Вход
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1652 След.
Каждый раз находит ту же угрозу
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 21.07.2019 14:09:37
добавьте образ автозапуска системы
Перейти
Не устанавливается ESET Endpoint Antivirus 6, Не устанавливается антивирус на Windows Server 2008R2 x64
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 19.07.2019 18:09:33
а это инсталлятор для 6 версии ESET File Security
https://download.eset.com/com/eset/apps/business/efs/windows/latest/efsw_nt64_rus.msi
Перейти
Не устанавливается ESET Endpoint Antivirus 6, Не устанавливается антивирус на Windows Server 2008R2 x64
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 19.07.2019 17:39:26
[QUOTE]Маслов Виталий написал:
Почему-то один и тот же инсталлятор eavbe_nt64_rus.msi запрашивается, хотя продукты разные устанавливаются.[/QUOTE]
вообще-то инсталлятор для ESET File Security другой:
https://download.eset.com/com/eset/apps/business/efs/windows/latest/efsw_nt64.msi

проверьте на этой странице:
https://www.eset.com/int/business/file-security-windows/download/
Перейти
Не устанавливается ESET Endpoint Antivirus 6, Не устанавливается антивирус на Windows Server 2008R2 x64
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 18.07.2019 16:17:57
пробуйте поставить серверную версию антивируса. ESET File Security. 6 или 7 версии
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 14.07.2019 18:39:43
@Юрій Ярошенко,
добавьте образ автозапуска системы, где произошло шифрование.
возможно тела шифратора еще остались в системе
Перейти
файлы зашифрованы с расширением .limbo, e-mail: legion.developers72@gmail.com
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 10.07.2019 17:26:10
из восстановленных детектируется как инструмент взлома:
legion-ssh-cracker.exe
https://www.virustotal.com/gui/file/12959567368ca5b14f580a225d15eef0fccda331b9b1ef1­1697d481f2c5de92d/details
возможно, это их инструмент, поскольку есть какая то связь с именем почты
legion.developers72@gmail.com
Перейти
Блокировка одной из функций драйверов на видеокарты AMD, Блокируется доступ к сервису проверки совместимости системы с установленными играми
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 09.07.2019 18:48:25
добавьте образ автозапуска системы
Перейти
файлы зашифрованы с расширением .limbo, e-mail: legion.developers72@gmail.com
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 09.07.2019 17:22:17
[QUOTE]Artur Abdullaev написал:
Добрый день! У кого  ни будь  получилось  разблокировать этого шифровальшика? У меня такая же ситуация[/QUOTE]
добавьте образ автозапуска системы,
+
несколько зашифрованных файлов в архиве
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 08.07.2019 16:39:09
@Igor Vdovichenko,
добавьте образ автозапуска системы, где произошло шифрование.
возможно тела шифратора еще остались в системе
Перейти
файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 16655
Баллов: 13324
Регистрация: 16.03.2010
Размещено 08.07.2019 15:09:58
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:

[QUOTE] .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day; .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick[/QUOTE]

[SIZE=14pt]теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
[/SIZE]
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
Перейти
1 2 3 4 5 6 7 8 9 10 11 ... 1652 След.