Вход
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1765 След.
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 28.03.2023 11:35:33
[B]Avast выпустил [URL=https://files.avast.com/files/decryptor/avast_decryptor_conti.exe][B]дешифратор[/B][/URL] для модифицированного Conti.
[/B]
(На текущий момент дешифруются файлы, зашифрованные с расширением *.PUTIN, *.KREMLIN, *.RUSSIA)
 [QUOTE] Feb 2022: #Conti #ransomware data was leaked, we created a decryptor in hope for some keys to be released. To no avail.

   Mar 2023: #MeowCorp (a Conti 2.0 clone) keys were published, we released a Conti decryptor, and hope for more keys to come. #DontPayUp[/QUOTE]
------------------

Февраль 2022: произошла утечка данных #Conti #ransomware, мы создали дешифратор в надежде, что некоторые ключи будут выпущены. Но безрезультатно.

Март 2023: Опубликованы ключи #MeowCorp (клон Conti 2.0), мы выпустили расшифровщик Conti и надеемся, что появятся новые ключи
Перейти
Не загружается Windows 10 после обновления Нод32
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 26.03.2023 14:59:35
[QUOTE]Дмитрий Канунников написал:
И что вы думаете опять всё слетело и при загрузке винды синий экран смерти, как его назывпют. [/QUOTE]
Win лицензионный или активатор используете? Если используете активатор, в этом случае надо отключить потенциально опасное и потенциально нежелательное ПО при установке продукта, затем добавить файлы активаторов в исключение из всех проверок.
Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 20.03.2023 08:27:11
[QUOTE]Илья Пегов написал:
Добрый день! Помогите с расшифровкой.
Злоумышленник зашел по RDP подобрав пароль.
Машина была выключена, зашифровано не до конца.
snowdenV.7z - предположительно исполняемый файл шифровальщика.
послание.7z - оставлено злоумышленником
файлы.7z - зашифрованные файлы для примера
Лицензия NOD32 имеется[/QUOTE]

Файлы расшифрованы:

[2023.03.20 15:25:31.333] - --------------------------------------------------------------------------------
[2023.03.20 15:25:31.352] -
[2023.03.20 15:25:31.367] - INFO: Cleaning file [[email protected]\doc20211021215756.pdf[[email protected]].[3162D52F-1134390B]]
[2023.03.20 15:25:35.532] - INFO: Found key.
[2023.03.20 15:25:35.532] - INFO: Original filename: [doc20211021215756.pdf]
[2023.03.20 15:25:35.624] - INFO: Cleaned.
[2023.03.20 15:25:35.627] -
[2023.03.20 15:25:35.627] - INFO: Cleaning file [[email protected]\doc20211021220215.pdf[[email protected]].[3162D52F-1134390B]]
[2023.03.20 15:25:39.821] - INFO: Found key.
[2023.03.20 15:25:39.821] - INFO: Original filename: [doc20211021220215.pdf]
[2023.03.20 15:25:39.835] - INFO: Cleaned.
[2023.03.20 15:25:39.838] -
[2023.03.20 15:25:39.838] - INFO: Cleaning file [[email protected]\doc20211021221524.pdf[[email protected]].[3162D52F-1134390B]]
[2023.03.20 15:25:43.969] - INFO: Found key.
[2023.03.20 15:25:43.969] - INFO: Original filename: [doc20211021221524.pdf]
[2023.03.20 15:25:43.982] - INFO: Cleaned.
[2023.03.20 15:25:44.031] - --------------------------------------------------------------------------------
[2023.03.20 15:25:44.033] - INFO: 3 encrypted file(s) found.
[2023.03.20 15:25:44.034] - INFO: 3 file(s) decrypted.
[2023.03.20 15:25:44.035] - INFO: 0 file(s) NOT decrypted.
[2023.03.20 15:25:46.162] - End
Перейти
Как обновить сертификат на сервер Eset Protect, Закончился сертификат
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 20.03.2023 04:37:27
Цитата
Андрей Тян написал:
Закончился сертификат сервера. Перевыпустил сертификат, подставил. Но Protect пишет сертификат не действителен. Как можно решить проблему?
Сделайте обращение в [email protected]
Можно написать через форуму на сайте:
https://www.esetnod32.ru/support/
[ Как создать образ автозапуска? ]
Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 20.03.2023 02:42:03
[QUOTE]Алексей Пичугин написал:
[QUOTE] santy написал:
[QUOTE] akok akok написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).[/QUOTE]ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0

