safety
ответил вам в переписке
Комментарии
-
+
JakubKroustek:
#CrySiS / #Dharma #ransomware - .[Darknes@420blaze.it].waifu - Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2018 -
Jakub Kroustek found a new CrySiS/Dharma variant that appends the .bgtx extension and drops ransom notes named Info.hta and FILES ENCRYPTED.txt.
по 057:
1. желательно обновить uVS до актуальной версии 4.0.21,
вместо
uVS v4.0.12 [http://dsrt.dyndns.org]: Windows 7 Home Basic x86 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\…Another #CrySiS/#Dharma #ransomware variant. This time with ".btc" file extension + Info.hta + "FILES ENCRYPTED.txt" + email "btc@fros.cc". Yet another ransomware using this extension. Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2018по 056:
судя по образу особых проблем нет.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфе…(Quote)
Если банк настаивает - надо обязательно менять пароль
. На рабочем компутере, конечно, меньше должно быть самодеятельности, … Раздел: Страничку в контакте взламывают по 2 раза за вечер. Может вирусная активность? Комментарий от safety September 2018это важно: Не сохранять логин и пароль при вводе в форму, в противном случае они легко извлекаются с помощью Spy программ.
…Раздел: Страничку в контакте взламывают по 2 раза за вечер. Может вирусная активность? Комментарий от safety September 2018добрый день, Люся. Если логин и пароль сохраняются при вводе в форму, тогда они легко извлекаются с помощью Spy программ (например, UFR stealer, mpr и др.). Возможно, стоит почаще менять пароль.Раздел: Страничку в контакте взламывают по 2 раза за вечер. Может вирусная активность? Комментарий от safety September 2018вирусов судя по образу нет.
по паролям: используй сложные пароли, которые создаются генератором паролей,
для разных сайтов пароли должны быть разные,
при авторизации не надо сохранять пароль в форме, для последующего автомати…Раздел: Страничку в контакте взламывают по 2 раза за вечер. Может вирусная активность? Комментарий от safety September 2018Another day, another new #CrySiS/#Dharma #ransomware varianta - this time with ".monro" extension and usual "FILES ENCRYPTED.txt" & "Info.hta" ransom notes. Email "icrypt@cock.li" ( Раздел: Шифровирусы шумною толпою... Комментарий от safety September 2018Less than a week, and there's yet another version of the #CrySiS #ransomware - extension ".gamma" (".id-%ID%.[bebenrowan@aol.com].gamma") + ransomnotes in "FILES ENCRYPTED.txt". Раздел: Шифровирусы шумною толпою... Комментарий от safety September 2018A new variant of the #CrySiS / #Dharma ransomware: ".[paydecryption@qq.com].brrr" + "FILES ENCRYPTED.txt" + "Info.hta".
+
New variant of #Dharma #Ransomware spotted on ID Ransomware using extension ".id-<id>.[<e-mail>].cmb".по 055:
судя по образу особых проблем нет.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфе…по 054: судя по образу, особых проблем нет.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера об…по 053:
судя по образу, особых проблем нет
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфе…здесь все детекты по майл_ру, PUP.Optional.MailRu
я бы, конечно это удалил, но возможно юзеры используют майл_ру агент для общения, поэтому, лучше уточнить у пользователей, нужен он им или нет.
по 052:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…Лаборатория Касперского: "как мы расшифровали Cryakl"
Лаборатория Касперского - July 17, 2018. 13:00
Проблема с Cryakl заключалась в том, что в его наиболее свежих версиях применялось ассиметричное шифрование RSA. В теле зловреда с…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2018а кто посоветовал? не используем.
известно, что SpyHunter сканирует систему, но не лечит. ЗА лечение необходимо будет приобрести платную лицензию. Одного этого достаточно, чтобы не пользоваться данной утилитой. Лучше использовать реальны…по 051:
судя по образу нет серьезных проблем.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из б…(Quote)
AdwCleaner - это инструмент пост_очистки системы. Как правило, используется после удаления из системы всех активных зловредов.New Bip Dharma Ransomware Variant Released
(Quote)
Сегодня Майкл Гиллеспи заметил, что появился новый вариант Crysis / Dharma Ransomware, загруженный на его сайт ID-Ransomware. Затем Якуб Крустек обнаружил несколько образцов, чтобы под…