ESET Endpoint Security

Version Release Date Latest build Current Status Full Support Limited Support Transition period
[B][COLOR=#00A650]8.0 December 9, 2020
8.0.2028.0
Full Support Until version 9 +1 years Until version 9 +3 years
7.3 June 30, 2020
7.3.2044.0
Full Support December 2022 Until December 2023
7.2 November 12, 2019 7.2.2072.0 Limited Support Ended Until December 2021
7.1 April 11, 2019 7.1.2064.0 Limited Support Ended Until December 2021
7.0 August 16, 2018 7.0.2120.0 Limited Support Ended Until version 8 +1 year
6.6 August 24, 2017 6.6.2095.1 Limited Support Ended Until March 2021
6.5 March 14, 2017 6.5.2132.6 Limited Support Ended Until February 2022 [/COLOR]

не поддерживаются
[/B]
[B]6.4 June 7, 2016 6.4.2014.0 End of Life Ended Ended ✔
6.3 January 21, 2016 6.3.2016.0 End of Life Ended Ended ✔
6.2 February 25, 2015 6.2.2033.0 End of Life Ended Ended ✔
6.1 December 11, 2014 6.1.2227.0 End of Life Ended Ended ✔
5.x May 29, 2012 5.0.2272.7 End of Life Ended
Ended
(December 31, 2020)[/B]
✔

[SIZE=12pt]ESET Endpoint Antivirus[/SIZE]

Version Release Date Latest build Current Status Full Support Limited Support Transition period
[B][COLOR=#00A650]8.0 December 9, 2020
8.0.2028.0
Full Support Until version 9 +1 years Until version 9 +3 years
7.3 June 30, 2020
7.3.2044.0
Full Support December 2022 Until December 2023
7.2 November 12, 2019 7.2.2072.0 Limited Support Ended Until December 2021
7.1 April 11, 2019 7.1.2064.0 Limited Support Ended Until December 2021
7.0 August 16, 2018 7.0.2120.0 Limited Support Ended Until December 2021
6.6 August 24, 2017 6.6.2095.1 Limited Support Ended Until March 2021
6.5 March 14, 2017 6.5.2132.6 Limited Support Ended Until February 2022 [/COLOR][/B]
-------------
не поддерживаются:

[B]6.4 June 7, 2016 6.4.2014.0 End of Life Ended Ended ✔
6.3 January 21, 2016 6.3.2016.0 End of Life Ended Ended ✔
6.2 February 25, 2015 6.2.2033.0 End of Life Ended Ended ✔
6.1 December 11, 2014 6.1.2227.0 End of Life Ended Ended ✔
5.x May 29, 2012 5.0.2272.7 End of Life Ended Ended
(December 31, 2020) ✔ [/B]

В ESET безопасность клиентов - наш главный приоритет. Вот почему мы хотели бы обратить ваше внимание на новую политику окончания срока службы (EOL), введенную в начале июля 2020 года. Новая политика содержит несколько изменений, включая прекращение действия некоторых из наших старых версий продукта. Ниже перечислены некоторые технические проблемы, влияющие на функциональность некоторых старых продуктов, которые вы можете использовать.

- Проблема с перекрестным сертификатом: продукты в более старых версиях перестанут работать из-за истечения срока действия сертификатов.
- Истечение срока действия сертификатов SHA1: устаревший алгоритм хеширования SHA1 заменяется новым - SHA256
- Проблема с API ALPC: Microsoft прекращает поддержку старого протокола связи, который продукты ESET использовали для взаимодействия с ядром Windows.

Исходя из этого, некоторые версии ваших продуктов ESET скоро не будут поддерживаться. Мы настоятельно рекомендуем вам обновить продукты ESET до версии 7.3. или новее, чтобы оставаться полностью защищенными от любых текущих и будущих угроз

здесь
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64.exe
или здесь
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt32.exe

+
добавьте лог ESETSysinspector
http://forum.esetnod32.ru/forum9/topic10701/

добавьте  образ автозапуска системы

[QUOTE]RP55 RP55 написал:
Новости
Форум IObit взломан и распространяет ( распространял ) шифровальщика ( DeroHE.A ) среди пользователей
[URL=https://xakep.ru/2021/01/19/iobit-hack/]https://xakep.ru/2021/01/19/iobit-hack/[/URL]
-------
BleepingComputer обратился к IObit с вопросами, связанными с этой атакой, но не получил ответа.

