Активность

@Mrakза неправильную настройку роутера можно получить юридические проблемы? https://vk.com/wall-33078154_6236

В попытке избежать детектирования защитными решениями киберпреступники используют разнообразные техники, маскирующие вредоносную активность. Один из приемов, который в последние годы все чаще встречается в атаках на системы под управлением Windows, — DLL Hijacking, то есть подмена динамически подключаемых библиотек (DLL) на вредоносные. Традиционные защитные решения далеко не всегда могут выявить применение этой техники. Поэтому наши коллеги из Центра экспертизы Kaspersky AI Technology Research разработали модель машинного обучения, позволяющую с высокой точностью детектировать DLL Hijacking. В частности, эта модель уже имплементирована в недавно вышедшую свежую версию нашей SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). В этом посте рассказываем, в чем сложности детектирования техники DLL Hijacking и как наш продукт справляется с этой задачей. Как работает DLL Hijacking и в чем сложность ее детектирования Внезапный запуск неизвестного файла в среде Windows неизбежно привлекает внимание защитных решений или просто блокируется. По сути, DLL Hijacking — это попытка выдать вредоносный файл за известный и доверенный. Существует несколько вариантов техники DLL Hijacking. Иногда злоумышленники распространяют вредоносную библиотеку вместе с легитимным ПО (DLL sideloading), которое запускает вредоносный файл; иногда подменяют стандартные DLL, к которым обращаются уже установленные на компьютере программы; а иногда пытаются манипулировать системными механизмами, которые определяют, откуда процесс должен запускать библиотеку. В результате подменный DLL-файл запускается легитимным процессом в своем адресном пространстве и со своими правами, так что для защитных решений активность подмененных библиотек выглядит как вполне легитимная. Поэтому наши эксперты решили привлечь технологии искусственного интеллекта для борьбы с данной техникой. View the full article

Допустим, но почему тогда он греется на рабочем столе. Ноут по сути новый. На пасту не грешу. Как появится время, установлю драйверы и подключусь к сети. Сделаю логи.

У меня в этой папке тоже есть подобные файлы.

Собственно. Создал образ на новой флешке. Удалил все данные с помощью killdisk на ноутбуке. Обновил биос. Вытащил оперативную память и таблетку. Подождал. Переустановил виндовс. Во время переустановки уже заметил, что вентиляторы вращаются не так как должны. Собственно, после переустановки зашел в папку с Edge и обнаружил файлы. В файле cryptominer куча сайтов. Чуть позже установлю драйверы и отправлю логи.

У вас есть какие то подозрения по дешифратору? Пришлите дешифратор для проверки.

Добрый день! Ранее подвергся шифрованию, после ключи получили. Прошу проверить логи сканирования после дешифровки файлов. Заранее благодарен! Addition.txt FRST.txt

Всё центр обновления работает! Спасибо! Нужно что то еще делать? SecurityCheck.txt

С расшифровкой файлов, к сожалению, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

@Strelezzz, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Хорошо, тему не закрываем и ждём.

Пока трудно сказать. KVRT говорит, что все в порядке. Может у меня уже паранойя. Можем либо завершить тему, либо дождаться, пока я переустановлю все на ноутбуке. Как появится информация, я отпишусь сюда. Как считаете?

В следующий раз по приложениям Яндекса открывай справку через штатное меню настроек. Там как правило очень подробно. И пиши через Отзывы, тогда общение будет через почту профиля и не надо держать браузер с открытым чатом. У них норматив времени ответа - до 2 часов.

Почему считаете, что это нечто вредоносное? Сделайте дополнительно полную проверку KVRT. Если будут обнаружения, папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Думаю, что-то осталось. На диск пытается записаться файл dekstop.ini c содержанием " [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183"

для iOS https://yandex.ru/support/keyboard-ios/ru/dictionary

не знал. Я отправляю запросы через аналогичное меню Яндекс-браузера, там есть "Отправить". Тогда спроси здесь https://yandex.ru/support/keyboard-android/ru/troubleshooting или https://vk.com/yandex , но время ответа может быть пару дней, а не 2 часа.

Добрый день! Прошу проверить логи сканирования после дешифровки файлов. Заранее благодарен! Addition.txt FRST.txt

Скриншот ошибки приложите Укажите версию программы https://support.kaspersky.ru/common/diagnostics/1690

Здравствуйте У меня блокирует сайт Dom.ru выдаёт сразу ошибку 404! Как отключил защиту на Касперском сразу всё за работало. Подскажите пожалуйста, что можно сделать чтоб я мог заходить в личный кабинет сайта.

Исправьте по возможности: Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 11.0.9600.18837 Внимание! Скачать обновления ^Используйте Средство устранения неполадок при проблемах установки^ Автоматическое обновление отключено Дата установки обновлений: 2017-11-16 00:01:36 Учетная запись гостя включена. Пароль не установлен. HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4565354 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления Microsoft Security Essentials v.2.1.1116.0 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО. Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22253 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления opensource v.1.0.14960.3876 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Yandex v.24.10.4.931 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Большое спасибо за помощь!

Исправьте по возможности: Брандмауэр Защитника Windows (mpssvc) - The service is running Disabled the public profile of Windows Firewall NVIDIA App 11.0.5.245 v.11.0.5.245 Warning! Download Update Dell SupportAssist v.4.0.5.64192 Warning! Download Update AIDA64 Extreme v7.70 v.7.70 Warning! Download Update Microsoft OneDrive v.25.164.0824.0003 Warning! Download Update OpenVPN Connect v.3.7.3 Warning! Download Update µTorrent v.3.6.0.47178 Warning! Ad-supported P2P-client. Adobe Acrobat (64-bit) v.23.008.20470 Warning! Download Update ^Please run Acrobat Reader DC and go Help - Check for updates...^ Google Chrome v.140.0.7339.208 Warning! Download Update Читайте Рекомендации после удаления вредоносного ПО