safety
ответил вам в переписке
Комментарии
-
PrintNightmare 0-day может использоваться для захвата контроллеров домена Windows
Стремясь первыми опубликовать доказательство концепции (PoC), исследователи опубликовали описание и демонстрационный эксплойт, чтобы продемонстриров…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety July 2021 -
+
С этого момента эта программа-вымогатель REvil технически очень похожа на другие недавние операции вымогательства REvil. Он выполняет команду NetShell (netsh) для изменения настроек брандмауэра, чтобы разрешить обнаружение локальной системы … -
REvil использует эксплойт цепочки поставок для атаки на сотни предприятий
2 июля, когда на многих предприятиях сотрудники либо уже были заняты, либо готовились к долгим праздничным выходным, филиал группы вымогателей REvil запуст… -
Microsoft: PrintNightmare теперь исправлен во всех версиях Windows
Корпорация Майкрософт выпустила экстренное обновление безопасности KB5004948 для устранения уязвимости Windows Print Spooler PrintNightmare во всех выпуска…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety July 2021 -
Поддельные обновления безопасности Kaseya VSA распространяют в сети Cobalt Strike
Злоумышленники пытаются извлечь выгоду из продолжающегося кризиса, связанного с атаками ransomware на Kaseya VSA, нацеливаясь на потенциальных жерт… -
REvil запросил 70 миллионов долларов за расшифровку всех жертв атаки Kaseya
REvil установила цену за расшифровку всех систем, заблокированных во время атаки на цепочку поставок Kaseya. Кибергруппа требует 70 миллионов долларов в б…Раздел: REvil Ransomware поразила сотни компаний в результате атаки цепочки поставок MSP Комментарий от safety July 2021 -
пока Kaseya дорабатывала исправление уязвимости, REvil начал свою атаку
Уязвимость нулевого дня, которая использовалась для взлома локальных серверов Kaseya VSA, находилась в процессе исправления, так же как REvil использовала ее…Раздел: REvil Ransomware поразила сотни компаний в результате атаки цепочки поставок MSP Комментарий от safety July 2021 -
+
Загруженный код представляет собой отражающий загрузчик DLL с рандомизированными именами функций, чтобы избежать использования простых механизмов обнаружения на основе шаблонов. Полезные данные программы-вымогателя закодированы в кодировке B… -
Babuk Ransomware вернулась и использует новую версию в корпоративных сетях
Объявив о выходе из бизнеса программ-вымогателей в пользу вымогательства кражи данных, кибергрупаа Бабука, похоже, вернулась к своей старой привычке шифро… -
+
TA415
TA415 является APT-агентом, который, как считается, связан с государственными интересами Китайской Народной Республики (КНР). Группа была отмечена в судебных документах Соединенных Штатов, что она связана с Министерст… -
Новый шифровальщик от REvil нацелен на виртуальные машины ESXi
Операторы REvil теперь использует шифровальщик под Linux, который нацеливается и шифрует виртуальные машины Vmware ESXi.
По мере того, как предприятия пер… -
+
Cobalt Strike
Cobalt Strike предназначен для использования в качестве программного обеспечения для эмуляции угроз, которое может выполнять разведку, скрытую связь, целевой фишинг и постэксплуатацию. Он используется исследов… -
кибергруппа Ragnar Locker опубликовала ссылки для скачивания более 700 ГБ заархивированных данных, украденных у тайваньского производителя микросхем памяти и памяти ADATA.
Набор из 13 архивов, предположительно содержащих конфиденц… -
+
Однако не все компании из двухтысячного списка жертв были вынуждены заплатить такой выкуп. Во многих случаях переговоры заканчивались неудачей или выкуп был минимальным - несколько тысяч долларов (особенно в самом начале). В то же время боле…Раздел: Avaddon: расцвет и упадок многомиллионной бизнес-империи программ-вымогателей Комментарий от safety June 2021 -
Руководство для ИТ-специалистов
Хотя эти рекомендации не являются исчерпывающим, они важны как никогда.
Мониторинг предупреждений и реагирование на них - убедитесь, что соответствующие инструменты, процессы и рес… -
По крайней мере, в одном случае, связанном с Sodinokibi, злоумышленники дошли до… -
REvil Ransomware поразил американского поставщика ядерного оружия
Американский подрядчик по производству ядерного оружия Sol Oriens подвергся кибератаке, предположительно, от кибергруппы REvil, которая утверждает, что продает с а… -
Avaddon Ransomware завершает работу и публикует ключи дешифрования
Avaddon прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com.
После обмена файлами с Фабианом Восаром из Emsisof…Раздел: Если у вас, если у вас.. если вас атакует Avaddon Ransomware Комментарий от safety June 2021 -
Avaddon Ransomware завершает работу и публикует ключи дешифрования
Avaddon прекратила работу и предоставила ключи дешифрования своих жертв BleepingComputer.com.
После обмена файлами с Фабианом Восаром из Emsisof…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety June 2021 -
+
[Jun, 11, 2021] - Version: 2.0.0.0
Emsisoft Decryptor for Avaddon
The Avaddon ransomware encrypts victim's files using AES-256 and RSA-2048, and appends a random extension.
update: - Version: 2.0.0.1
… -
Производитель компьютерной памяти ADATA пострадал от вымогателя Ragnar Locker
Тайваньский ведущий производитель памяти и устройств хранения данных ADATA сообщает, что атака программы-вымогателя вынудила его отключить системы после… -
+
Jakub Kroustek:
'.PARTY' - 'partydog@msgsafe.io' - https://virustotal.com/gui/file/49ad72cbb8c9325c9059815… -
ФБР: REvil кибергруппа, стоящая за атакой программы-вымогателя на JBS
Федеральное бюро расследований официально заявило, что операция REvil, также известная как Sodinokibi, стоит за атакой вымогателей, нацеленной на JBS, крупне… -
по 099:
ничего особенного нет в образе
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из бу… -
За пять месяцев до того, как DarkSide атаковал Colonial pipeline, два исследователя нашли способ спасти жертв вымогателей. Затем хакеров насторожило объявление антивирусной компании.
11 января антивирусная компания Bitdefender заявила, ч… -
Медленные дешифраторы и поиск альтернативных быстрых дешифраторов
Недавно две широко разрекламированные жертвы программ-вымогателей получили дешифратор, который работал слишком медленно, чтобы быстро восстановить сеть жертвы.
пять признаков того, что вы собираетесь подвергнуться атаке
Злоумышленники используют законные инструменты администрирования, чтобы подготовить почву для атак программ-вымогателей. Не зная, какие инструменты администраторы обычно…10. Программа-вымогатель будет развернута на всех ваших конечных точках и любых серверах, которые были подключены к сети во время атаки - при условии, что это то, чего хотел злоумышленник. Программа-вымогатель «развертывается» как обычное приложение…Что делать дальше: исследовать
После того, как вам удалось сдержать и нейтрализовать атаку, найдите время, чтобы исследовать, что произошло, чтобы снизить вероятность ее повторения. Если вы не уверены в том, что делаете это самост…Zeppelin ransomware возвращается к жизни с обновленной версией
Разработчики Zeppelin возобновили свою деятельность после периода относительного молчания, начавшегося прошлой осенью, и начали рекламировать новые версии вредоносного…