safety
ответил вам в переписке
Комментарии
-
-
(Quote) с образом все в порядке. создан в нормальном режиме
Boot: Normal
-
(Quote) версия старая FRST
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2020
(ATTENTION: ====> FRSTversion is 242 days old and could be outdated)лучше свежей версией сделать ло… -
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.… -
по 098:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры… -
Украинская и французская полиция задержали участников программы-вымогателя Egregor
Сообщается, что совм… -
+ добавь еще логи FRST. FRST неплохо чистит мусор в системе
-
RansomExx также шифрует системы Linux
Поскольку компании обычно используют смешанную среду серверов Windows и Linux, операторы вымогателей все чаще начинают создавать версии своих вредоносных программ для Linux, чтобы обеспечить … -
Вредоносная программа TrickBot BazarBackdoor теперь закодирована в Nim, чтобы обходить антивирус
Скрытая вредоносная программа BazarBackdoor от TrickBot была переписана на языке программирования Nim, чтобы избежать обнаружения пр… -
Заключение и рекомендации по безопасности
Как упоминалось ранее, возможность проводить утечки данных (и, следовательно, двойное вымогательство) была введена с помощью целевого подхода, адаптированного к атакам программ-вымогателей… -
Case study 4: RansomEXX
Помимо этих тематических исследований, которые демонстрируют четыре этапа, а также выделяют уникальные особенности каждого семейства программ-вымогателей, стоит также отметить, что программы-вымогатели прод… -
[Feb, 7, 2021] - Version: 1.0.0.0
Emsisoft Decryptor for Ziggy
The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].zig… -
Case study 3: Ryuk
Среди трех выбранных нами тематических исследований эта… -
Case study 2: Nefilim
В этом году одним из распространенных приемов атак п… -
Сетевая разведка и горизонтальное движение. Используя инструменты взлома, инструменты с открытым исходным кодом и инструменты тестирования на проникновение, такие как Cobalt Strike, Mimikatz, PowerSploit и Pyxie, злоумышленники могут взломать…
-
Приветствую, Люся!
следов от Макафи нет.
можно выполнить скрипт очистки:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользо… -
Вредоносное ПО Trickbot выполняет поиск жертв в сети с помощью Masscan
Вредоносное ПО Trickbot было обновлено модулем сетевой разведки, предназначенным для исследования локальных сетей после заражения компьютера жертвы.
Европол: вредоносная программа Emotet удалит себя 25 апреля
Правоохранительные органы начали распространять на зараженные устройства модуль Emotet, который удалит вредоносное ПО 25 апреля 2021 года.
Сегодня Европол об…Программа-вымогатель Fonix прекращает работу и выпускает главный ключ дешифрования
Операторы Fonix Ransomware прекратили свою работу и выпустили главную расшифровку, позволяющую жертвам бесплатно восстанавливать свои файлы.
…Ботнет Emotet прерван после глобальной операции по удалению
Инфраструктура самого опасного на сегодняшний день ботнета, созданная киберпреступниками с использованием вредоносного ПО Emotet, была отключена в результате международн…Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, Ga…
Inside of CL0P’s ransomware operation
В 2020 году наблюдались три волны спама, исходящие от TA505: они начались в январе / феврале, затем последовали более длительный период летом с июня по сентябрь и очень короткий период …(Quote)
DarkSide - известен августа 2020 года и нацелен на предприятия.
В период с октября по декабрь 2020 года в операции наблюдался всплеск активности, когда количество представленных образцов DarkSide на платформе ID-Ransomw…ФБР предупреждает о вымогательстве Egregor, которое вымогает у компаний по всему миру
Федеральное бюро расследований США (ФБР) разослало компании частного сектора с предупреждением о том, что деятельность программы-вымогателя E…Jakub Kroustek:
'.aol' - 'astra2eneca@aol.com' - https://virustotal.com/gui/file/8264bb059dfe989ae1390c7a433e4e33a…Анализ вредоносных программ: расшифровка Emotet, часть 1
Анализ вредоносных программ: расшифровка Emotet,Вредоносная программа Gootkit вновь активна вместе с программой-вымогателем REvil
После годичного отпуска троян Gootkit, ворующий информацию, вернулся к жизни вместе с REvil Ransomware в новой кампании, нацеленной на…TrickBot использует обфусцированный пакетный скрипт Windows, чтобы избежать обнаружения
В 100-м выпуске TrickBot вредоносная программа получила новые расширенные возможности уклонения. Одна из таких возможностей - использование за…