safety
ответил вам в переписке
Комментарии
-
судя по образу, возможно лишь в хроме были левые расширения.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить… -
(Quote) ответил.
-
(Quote) как правило подобный js загружает исполняемый exe из сети и передает ему управление. Листинг есть. В некоторых, поздних версиях Tesla (v3) скрипты были совсем прозрачные, с явным указанием адреса.
(Tesla (v4) распространялась через э… -
Неожиданно! фантастика!
получен мастер-ключ Tesla, который подходит для расшифровки всех файлов Tesla3,4+
TeslaCrypt shuts down and Releases Master Decryption KeyРаздел: TeslaCrypt: война за цифровую безопасность Комментарий от safety May 2016
-
добавим, что leostone выпустил утилиту hack-petya (под Win,Linux), которая позволяет получить ключ расшифровки к Petya Ransomware (red vers…
-
поиск решения от hasherezade:
https://hshrzd.wordpress.com/2016/04/20/anti-petya-live-cd-the-fastest-stage1-key-decoder/<… -
Petya is back and with a friend named Mischa Ransomware
(Петя вернулся обратно вместе с другом по имени Миша РАнсомваре)
Новая программа установки для Petja Ransomware, после запуска, если не в состоянии получить административные пр… -
по 005: особых проблем не вижу по образу.
java если нужен надо будет обязательно установить актуальную версию.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: … -
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрип… -
ID Ransomware
Идея идентификации типа шифратора по наименованию зашифрованного файла, по записке о выкупе, по образцу зашифрованного файла витала в воздухе. Первыми … -
-
кто использует шифроконтейнеры, можно (по акции) скачать рабочую 16 версию Steganos Private Suite
http://www.comss.info/page.php?al=Steganos_Privacy_Sui… -
003:
судя по образу, все ок.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- з… -
Nemucod meets 7-Zip to launch ransomware attacks
Nemucod использует для шифрования 7z.
https://reaqta.com/2016/04/nemucod-meets-7zip-to-laun… -
при повторном шифровании исходного снэпшота ключ расшифровки вышел уже другой:
8bytes sector54&base64g7hdR0gcHPs=
sector 55&base64: (Quote) -
-
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрип… -
по 002:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузе…
