safety
ответил вам в переписке
Комментарии
-
Bitdefender выпускает бесплатный дешифратор для LockerGoga
Румынская компания по кибербезопасности Bitdefender выпустила бесплатный дешифратор, который поможет жертвам программы-вымогателя LockerGoga восстановить свои файлы без уп… -
Новый вариант PsExec позволяет хакерам обходить средства защиты сети
Исследователи безопасности разработали реализацию утилиты Sysinternals PsExec, которая позволяет перемещаться по сети с использованием одного менее контролируемо…Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety September 2022 -
QNAP исправляет уязвимости нулевого дня, используемые в новых атаках программ-вымогателей Deadbolt
QNAP предупреждает клиентов о продолжающихся атаках программ-вымогателей DeadBolt, которые начались в субботу с использованием уязв… -
Microsoft отключит базовую аутентификацию Exchange Online в следующем месяце
Сегодня Microsoft предупредила клиентов, что с 1 октября 2022 года она, наконец, отключит базовую проверку подлинности для случайных клиентов по всему ми… -
(Quote) Люся, в образе ничего не найдено по этим критериям:
SoundWire; GeorgieLabs
-
LockBit использует тактику тройного вымогательства
LockBit объявил, что он улучшает защиту от распределенных атак типа «отказ в обслуживании» (DDoS) и работает над тем, чтобы вывести операцию на тройной уровень вымогательства.
(Quote)
Можешь такой скрипт очистки выполнить в FRST:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и наж…Появилась возможность расшифровать файлы зашифрованные некоторыми версиями CryLock версий 2.0.0.0, 1.9.2.1 и 1.8.0.0.
Полученные ключи гарантированно подходят к файлам с почтой:
(Quote)
Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety August 2022(Quote) Нет, интересует не чистилка, а имя программы, которую ты хотела удалить с ПК. (Чтобы проверить, остались следы этой программы на ПК или нет.)
(Quote) Как называется программа? (по FRST - имхо, нет причин не доверять FRST, не замечен в деструктивных дейстиях.)
LockBit заявляет об атаке шифровальщика на крупную компанию по безопасности Entrust
LockBit взял на себя ответственность за июньскую кибератаку на гиганта цифровой безопасности Entrust.
8 июня 2022 года Entrust подверг…Microsoft Sysmon теперь может блокировать создание вредоносных EXE-файлов
Microsoft выпустила Sysmon 14 с новой опцией «FileBlockExecutable», которая позволяет блокировать создание вредоносных исполняемых файлов, таких как файлы E…Приветствуем, Люся.
Система в порядке. Удивительно даже (первый случай!), когда после функции автоскрипта ничего из мусора не попало в скрипт для удаления, кроме команд очистки tmp и рестарта системы.Раздел: Люся: Компьютер под угрозой. Комментарий от safety August 2022
BlackByte вернулся с новой тактикой вымогательства.
BlackByte вернулся с версией 2.0, включая новый сайт утечки данных, использующий новые методы вымогательства, заимствованные у LockBit.
После непродолжительного исчез…Вредоносная программа SOVA добавляет функцию вымогателей для шифрования устройств Android
(Quote) Однако пятая версия еще не получила широкого распространения, а ее модуль VNC отсутствует в ранних образцах, поэтому вполне вероятно, что…Zeppelin может несколько раз шифровать устройства при атаках
Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) сегодня предупредили организации США, что злоумышленники, использ…Кибергруппы переходят к атакам социальной инженерии «обратного вызова»
По крайней мере, три группы, отделившиеся от операции по борьбе с вымогателями Conti, приняли фишинговую тактику BazarCall в качестве основного метода получени…Cisco взломана кибергруппой Yanluowang, предположительно украдено 2,8 ГБ
Сегодня Cisco подтвердила, что группа программ-вымогателей Yanluowang взломала корпоративную сеть в конце мая и что злоумышленник пытался получить выкуп под …Cisco исправляет ошибку, позволяющую украсть закрытый ключ RSA на устройствах ASA, FTD
Cisco устранила серьезную уязвимость, затрагивающую ее программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defen…Microsoft: Exchange «Расширенная защита» необходима для полного исправления новых ошибок
Microsoft заявляет, что некоторые из недостатков Exchange Server, устраненных в рамках вторника исправлений за август 2022 года, также требую…BlackCat заявила об атаке на европейский газопровод
ALPHV, также известная как BlackCat, взяла на себя ответственность за кибератаку на Creos Luxembourg S.A. На прошлой неделе оператор газопровода и электросети в центральноевропей…Оператор LockBit использует Windows Defender для загрузки Cobalt Strike
Злоумышленники, связанные с LockBit 3.0, злоупотребляют инструментом командной строки Защитника Windows, чтобы загружать маяки Cobalt Strike на скомпрометиров…LibreOffice решает проблемы безопасности с помощью макросов и паролей
Пакет LibreOffice был обновлен для устранения нескольких уязвимостей безопасности, связанных с выполнением макросов и защитой паролей для веб-соединений.
<…Раздел: Ошибка в LibreOffice, OpenOffice позволяет хакерам подделывать подписанные документы Комментарий от safety July 2022Серверы Microsoft Exchange все чаще взламываются с помощью бэкдоров IIS
Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода неисправленных с…No More Ransom помогает миллионам жертв шифроваьщиков за 6 лет
Сегодня проект No More Ransom отмечает свою шестую годовщину после того, как помог миллионам жертв программ-вымогателей бесплатно восстановить свои файлы.
…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2022LockBit заявляет об атаке на итальянскую налоговую службу
Итальянские власти расследуют заявления LockBit о том, что они взломали сеть итальянской налоговой службы (L'Agenzia delle Entrate).
LockBit утверждает, что они…QBot использует неопубликованную загрузку Windows Calculator для заражения устройств
Операторы вредоносного ПО QBot использовали калькулятор Windows для загрузки вредоносной полезной нагрузки на зараженные компьютеры.
…Новая программа-вымогатель Luna шифрует системы Windows, Linux и ESXi
Новое семейство программ-вымогателей, получившее название Luna, может использоваться для шифрования устройств, работающих под управлением нескольких операционны…Ransomware теперь допускает поиск среди украденных данных
Две группы приняли новую стратегию, чтобы заставить компании-жертвы платить злоумышленникам за то, чтобы они не разглашали украденные данные.
Новая тактика закл…[Jul, 7, 2022] - Version: 1.0.0.0
AstraLocker decryptor
AstraLocker is a ransomware based on the leaked Babuk source code,…