safety
ответил вам в переписке
Комментарии
-
+
New release of CryptoTester for #ransomware analysis - v1.2.0.6 adds a custom Base Encoder (base64, more planned), RNG unit testing / corrections, export of RSA Calculator to private/public, plus extra RSA key validation and bugfixes (see ch… -
по 068:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры… -
+
BleepingComputer.com официально присоединился к проекту NoMoreRansom (NMR)
(Quote)
В то время как вымогатели постепенно … -
New release of CryptoTester for #ransomware analysis. v1.2.0.5 is mostly bugfixes, but also adds base64 input, corrected Delphi RNG algorithm, ANSI C rand algorithm (LCG variant), and access RSA Calculator from main window. | Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety December 2018
-
ESET Online Scanner обновлен до версии 3.0.17
https://www.eset.com/int/home/online-scanner/
(Quote)Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety December 2018
-
(Quote)
Если вы были заражены вариантом HiddenTear Ransomware, то вам повезло, поскольку Michael Gillespie со… -
Новый CryptoTester релиз для #ransomwareанализа-v 1.2.0.4 добавляет RSA калькулятор (Calc закрытый ключ, если у вас есть простые, запрос фактордб для доступных простых, экспорт для использования), настраиваемые раунды для алгоритмов (например…
-
Разработчики Лаборатории Касперского добавили таки возможность в дешифраторах указать каталог для быстрой проверки возможности расшифровки файлов.
другой недостаток этого дешифратора с поддержкой множества вариантов и расширений зашифр… -
+
(Quote)
+ (Quote)+
Новый выпуск криптотестер v 1.2.0.1 для #ransomwareанализа. BLOB анализатор может принимать Base64 закодированные BLOB-объекты, а также добавил новый инструмент Key Finder! Просто поиск в exe для потенциальных крипто-ключей (например, …CryptoTester - новый инструментарий. разработан Майком Гиллеспи.
(Quote)Майк Гиллеспи разработал дешифратор для нескольких версий STOP Ransomware
(Quote)
+
New variant of #Dharma #Ransomware Ext: .[cyberwars@qq.com].war R/n: FILES ENCRYPTED.txt Email: cyberwars@qq.com+
and another one... #CrySiS/#Dharma #ransomware - extension 'myjob' - ransom email address 'goodjob24@foxmail.com' - Раздел: Шифровирусы шумною толпою... Комментарий от safety November 2018CryptoPrevent v9.1.0.0 Released
Apr 25, 2018
(Quote) https://www.foolishit.com/2018/04/cryptoprevent-v9-1-0-0-released
+
Yet another #CrySiS/#Dharma #ransomware variant - extension '.fire' - email 'suppfirecrypt@qq.com' -Fortinet о Dharma Ransomware:
(Quote)
https://vms.drweb.ru/virus/?i=8051858&virus_name=Trojan.Encoder.3953+
#CrySiS / #Dharma #ransomware variant ".Bear" - email "Grizzly@airmail.cc" - sample https://www.viru…да, бывает такое, если системное время неправильное, в этом случае проверка сертификатов некорректно выполняется.
Можно еще временно отключить проверку трафика для IE в антивирусе, посмотреть какой будет результат.
Так понимаю, раб…(Quote)
а в других браузерах открываются https страницы?
проверить настройки безопасности в свойствах IE
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2018
по 067:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+
Two new #CrySiS/#Dharma #ransomware variants: ".AUDIT": https://www.virustotal.com/#/file/1945c44901e7aa9dd5b…по 065, по логу мбам.
можно оставить это (Quote) и
то что касается работы mailagent, если человек его использует.
остальное удалить.
Если не пользуется майл-агентом, тогда удалить все, за исключением того, что процити…+
по 066:
я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99
достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адв…по 066:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…по 065:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…