safety
ответил вам в переписке
Комментарии
-
(Quote)
Можешь такой скрипт очистки выполнить в FRST:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и наж… -
Появилась возможность расшифровать файлы зашифрованные некоторыми версиями CryLock версий 2.0.0.0, 1.9.2.1 и 1.8.0.0.
Полученные ключи гарантированно подходят к файлам с почтой:
(Quote)
Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety August 2022 -
(Quote) Нет, интересует не чистилка, а имя программы, которую ты хотела удалить с ПК. (Чтобы проверить, остались следы этой программы на ПК или нет.)
-
(Quote) Как называется программа? (по FRST - имхо, нет причин не доверять FRST, не замечен в деструктивных дейстиях.)
-
LockBit заявляет об атаке шифровальщика на крупную компанию по безопасности Entrust
LockBit взял на себя ответственность за июньскую кибератаку на гиганта цифровой безопасности Entrust.
8 июня 2022 года Entrust подверг… -
Microsoft Sysmon теперь может блокировать создание вредоносных EXE-файлов
Microsoft выпустила Sysmon 14 с новой опцией «FileBlockExecutable», которая позволяет блокировать создание вредоносных исполняемых файлов, таких как файлы E… -
Приветствуем, Люся.
Система в порядке. Удивительно даже (первый случай!), когда после функции автоскрипта ничего из мусора не попало в скрипт для удаления, кроме команд очистки tmp и рестарта системы.Раздел: Люся: Компьютер под угрозой. Комментарий от safety August 2022
-
BlackByte вернулся с новой тактикой вымогательства.
BlackByte вернулся с версией 2.0, включая новый сайт утечки данных, использующий новые методы вымогательства, заимствованные у LockBit.
После непродолжительного исчез… -
Вредоносная программа SOVA добавляет функцию вымогателей для шифрования устройств Android
(Quote) Однако пятая версия еще не получила широкого распространения, а ее модуль VNC отсутствует в ранних образцах, поэтому вполне вероятно, что… -
Zeppelin может несколько раз шифровать устройства при атаках
Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) сегодня предупредили организации США, что злоумышленники, использ… -
Кибергруппы переходят к атакам социальной инженерии «обратного вызова»
По крайней мере, три группы, отделившиеся от операции по борьбе с вымогателями Conti, приняли фишинговую тактику BazarCall в качестве основного метода получени… -
Cisco взломана кибергруппой Yanluowang, предположительно украдено 2,8 ГБ
Сегодня Cisco подтвердила, что группа программ-вымогателей Yanluowang взломала корпоративную сеть в конце мая и что злоумышленник пытался получить выкуп под … -
Cisco исправляет ошибку, позволяющую украсть закрытый ключ RSA на устройствах ASA, FTD
Cisco устранила серьезную уязвимость, затрагивающую ее программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defen… -
Microsoft: Exchange «Расширенная защита» необходима для полного исправления новых ошибок
Microsoft заявляет, что некоторые из недостатков Exchange Server, устраненных в рамках вторника исправлений за август 2022 года, также требую… -
BlackCat заявила об атаке на европейский газопровод
ALPHV, также известная как BlackCat, взяла на себя ответственность за кибератаку на Creos Luxembourg S.A. На прошлой неделе оператор газопровода и электросети в центральноевропей… -
Оператор LockBit использует Windows Defender для загрузки Cobalt Strike
Злоумышленники, связанные с LockBit 3.0, злоупотребляют инструментом командной строки Защитника Windows, чтобы загружать маяки Cobalt Strike на скомпрометиров… -
LibreOffice решает проблемы безопасности с помощью макросов и паролей
Пакет LibreOffice был обновлен для устранения нескольких уязвимостей безопасности, связанных с выполнением макросов и защитой паролей для веб-соединений.
<…Раздел: Ошибка в LibreOffice, OpenOffice позволяет хакерам подделывать подписанные документы Комментарий от safety July 2022 -
Серверы Microsoft Exchange все чаще взламываются с помощью бэкдоров IIS
Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода неисправленных с… -
No More Ransom помогает миллионам жертв шифроваьщиков за 6 лет
Сегодня проект No More Ransom отмечает свою шестую годовщину после того, как помог миллионам жертв программ-вымогателей бесплатно восстановить свои файлы.
…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2022 -
LockBit заявляет об атаке на итальянскую налоговую службу
Итальянские власти расследуют заявления LockBit о том, что они взломали сеть итальянской налоговой службы (L'Agenzia delle Entrate).
LockBit утверждает, что они… -
QBot использует неопубликованную загрузку Windows Calculator для заражения устройств
Операторы вредоносного ПО QBot использовали калькулятор Windows для загрузки вредоносной полезной нагрузки на зараженные компьютеры.
… -
Новая программа-вымогатель Luna шифрует системы Windows, Linux и ESXi
Новое семейство программ-вымогателей, получившее название Luna, может использоваться для шифрования устройств, работающих под управлением нескольких операционны… -
Ransomware теперь допускает поиск среди украденных данных
Две группы приняли новую стратегию, чтобы заставить компании-жертвы платить злоумышленникам за то, чтобы они не разглашали украденные данные.
Новая тактика закл… -
[Jul, 7, 2022] - Version: 1.0.0.0
AstraLocker decryptor
AstraLocker is a ransomware based on the leaked Babuk source code,… -
Выпущен бесплатный дешифратор для жертв программ-вымогателей AstraLocker и Yashma
Новозеландская компания по кибербезопасности Emsisoft выпустила бесплатный инструмент дешифрования, который поможет жертвам программ-вымогателей Ast…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2022 -
QNAP предупреждает о новой программе-вымогателе Checkmate, нацеленной на устройства NAS
Поставщик сетевых хранилищ (NAS) QNAP предупредил клиентов о необходимости защиты своих устройств от атак с использованием программы-вымогател… -
Программы-вымогатели и хакерские группы переходят с Cobalt Strike на Brute Ratel
Хакерские группы и операции по вымогательству переходят от Cobalt Strike к более новому набору инструментов постэксплуатации Brute Ratel, чтобы избеж… -
Новая программа-вымогатель RedAlert нацелена на серверы Windows и Linux VMware ESXi
Новая операция программы-вымогателя под названием RedAlert или N13V шифрует серверы Windows и Linux VMWare ESXi при атаках на корпоративные сети.<… -
AstraLocker закрывается и выпускает дешифраторы
Угроза, стоящая за менее известной программой-вымогателем AstraLocker, сообщила BleepingComputer, что они сворачивают операцию и планируют переключиться на криптоджекинг.
…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2022 -
Серверы Microsoft Exchange по всему миру заблокированы новым вредоносным ПО
Злоумышленники использовали недавно обнаруженное вредоносное ПО для бэкдора серверов Microsoft Exchange, принадлежащих правительственным и военным организ…