC и многое другое
  
  From: Fyodor <fyodor () nmap org>
  Date: Tue, 1 Aug 2017 15:26:58 -0700
  (Quote)
  Раздел: Nmap 6/7 Released Комментарий от safety August 2017
• 
  Locky Ransomware возвращается с вариантом *.Diablo6
  (Quote)

  ---

  Благодаря активной кампании с майл-спамом, Locky вернулся и в настоящее время…

  Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2017
• Trend Micro добавил расшифровку оригинального Petya RED/GREEN/GOLDENEYE:
  
  Updated: 26 Jul 2017
  (Quote) https://success.trendmicro.com/solution/1114221

  Раздел: дешифраторы от Trend Micro/Ransomware File Decryptor Комментарий от safety July 2017
• Trendo Micro так же добавили расшифровку вариантов оригинального PETYA RED/GREEN/GOLDENEYE
  (Quote)
  
  
  Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2017
• Выпущен дешифратор для всех трех вариантов оригинальной версии Petya Ransomware: RED/GREEN/GOLDENEYE!
  
  
  
  Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2017
• +
  выпущено обновление для antipetya_ultimate и petya_key (v0.2):
  
  
  
  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety July 2017
• продолжаем:
  GREEN:
  
  personal decryption code:

  ddQu3AdbxWe393PgmgmZGS3cN2NjzZwzaxMdDtVtLZeTkX8gWDNyqFJpUr9JKRWRtJaKTGhpxsMvqR2zbGd1QyFk5g908fAA
  

  
  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety July 2017
• hasherezade выпустила загрузочный диск antipetya_ultimate v0.1
  
  
  
  но я пока не смог получить ключ для расшифровки своих снэпшотов: RED, GRE…

  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety July 2017
• судя по образу, ничего особенного.
  
  выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить…

  Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety July 2017
• 
  AdwCleaner обновился до версии 7.0.0.0
  (Quote)
  
  

  Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety July 2017
• (Quote)
  https://www.bleepingcomputer.com/news/business/avast-buys-piriform-the-company-behind-ccleaner-and-r…

  Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety July 2017
• продолжение от hasherezade:
  (Quote)
  github.com/hasherezade
  
  пока еще бета-версия:
  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety July 2017
• судя по сообщению, Hasherezade работает над дешифратором для прежних версий Petya с учетом полученного мастер-ключа.
  (Quote)
  

  Раздел: Petya/Misha/GoldenEye/Another/BadRabbit Ransomware Комментарий от safety July 2017
• поиск уязвимости CVE-2017-0143 (ETERNALBLUE) в системе. (nmap v7.50)
  (Quote) nmap -p445 --script smb-vuln-ms17-010 <target>

  Раздел: Nmap 6/7 Released Комментарий от safety July 2017
• выполнить скрипт.
  
  выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера…

  Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety July 2017
• java, если нужна для работы, не мешает обновить.
  
  выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрип…

  Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety July 2017
Больше комментариев