safety
ответил вам в переписке
Комментарии
-
Можно прочесть информацию по данной угрозе. https://habr.com/ru/companies/pm/articles/719270/
-
MSI вряд ли заплатит выкуп за свое утекшее инфо, так что приватные ключи могут попасть в руки злоумышленников, которые смогут использовать легальную цифровую подпись для создания модифицированных прошивок UEFI. Если такое произойдет, то это может з…
-
(Quote)
«Утечка закрытых частей упомянутых ключей позволяет потенциальному злоумышленнику подписать модифицированную прошивку для этого устройства, чтобы оно прошло проверку Intel Boot Guard, что делает эту технологию полностью неэффективн… -
(Quote)
-
Intel расследует утечку закрытых ключей Intel Boot Guard после взлома MSI
расследует утечку предполагаемых закрытых ключей, используемых функцией безопасности Intel Boot Guard, что может повлиять на ее способность блокировать уста… -
За атаками серверов PaperCut стоят Clop и LockBit
Microsoft объяснила недавние атаки на серверы Papercut к операциям вымогателей Clop и Lockbit, которые использовали уязвимости для кражи корпоративных данных.
В прошлом… -
VirusTotal: сервис теперь имеет функцию анализа вредоносных программ на основе ИИ
В понедельник VirusTotal объявила о запуске новой функции анализа кода на основе искусственного интеллекта под названием Code Insight.
Н…Раздел: VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux Комментарий от safety April 2023 -
В новые атаках через электронную почту QBot используются комбинация PDF и WSF для установки вредоносного ПО
Вредоносное ПО QBot теперь распространяется в рамках фишинговых кампаний с использованием PDF-файлов и файлов сценариев Wi… -
Обнаружены программы-шифровальщики LockBit, нацеленные на устройства Mac
LockBit впервые создала шифровальщики, нацеленные на Mac, что, вероятно, станет первой крупной операцией по вымогательству, специально предназначенной для ma… -
по файлам:
QT5CORE.DLL --- https://www.virustotal.com/gui/file/9420bf3a18eb19d32acb2cde01a81606fe574f2be671d5ee792eb9… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
ALPHV использует ошибки Veritas Backup Exec для первоначального доступа
Было замечено, что операторы ALPHV/BlackCat использует три уязвимости, влияющие на продукт Veritas Backup для начального доступа к целевой сети.
О… -
Программа-вымогатель New Money Message требует выкуп в миллион долларов
Появилась новая кибергруппа под названием «Money Message», нацеленная на жертв по всему миру и требующая выкупа в миллионы долларов за то, чтобы не произошла … -
"Не перевелись еще Petya Ransomware на Руси." (c) - вспомнил эту статью, добрым словом.
)Раздел: Не перевелись еще Petya Ransomware на Руси Комментарий от safety April 2023 -
(Quote)
Февраль 2022: произошла утечка данных #Conti #ransomware, мы создали дешифратор в надежде, что некоторые ключи будут выпущены. Но безрезультатно.
Март 2023: Опубликованы ключи #MeowCorp (клон Conti 2.0), мы выпустили р… -
ESET выпустил универсальный дешифратор для Crylock/Filecoder.NHT версий 1.8, 1.9.2.1, 2.0.0.0
-
по 107:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед… -
(Quote)
Люся, тебе решать. Тебе ведь известна история установки программ. По описаниям платформа вполне легальная, и очень хорошо себя рекламирует в сети, известен разработчик данного софта. Функционал прокси известен - для чего он необход… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
Она есть среди установленных: Web Indexing Engine by Bright Data /Bright Data Inc — лучшая в мире платформа веб-данных. Компании из списка Fortune 500, научные учреждения и компании малого бизнеса полагаются на решения компании Bright Data, позволяю…
-
(Quote) Люся, это что такое у тебя? Используешь этот прокси?
C:\PROGRAMDATA\BRIGHTDATA\SDK\NET_UPDATER32.EXE
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen
-
Люся, можно отключить временно защиту в Defender, на период скачивания архива, и запуска uVS. обратил внимание, что start.exe ты запускаешь (иногда) из архива. Это не есть правильно. Надо start.exe запускать из папки, куда распакован архив uvs_lates…
-
(Quote) А драйвера эти нужны в системе?
ew_usbenumfilter.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ZTEUSBSER6K.SYS
три драйвера hw*, которые указаны на скриншоте не увидел в образе.
образ почему то в старой версии uVS сделан:<… -
Если проблема в отсутствие ярлыка, а сам софт 365 работает, то это не проблема.
-
Проверь, есть ли свежие точки восстановления Можно будет откатить систему на ближайшую, но тогда придется провести процедуру очистки с самого начала, но теперь уже будешь знать, что оставить как есть, что удалить.
-
Люся, когда знаешь, что безопасный режим работает, то этот метод кажется самым простым, но выбирать надо самый надежный. С W11 еще мало работал, чаще всего на рабочих столах у пользователей.
Здесь подробная статья по способам входа в безопасны… -
Получен бесплатный дешифратор для модифицированного Conti (MeowCorp)
Инструмент для расшифровки модифицированной версии программы-вымогателя Conti может помочь сотням жертв бесплатно восстановить свои файлы.
Утилита ра… -
(Quote) если для входа в безопасный режим используешь настройки в msconfig, то в этом есть определенный риск, в случае неудачного входа происходит зацикливание (и паника )), т.е. после перезагрузки система опять будет грузиться в Safe mode, пару …
-
(Quote)
Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Необход… -
(Quote) Форум временно не доступен, насколько временно, пока не могу сказать. Возможно, придется отвязывать здесь все инструкции от форума.