safety
ответил вам в переписке
Комментарии
-
Медленные дешифраторы и поиск альтернативных быстрых дешифраторов
Недавно две широко разрекламированные жертвы программ-вымогателей получили дешифратор, который работал слишком медленно, чтобы быстро восстановить сеть жертвы.
пять признаков того, что вы собираетесь подвергнуться атаке
Злоумышленники используют законные инструменты администрирования, чтобы подготовить почву для атак программ-вымогателей. Не зная, какие инструменты администраторы обычно…10. Программа-вымогатель будет развернута на всех ваших конечных точках и любых серверах, которые были подключены к сети во время атаки - при условии, что это то, чего хотел злоумышленник. Программа-вымогатель «развертывается» как обычное приложение…Что делать дальше: исследовать
После того, как вам удалось сдержать и нейтрализовать атаку, найдите время, чтобы исследовать, что произошло, чтобы снизить вероятность ее повторения. Если вы не уверены в том, что делаете это самост…Zeppelin ransomware возвращается к жизни с обновленной версией
Разработчики Zeppelin возобновили свою деятельность после периода относительного молчания, начавшегося прошлой осенью, и начали рекламировать новые версии вредоносного…Как защитить сеть от DarkSide и других программ-вымогателей
Следующие ниже методы могут помочь организациям снизить риск инцидента с DarkSide.
Тренинг по повышению осведомленности о кибербезопасности: поскольку …Ransomware Profile: DarkSide
DarkSide - это штамм программы-вымогателя, нацеленный в первую очередь на крупные организации в частном секторе. Группа была очень активна с момента своего появления в августе 2020 года
Реклама программ-вымогателей теперь также запрещена на форуме Exploit Cybercrime
Команда разработчиков Exploit, крупного форума по борьбе с киберпреступностью, используемого кибергруппами для найма партнеров и рекламы своих услуг…серверы вымогателей DarkSide захвачены, работа прекращена
Операции DarkSide прекратились после того, как злоумышленники потеряли доступ к серверам, а их криптовалюта была переведена в неизвестный кошелек.
Этой новость…Cisco устранила уязвимость нулевого дня шестимесячной давности, обнаруженную в программном обеспечении Cisco AnyConnect Secure Mobility Client VPN, с помощью общедоступного кода эксплойта.
Клиент AnyConnect Secure Mobility Client …Раздел: Cisco: выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM Комментарий от safety May 2021В центре внимания угроз: DarkSide, программа-вымогатель, использованная в атаке Colonial Pipeline.
В конце прошлой недели системы бизнес-сети Colonial Pipeline, крупнейшего поставщика топлива на восточном побережье США, были скомп…Группы программ-вымогателей до сих пор слили украденные данные 2100 компаний
С 2019 года кибергруппы Ransomware слили украденные данные 2103 компаний на сайты утечки данных в dark web.
Когда в 2013 году начались опера…Сегодня вредоносное ПО Emotet атакует себя оружием со всех зараженных компьютеров по всему миру
Emotet, один из самых опасных ботнетов для спама в электронной почте в новейшей истории, сегодня удаляется со всех зараженных устро…Логины для 1,3 миллиона серверов Windows RDP, собранных с хакерского рынка
UAS, крупнейший хакерский рынок украденных учетных данных RDP, допустил утечку имен входа и паролей для 1,3 миллиона текущих и ранее скомпрометирован…Ryuk обновляет методы взлома
Недавние атаки операторов программ-вымогателей Ryuk показывают, что у злоумышленников появилось новое предпочтение, когда дело доходит до получения первоначального доступа к сети жертвы.
Т…REvil теперь меняет пароль на автоматический вход в безопасном режиме
Новая версия автоматически переводит Windows в безопасный режим.
В конце марта исследователь безопасности R3MRUM обнаружил новый образец вымогателя…Раздел: REvil Ransomware использует режим шифрования из Windows Safe Mode Комментарий от safety April 2021Количество атак Microsoft Exchange увеличивается, а WannaCry перезапускается
Недавно исправленные уязвимости в Microsoft Exchange вызвали новый интерес у киберпреступников, которые увеличили количество атак, сосредоточенных на эт…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety March 2021Ransomware теперь атакуют серверы Microsoft Exchange с помощью эксплойтов ProxyLogon
Злоумышленники теперь устанавливают новую программу-вымогатель под названием DEARCRY после взлома серверов Microsoft Exchange с использованием н…Supermicro, Pulse Secure выпустили исправления от атак TrickBoot
Supermicro и Pulse Secure выпустили информационные сообщения, предупреждающие, что некоторые из их материнских плат уязвимы для модуля заражения микропрограмм UEFI …Кибергруппы Ransomware планируют сообщать об атаках бизнес-партнерам жертвы
Операция вымогателей REvil объявила на этой неделе, что они используют DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам жертвы для п…+
Jakub Kroustek:
'.Jessy' - 'JessyMail26@aol.com' - https://virustotal.com/gui/file/502a7c8c8e301c27097693d…Emsisoft: We've updated our decryptor for Aurora #ransomware to support the .systems32x extension
[Apr, 1, 2019] - Version: 1.0.0.10
Emsisoft Decryptor for Aurora
Aur…Ryuk теперь самораспространяется на другие устройства Windows в локальной сети
Французское национальное агентство кибербезопасности обнаружило новый вариант программы-вымогателя Ryuk с похожими на червя возможностями, которые поз…CryptoTester v1.5.0.0 for #Ransomware Analysis (Quote)
(Quote) в Tree Size Free можно посмотреть, что еще лишнее есть на системном разделе, что не жалко удалить, или перенести на другой диск (или раздел)
https://www.jam-so…(Quote)
«работает — не трогай»
"на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населени…посмотри список установленных программ:
если используешь ccleaner для очистки системы,
можно эту удалить:
Reg Organizer, версия 5.45
REgon - хорошая программа была когда-то, но если не пользуешься ей, то можно уда…теперь нормально. Farbar Recovery Scan Tool (FRST) (x86) Версия: 24-02-2021
чистим систему. копируем скрипт в буфер обмена, и нажимаем в FRST кнопку fix (исправить)(Quote) странные у тебя новые версии:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019 (ATTENTION: ====> FRSTversion is 760 days old and could be outdated)
должна быть 2…