Активность

Я это назвал "коленвалом" (а ещё дальше "тройным шарниром") - три сцепленных сегмента, которые в результате дают 100. Однако, как мне кажется, это не самый рациональный подход. Хотя, очевидно, логика здесь есть! Мне кажется оптимальным решением "стратегия максимального отсеивания". То есть, с самого начала попытаться отсеять все решабельные варианты, а потом присмотреться к оставшимся. Кстати, если идти по "пути биграмм", то вот вам список этих самых биграмм, из которых невозможно получить ни 2, ни 5, ни 10. Их ровно 22 штуки (если я не ошибаюсь) -> 07 65 78 08 66 80 17 67 81 18 70 85 36 71 87 56 76 96 58 77 То есть, все комбинации "шестизнаков", в которых присутствуют эти биграммы нужно будет как-то фильтровать вторым уровнем... И что-то их там будет очень многовато! 22*10000 (если эта биграмма в начале) + 22*10000 (если эта биграмма в середине) + 22*10000 (если в конце шестизнака). Ой..

Здравствуйте. Выполните Правила оформления запроса о помощи Все необходимое прикрепите к следующему сообщению в текущей теме, новую тему создавать не нужно.

Ой... Беда... А можно воспроизвести ситуацию и бросить в меня такой таблицей? У Моёфиса в последнее время всё вроде стабильно стало - а тут такие сюрпризы.

Доброе время суток, сегодня обнаружил что всё зашифровано, проверили cureit ничего не обнаружил, от слова ничего. Файлы зашифрованы и конечно же письмо ниже. Подскажите есть смысл с этим бороться или можно всё похоронить? Один из файлов прикрепил YOUR FILES HAVE BEEN ENCRYPTED! Hello. All of your files have been encrypted by ransomware. Your important documents, photos, and databases are no longer accessible. We have used strong encryption algorithms that cannot be broken. Do not try to recover the files yourself or use third-party tools. This will only lead to permanent data loss. The only way to get your files back is to pay the ransom. To restore your data, you must send a payment in Bitcoin You have 24 hours to make the payment. If you do not pay within this timeframe, the price will double. If you ignore this message for 7 days, your files will be deleted forever. To buy Bitcoin and send it, you would typically: Search online for instructions on how to buy Bitcoin. Follow instructions on a cryptocurrency exchange platform. Send the specified amount to the provided address. After sending the payment, you might be instructed to send a unique ID to an email address to receive a decryption key. Your Unique ID: 8BB89A87862F4908536089F4B61C351B Email: chunwen@atomicmail.io Jabber : chunwen@xmpp.jp How to use it? (for newbie) Sign up https://www.xmpp.jp/signup press https://www.xmpp.jp/client/ Press add a contact in a left side XMPP ADRESS and add my jabber chunwen@xmpp.jp and press add Write me a message with your Unique ID IT IS FAST AND ANONYMOUS! The message would often state that the intention is solely financial and that once payment is confirmed, a decryption tool would be provided, with no further contact. amuhUv4.rar

possible?

хорошо

Отвечу позже

Обновление Firefox 146.0.1. В Firefox появится опция для полного отключения AI

AV_block_remove_2025.12.21-16.04.log CollectionLog-2025.12.21-16.21.zip

Здравствуйте! Видны следы заражения несколькими типами майнеров. Наберитесь терпения, лечение будет происходить некоторым количеством шагов. Самостоятельно ничего не предпринимайте. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером.

Добрый день, грузится GPU перезагрузка не помогает, переустановка драйверов тоже, проверка на вирусы ничего такого не выдаёт, 1 объект это запрет. Помогите решить проблему. 1 объект это запрет CollectionLog-2025.12.21-14.58.zip

По файлам: #Proton / #Shinra #Ransomware https://www.virustotal.com/gui/file/d961af8e19eef5ee1c8f058d405319480d2846f2002bd88a881c539dcc62a3f2/detection К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Proxima вряд может быть запущена под FreeBSD. Если серверная шара подключается как сетевой диск на устройствах сети, надо смотреть от какого пользователя сделаны изменения Смотрите, есть на устройствах сети, кроме сервере файлы с этим расширением *.Rosti, и записки Rosti_Help.txt Rosti_Help.txt

Если систему сканировали KVRT или Cureit добавьте отчеты по сканированию в архиве, без пароля.

пришло, я думал два заказа сразу придет, а нет. еще месяц планшет придется ждать

Глобальные лицензии на Premium ещё будут или только для РФ?

Пока поставили Касперский премиум на 4 пк, при быстром сканирование не чего не обнаружил (сделаю тогда полное). Там на файловый сервер был включен удаленный доступ, вот мне кажется, что как то так произошло зашел удаленно запустил, следы подчистил. Но все таки подскажите как называется что надо найти на рабочих пк. Просканирую все FRST/

С Днём Рождения!

С Днём Рождения!

Возможно, что это Proxima. Если зашифрованы только файлы общей папки на сервере, и эта папка доступна с рабочих станций, надо смотреть на каком из устройств в ЛС был запуск шифровальщика. На этом устройстве сделайте логи FRST.

Удалите указанные файлы, папки. Для дополнительного анализа проверьте ЛС.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. driver! (53)Costa (42)bearspb (64)

Можно доработать стратегию, добавив такой (по большому счету, важнейший) пункт: После проверки набора и подтверждения его "способности генерировать сотню", вычеркиваем из списка проверки такие наборы, в характерах биграмм которых присутствуют значения, которые индуцировали генерацию в исходном наборе (уфф... прошу прощения за "перегруженный" язык). Пояснение: Набор: 111410 (1+1) × (1+4) × 10 = 100, сотня генерируется произведением 2 × 5 × 10. Соответственно, кроме всех перестановок биграмм набора (111014, 141110, 141011, 101114, 101411), также вычеркиваются из списка проверки все упорядоченные тройки биграмм (и их перестановки), в характерах которых есть 2, 5 и 10: Биграммы с двойкой: 10, 11, 12, 13, 14, 16, 20, 21... Биграммы с пятеркой: 13, 14, 15, 16, 23, 27, 29, 30... Биграммы с десяткой: 10, 19, 25, 28, 37, 43, 46, 49... Соответственно, наборы 101310, 101013, 131010, 111310, 111013 ... 121519... 979491... и т.д Вычеркиваются Предположу, что так мы довольно быстро переберем большой процент от всех наборов. Для "грубой" проверки останется малая доля (как мне кажется). P.s. В принципе, можно отойти и от "чисто" биграммного разбиения и перейти к разбиению смешанному: Выписать аддитивные и мультипликативные "генераторы сотни" и каждому такому генератору сопоставить набор би- и монограмм, в характерах которых есть необходимые значения. Например, 100 = 2 × 5 × 2 × 5, состав набора - Биграммы с двойкой: 10, 11, 12... Биграммы с пятеркой: 13, 14, 15... Монограмма: 2 Монограмма: 5 ( и все их перестановки) 100 = 120 - 24 + 4 + 0, состав набора - Биграммы с 120: 04, 05, 13... Биграммы с 24: 04, 05, 13... Монограмма: 4 Монограмма: 0 ( и перестановки) Вот таким мне видится путь к решению.

Прикрепил в архиве 2 файла и записка txt. Заранее спасибо. file.zip

Сегодня обнаружили , что данные на компьютере зашифрованы. Данные очень важны. Прошу помощи в расшифровке. Логи в архиве прикрепляю. virus.rar