safety
ответил вам в переписке
Комментарии
-
Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2017
-
Avast выпускает новый инструмент для дешифрования вымогателей BTСWare.
Jakub Křoustek, 24 May 2017
(Quote)
6 мая 2017 года главный секретный ключ был опубликован BleepingComputer. дешифратор Avast BTCWare (avast_dec…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2017 -
хм, интересно, Trend Micro добавил расшифровку WNCry:
Updated: 21 May 2017 ver 1.0.1663
(Quote)
https://success.trendmicro.com/solution/1114221выполняем скрипт в uVS;uVS v4.0.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript-…
Выпущен мастер-ключ BTCWare Ransomware, доступен бесплатный дешифратор
Пользователи, у которых были файлы, зашифрованные с помощью стары…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2017WikiLeaks раскрывает вредоносные программы ЦРУ, которые могут саботировать программное обеспечение пользователей
(Quote)
Раздел: Шифровирусы шумною толпою... Комментарий от safety May 2017(Quote)
Главный юрисконсульт Microsoft Брэд Смит написал сегодня свой блог, обвинив NSA в хранении эксплойтов, в неспособности защитить свои инструменты взлома и косвенно вызвав WansCry.
Смит просит коллективных действий между …Malwarebytes has some great technical coverage about the worm that spread Wana Decrypt0r.
(Quote) https://blog.malwarebytes.com/…How long will Wanna Cry attack last?
(Quote) https://www.bleepingcomputer.com/news/…как временная мера защиты, потому как наверняка поменяют хэши.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить …(Quote) blog.talosintelligence.com
Wana Decrypt0r Ransomware Using NSA Exploit Leaked by Shadow Brokers Is on a Rampage
(Quote) https://xakep.ru/2017/05/12/wcry-ransomware-apocalypse/
P…Раздел: Shadow Brokers выпускает новые файлы, раскрывающие уязвимости Windows Комментарий от safety May 2017в WMI все ок.файл wannaDecryptor и бэкдоры исчезли.
+
добавь
еще лог в autorumsвыполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс…выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс…выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс…судя по логам autoruns секции WMI не содержат угроз на обоих машинах.
(могло быть такое - вторая запись)
сделай по этой машине еще лог авторанс.
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspxда, судя по логу мбам - все ок.