  [/QUOTE]а где его можно взять? [/QUOTE]
[SIZE=14pt]дешифратор рассылается для обратившихся в техническую поддержку за помощью в расшифровке после атаки шифровальщика Crylock в течение 2021-2023 года.[/SIZE]
Перейти
Реклама
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 19.03.2023 05:24:52
Цитата
Вячеслав Михайлов написал:
 santy , подскажите пожалуйста, как удалить ярлыки с панели задач? на рабочем столе у меня их нету, удалил
Правой кнопкой мыши по ярлыку на панели задач - выбираем действие "изъять программу с панели задач"
[ Как создать образ автозапуска? ]
Перейти
Опять подхватил порно-баннер
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 18.03.2023 15:43:38
[QUOTE]max_sk написал:
Я тут опять потхватил тот же порно-баннер[/QUOTE]
Как он себя проявляет:
запускается при старте системы,
всплывает при открытии браузера (в любом или только в одном, в каком)
запускается периодически, висит постоянно
Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 17.03.2023 07:29:01
[QUOTE]akok akok написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).[/QUOTE]

ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0

Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 17.03.2023 07:21:34
[QUOTE]Екатерина Савичева написал:
Добрый день.
Были зашифрованы файлы на ПК в локальной сети. Шифровальщик неизвестен, тело вируса не было найдено.
(Шифровальщик [[email protected]])
В архивах записка с требованиями, оригинальный файл и его зашифрованная версия.
Логов с зараженного ПК нет.

Возможно ли расшифровать?[/QUOTE]

Файлы расшифрованы:

[2023.03.17 14:16:54.885] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.NHT
[2023.03.17 14:16:54.893] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.7
[2023.03.17 14:16:54.897] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Mar 15 2023
[2023.03.17 14:16:54.899] - .::EE:::::::::::::SS:.EE..........TT......
[2023.03.17 14:16:54.901] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright © ESET, spol. s r.o.
[2023.03.17 14:16:54.902] - ..::::::::::::::::::.................... 1992-2023. All rights reserved.

[2023.03.17 14:16:54.996] -
[2023.03.17 14:16:54.999] - INFO: Cleaning file [[email protected]\forum.esetnod32.ru\2021-11-26 Потураев дефицит кадров на 2022.doc[[email protected]].[558B2224-694565F3]]
[2023.03.17 14:17:08.563] - INFO: Found key.
[2023.03.17 14:17:08.563] - INFO: Original filename: [2021-11-26 Потураев дефицит кадров на 2022.doc]
[2023.03.17 14:17:08.600] - INFO: Cleaned.
[2023.03.17 14:17:08.609] -

[2023.03.17 14:17:26.419] - INFO: 5 encrypted file(s) found.
[2023.03.17 14:17:26.420] - INFO: 5 file(s) decrypted.
[2023.03.17 14:17:26.422] - INFO: 0 file(s) NOT decrypted.
[2023.03.17 14:19:15.508] - End
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17792
Баллов: 14233
Регистрация: 16.03.2010
Размещено 17.03.2023 06:06:22
[QUOTE]RP55 RP55 написал:
bFixedName = 1; Запускать uVS с постоянным именем, для удаленных систем по постоянному пути.


Изменено: RP55 RP55  - 14.03.2023 13:04:23[/QUOTE]
не помогло, вернул прежний типа запуска bFixedName=0
помогают два исключения при включенных сбалансированных настройках:
по хэшу:
7B666291C6ABD8C367FF250DF205BBF08830CDE3
и наименованию детекта:
Win32/UniversalVirusSniffer.A
Перейти
1 2 3 4 5 6 7 8 9 10 11 ... 1765 След.