Активность

Вы нам предлагаете погадать на кофейной гуще или на хрустальном шаре? Версия Windows, версия MeGUI, лог ошибки (в папке MeGUI\logs)?

Немного подробней: рассказал об истории развития наших решений по индустриальной кибербезопасности и про то, что нас ждёт в будущем. Ничего хорошего ждать не приходится, но мы будем делать всё, чтобы наши пользователи были защищены максимально надёжно. Ну и ещё пара интересный фоток:

@MiStr а с тем, что форум часто медленно работает, а страницы не грузятся или открываются с информацией об ошибке?

SecurityCheck.txt

Хорошо, теперь сделайте новый SecurityCheck для контроля.

Fixlog.txt

Помощь оказывается добровольно в свободное от основных занятий время. Стоит набраться терпения и подождать.

О, я на эти замочки вообще не обращал внимание. То есть, если замочек открыт, то текущие настройки политики на пользовательских машинах превалируют над изменениями на сервере?

В Сочи прекрасная погода (как на фотке выше) и наша традиционная осенняя конференция по индустриальной кибербезопасности! Всё готово к началу мероприятия: В этот раз конференция ставит рекорды: зарегистрировалось более 500 человек! - и почти все приехали. Формат событий становится всё более международным: у нас гости из Индии, Малайзии, Сингапура и даже Еквадора. На мини-выставке стенды восьми компаний (включая нас) -> Кибер-безопасность иногда бывает симпатичной Остальной народ общается, делится опытом, но пора начинать! Начали ровно по графику, но народ, привыкший немного опаздывать, всё ещё заполняет пустые места в зале.. Ну, понеслось -

Добавьте несколько зашифрованных файлов + записку о выкупе в архиве без пароля, экспортируйте электронное сообщение с вложениемв файл формате EML, добавьте файл в архив с паролем virus, приложите архивы к вашему сообщению. Создайте логи FRST из зашифрованной системы, приложите логи к вашему сообщению.

Замочки забыли закрыть в политике.

Пробовал и по сертификату. И ставил галку "Deny for ohter users". Такое ощущение, что политика просто не обновляется на машинах. Хотя сервер рапортует об успешности. polycy.zip

Вы про меня забыли)?

ты же вроде слушал презентацию в офисе ЛК перед поездкой ) Активна может быть только одна, но между ними можно переключаться.

https://ru.wikipedia.org/wiki/Открытое_программное_обеспечение нет. https://ru.libreoffice.org/

Добрый день! Все файлы на компе после загрузки письма из электронной почты в формате GWADE1 Все ваши файлы украдены! Оригинальные файлы остались у вас, но были зашифрованы. Чтобы восстановить ваши файлы и предотвратить их публикацию в общем доступе, зайдите на сайт: https://client.pay2key.com/?user_id=KhTWs8UimNF2fU8AvYkOSLSY2-WfiVZXo6rujIFzlAA*gwad1 Перед оплатой вы сможете отправить до 3 тестовых файлов для бесплатной расшифровки. После оплаты система автоматически выдаст инструмент для полного восстановления всех ваших файлов. В случае оплаты, наши копии файлов будут удалены без публикации. Если оплата не поступит в течение недели, мы начнем продажу ваших данных в даркнете.

С учётом изменений в системе, произведённых в этой теме, соберите новые логи FRST.txt и Addition.txt, пожалуйста.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-17 14:56 - 2025-09-17 14:56 - 001441280 _____ () C:\Users\buh\AppData\Roaming\Current.exe 2025-09-08 12:58 - 2025-09-15 11:13 - 005392804 _____ (Oleg N. Scherbakov) C:\Users\buh\AppData\Roaming\encryptor.exe 2025-09-04 12:43 - 2025-09-04 12:43 - 001706496 _____ () C:\Users\buh\AppData\Roaming\MemberName.exe 2025-09-04 12:43 - 2025-09-04 12:13 - 003340056 _____ () C:\Users\buh\AppData\Roaming\Name.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

И они мне сделают е-сим или выдадут физическую карту, на которую я уже получу код для активации е-сим? На одном телефоне может быть несколько е-симок сразу или когда телефон нано-сим+е-сим, значит лишь 1 е-сим одномоментно в телефоне может быть активна?

а вот например нашёл другой бесплатный аналог "LibreOffice Calc — мощный бесплатный офисный пакет с открытым исходным кодом, предлагающий широкий набор функций для работы с таблицами. " Вопрос: Что означает "с открытым исходным кодом" на практике ? Типа он безопасен и его может любой проверить ? Или так можно написать на любую программу и спроса за это ни с кого не будет ? а тот RusExcel он не с открытым исходным кодом получается ?

очевидно с паспортом в ближайшее филиал. Если вдруг поедешь за границу https://kasperskyesimstore.com/ru/

У меня даже их сайт сейчас блокируется антивирусом. Там что я бы не советовал экспериментировать. Есть LibreOffice, например. Там проблем точно не будет.

По файлам: Name.exe - это установщик шифровальщика. https://www.virustotal.com/gui/file/c67a6f15a02c4821b2688cf6c4b6c0b1c5f20d89bdc2d21766907678714ff137/details MemberName.vexe - дополнительный инструмент https://www.virustotal.com/gui/file/8016dd74da7f89827a8bbde63dee5dc27c3ee52e409ef823bcb166132e9c5e69/detection encryptor.exe - файл связан с шифровальщиком Pay2Key https://www.virustotal.com/gui/file/233b048135cc39a62cfd9256b47c1f5a8591e04b52324543a5e95406a6eacc00/detection Current.exe - вредоносный модуль. https://www.virustotal.com/gui/file/3807f58440fabf0e05841a72ae27a3141e1a317b27484c4ef345b7ca78738b8b этот файл еще проверьте на Virustotal.com, возможно он скрытый 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe

Ну и несколько фоток от Д.З. -> Всё на этом про Авачу!

Это результат проверки установочного файла скаченного с официального сайта ? может ли быть в их продуктах например такое что программа возьмёт и без моего спроса к примеру все фото и документы загрузить на яндекс диск и тп