Активность

Никто вам не спрогнозирует и на заказ тут сувениры не добавляют.

Поздравляю!

Судя по сэмплу шифровальщика KAV_tools.exe конфиг шифрования не изменился: extension: "ID-13A55AA4-1122-forumkasperskyclubru@msg.ws" encrypt percent: 10 note name: "Kaspersky_info.txt" append key to ext: no locker name: "KAV_TOOLS.exe" keys: 4150 записка вполне читабельная и не забита нулями.

Кто может спрогнозировать дату появления новой партии часов?

Здравствуйте. Можно надеяться на вилки зарплат в вакансиях?

Там облачный сервис ставит пароль 123 на первый архив и далее пароль virus на мой архив

Пароль virus не подходит.

Это другой. Mozilla VPN платный и работает для системы. А Firefox VPN бесплатный и только для Firefox. Не спрашивай, почему не прокси - не знаю.

Fixlog.txt Прикрепляю ссылку на архив с папкой Quarantine, пароль на архиве virus : https://dropmefiles.com/id6l2 Файл пустой, не имеет никаких записей. Таких файлов нашел 3 штуки, все пустые

Продолжайте лечение на Кибер-форуме. Закрыто.

Евгений Валентинович, несколько лет назад видел в интернете новость, что в Китае тестируются дроны такси, летали на подобном транспорте?

+ C:\Users\Public\desktop.ini.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws первый слой шифрования был очевидно давно, и это Phobos/Elbie - и он может быть расшифрован, если у вас сохранились эти старые файлы в зашифрованном виде. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: 2025-10-12 14:45 - 2025-10-13 10:38 - 000000223 _____ C:\Users\RDP11\AppData\Local\Kaspersky_info.txt 2025-10-12 14:45 - 2025-10-13 04:07 - 000000000 ____D C:\temp 2025-10-13 09:42 - 2024-09-18 12:09 - 000000000 __SHD C:\Users\RDP11\AppData\Local\760CE880-1480-060C-C180-4313EDE0913A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Возможно этот файл:

Поймал шифровальщик, зашифровал все базы данных 1с с подписью forumkasperskyclubru@msg.ws , 1Cv8.1CD.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws. Прикрепляю архив с зашифрованным файлом, логи с FRST. Инструкцию вымогателя не нашел. Прошу помочь virus.rar Addition_15-10-2025 15.26.45.txt FRST_15-10-2025 15.14.31.txt

Явных признаков заражения не видно. Деинсталлируйте программу - AVG Driver Updater Видны ошибки типа: Скачайте драйвер для wi-fi адаптера с сайта производителя ноутбука. Переустановите. Если ничего не поможет, проверьте скорость работы системы в безопасном режиме и сообщите результат.

Здравствуйте, Sandor! Файлы дополнительно прикрепляю к теме: Addition.txt FRST.txt

Также заскочил в наш дубайский офис. Он численно вырос (пропорционально росту нашего регионального бизнеса), потому переехал на 5 этажей выше в помещение побольше размерами, но в том же здании. Оформление вполне наше корпоративно-традиционное: Виды из окна: Столовая: Выходной день - в офисе никого нет: Но, подозраваю, что и на неделе в офисе тоже пусто, поскольку все на выставке: Всё на этом, поехали дальше.

На удивление достаточно много российских разработок представлено: И туда-сюда пробегая, наблюдал всякие интересные конструкции, которые просто нельзя было не сфоткать. Вот такое брутальное кибер-авто: Пассажирская дроновозка: А вот это - Это тоже дроновоз! Вот такой агрегат у этого авто внутри: То есть, если надоело в пробках стоять - выкатывай вертодрон и лети! Вот такой более размерный самолёто-дрон - по идее должен подниматься вертикально как дрон, а потом лететь как самолёт: Ну, и вид на все выставочные павильоны из окна номера отеля проживания:

Здравствуйте! Извините, упустили вашу тему. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Если вторую не найдёте в списке, удалим её позже. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Увы расшифровка по Lockbit v3 Black без приватного ключа невозможна. Проверьте ЛС для дополнительного анализа системы Как избежать новых ситуаций с шифрованием: Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

В итоге возможно раскодировать файлы?

Наши эксперты исследовали очередную кампанию по рассылке вредоносных писем, проводимую Librarian Likho, и новые инструменты, используемые этой APT-группой. Согласно нашей телеметрии, целями свежих рассылок стали компании, работающие в сферах авиа- и радиопромышленности. В июньской публикации в блоге Securelist мы уже исследовали их инструментарий и пришли к выводу, что отличительной чертой группировки является то, что она не использует собственные вредоносные бинарные модули. Однако в сентябре группа решила изменить данному правилу. Разумеется, полностью отказаться от использования легитимного программного обеспечения они не смогли, однако в новой кампании они также обзавелись своими собственными разработками. Что любопытно — по всей видимости, созданными с помощью ИИ-ассистента. Чем известна группа Librarian Likho Librarian Likho — это APT-группа, специализирующаяся на кибератаках, целью которых являются организации в Российской Федерации и странах СНГ. В публикациях других ИБ-компаний они известны под альтернативными названиями Rare Werewolf и Rezet. В некоторых наших старых материалах они же фигурировали под именем Librarian Ghouls. Злоумышленники известны рассылками вредоносных файлов, имитирующих документы разной тематики, чаще всего связанной со сферой деятельности атакуемых организаций. Цель группы заключается в кибершпионаже — сборе конфиденциальной информации. Мы наблюдали активность этой группы с 2019 года. В сентябре 2024-го писали о том, что злоумышленники начали интересоваться не только офисными документами, но и файлами, используемыми ПО для моделирования и разработки промышленных систем. А совсем недавно подробно разбирали их активность в рамках большого исследования Записки цифрового ревизора. View the full article

С Днём Рождения!

Спасибо вам огромное, действительно проблема была в этом, поменял на apply rules и все заработало как нужно.