Обновлено 19.01.20: Исследователь безопасности, известный как Ронни, сообщил BleepingComputer, что IOBit использует vBulletin 5.6.1 для своего программного обеспечения для форумов.

Эта версия vBulletin имеет известную уязвимость, которая позволяет удаленным злоумышленникам получить контроль над форумом.

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/

остается дождаться вердикта специалистов -  возможна расшифровка файлов или нет.

[QUOTE]Мартынов Николай написал:
santy ,  [URL=http://forum.oszone.net/thread-347658.html]подскажи[/URL] пжлст.[/QUOTE]
>>>>некоторый специалист создал утилиту шифрования, которая якобы не шифрует/ либо шифрует с обратным алгоритмом...
не совсем понятно, какие свойства утилиты имеется ввиду.

похоже на русские загадки:
шифратор, а не шифрует, или шифрует обратным алгоритмом. (ответ не известен)
Палят и варят, а не едят. ...
В избу идут — плачут, из избы идут — пляшут. ...
Жужжит, жужжит, а с места не улетит ...
:)

может, речь идет о шифраторе xorist, который является одновременно и шифратором и дешифратором (если добавить ключ)?
не рекомендую тестировать в рабочей сети.
только на изолированной виртуалке.

Команда McAfee Advanced Threat Research Team наблюдала, как в мае 2019 года появилось новое семейство программ-вымогателей под названием «Buran». Buran работает как модель RaaS, как и другие семейства программ-вымогателей, такие как REVil, GandCrab (ныне несуществующие), Phobos и т. Д.

Реклама программ-вымогателей Buran

Об этой программе-вымогателе было объявлено на известном форуме следующим сообщением:

  [QUOTE] Buran - стабильный оффлайн криптоклокер с гибкой функциональностью и круглосуточной поддержкой.[/QUOTE]


Исследователи опрделили, что Buran был доставлен через Rig Exploit Kit. Важно отметить, что Rig Exploit Kit является предпочтительным EK, используемым для доставки последних кампаний вымогателей.

Rig Exploit Kit использовал CVE-2018-8174 (Microsoft Internet Explorer VBScript Engine, выполнение произвольного кода) для использования на стороне клиента. После успешной эксплуатации эта уязвимость доставит в систему вымогатель Buran.

VegaLocker, Jumper и теперь Buran Ransomware

Buran - это эволюция программы-вымогателя Jumper. VegaLocker является источником этого семейства вредоносных программ.

Авторы вредоносных программ развивают свой вредоносный код, чтобы улучшить его и сделать более профессиональным. Попытка скрытно сбить с толку исследователей безопасности и AV-компании может быть одной из причин смены названия между версиями.

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/buran-ransomware-the-evolution-of-vegalocker/

https://app.any.run/tasks/2062e9ba-79f0-4e7b-ac68-de306001eebe/

на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:


[QUOTE] .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day; .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd; MGS; .RSA; .ebola; .money; .VIVAL; .UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; .one; .xda; .start; .asus; .VIRUS; .rsa; .kr; '.ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; '.GTF; .Mark; .IPM; .ONION; .LX; .C-VIR; .2020; .MSPLT; .ccd; .DOT; .dec; .VWA; .love$; .TRAMP; .LOL; .0day0; .PHP; .NET; .R2D2; .lab; .BANG; .payB; .space; .BOMBO; .ONE; .act; .pgp; .FRM; .wch; .club; .dr; .hack; .HCK; .r3f5s; .bad; hlpp; base; .HOW; .team; .credo; .lxhlp; .NHLP; .gyga; .bmtf; .prnds; .teamV; .GNS; .felix; .null; smpl; .rxx; .data; .homer; HAT; .tcprx; .LOG; .1dec; .xati; .GET; .Back; .Aim; .get; .abc; .rec; .NW24; .gtf; .cl; .gold; .eur; .blm; .chuk; .AHP; .lina; .TEREN; .cve; .WSHLP; .fresh; .FLYU; .gtsc; .dme; .Crypt; .259; .LCK; .kut; .SWP; .zimba; .help; .sss; .dex; .ZIN; .SUKA; .msf; .lock; .gac; .21btc; .mpr; .4help; [b].aol; .14x; .hub; .yoAD; .NOV; .Avaad; .crypt; .22btc; .TomLe; .word; .con30; .text; .LOTUS; .wcg; .pauq; .four; .urs; .clman[/b] [/QUOTE]