safety
ответил вам в переписке
Комментарии
-
+
очистки системы выполнить скрипт
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
Люся, приветствую. перезалей, пожалуйста, файл на http://sendspace.com
(можно все последующие проверки в одну тему публиковать.)Новое вымогательское ПО CryCryptor предназначалось для пользователей Android в Канаде и распространяется через два веб-сайта под видом официального приложения для отслеживания COVID-19, предоставленного Health Canada. Исследователи ESE…Group-IB: программы-вымогатели: новейшие методы атак шифровальщиков. отчет.
рекомендации:
(Quote)
group-ib.com+
[Jun, 8, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for Zorab
(Quote)
https://www.emsisoft.com/ransomware-decryption-tools/zorab+
[Jun, 4, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for RedRum
(Quote)
https://www.emsisoft.com/ransomware-decryption-tools/redrum…на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:
Jakub Kroustek:
'.space' - 'Mail@qbmail.biz' - Раздел: Шифровирусы шумною толпою... Комментарий от safety June 2020Список вымогателей, которые открывают в публичный доступ украденные файлы, если им не заплатили
AKO Ransomware начал работать в январе 2020 года, когда они начали ориентироваться на корпоративные сети с открытыми службами уд…по 092:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…ProLock ransomware.
Несмотря на недолгое время, ProLock уже завоевал популярность, ориентируясь на финансовые, медицинские, государственные и розничные организации. Первая крупная атака группы, о которой мы знаем, по крайн…+
Расшифровка Cryakl\CryLock 1.9.0.0
Alex Svirid:
Decrypter for CryLock (ex-Cryakl) 1.9.0.0 available now.
Victims may contact me for free decryption.Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2020+
Bitdefender выпустил дешифратор для Ransom.Shade.
(Quote)
однако, дешифратор предоставляется вместе с отдельным ключом для каждого случая шифрования.
Update++
Аваст так же выпустил дешифрато…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2020Shade Ransomware прекращает активность, выпускает ключи дешифрования.
(Shade Ransomware shuts down, releases 750K decryption keys)
Операторы Shade Ransomware (Troldesh) прекратили свою деятельность, выпустили более 75…CryptoTester v1.4.0.2 for #Ransomware Analysis
(Quote)
(Quote) если проблем нет в работе системы, то на этом завершаем проверки
по логам FRST:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа созд…по логу мбам:
удаляем все найденное в малваребайт,
далее,
сделайте логи FRST
сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topi…Привет, Андрей!
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все …1.Рекомендации:
1. Убедитесь, что установлены последние обновления безопасности. Используйте управление угрозами и уязвимостями для регулярного аудита на наличие уязвимостей, неправильной конфигурации и подозрительных действий.+
новый вариант 1.9.0.0
(Quote) записка о выкупе:
характерное содержимое в конце зашифрованного файла:Шифровальщик из аптеки (Quote)
Еще три семейства вымогателей создали сайты, которые используются для утечки украденных данных неоплачиваемых жертв и дополнительно иллюстрируют, почему все атаки вымогателей должны рассматриваться как утечка данных.
С тех пор, как Ma…по 091:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…Microsoft выпускает обновление безопасности KB4551762 для уязвимости SMBv3
Корпорация Майкрософт выпустила обновление для системы безопасности KB4551762 для исправления уязвимости RCE Windows 10, которая была обнаружена в блоке со…CS 1.6.0.0
пример зашифрованного файла:
известные почты: (Quote)
примеры автозапуска в системе:
хэши шифратора:
характерное содержимое в конце зашифрованного файла:
{ENCRYPTSTART}