Лидеры

Ну и несколько фоток от Д.З. -> Всё на этом про Авачу!

Как вдруг - люди! Что-то рановато для восходителей... Оказалось, что это вулканологи, которых тоже забросили вертолётом. Причём они здесь по работе и будут жить на вулкане несколько дней и заниматься своей вулканологической деятельностью. И - сюрприз! Один из них оказался нам знаком. Мы совершенно случайно пересекались с ним в прошлом году, когда тоже гуляли по вершине вулкана Кошелевского. Вот так бывает Вулкан Кошелевский: Если присмотреться, то на вершине фигурка человека видна. Это местный камчатский вулканолог из лагеря сбегал на вершину позвонить по телефону, поскольку там мобильная связь ловится Это было на вершине Кошелевского вулкана. Теперь же мы с ним пересеклись на вершине Авачи

Посторюсь, что высота Авачинской сопки чуть более 2700м, а начало восхождения на высоте около 1000м над морем. То есть, надо забраться на ~1700 метров, а потом вернуться обратно. Для настоящего офисного планктона эти цифры могут показаться просто вообще нереальными! - но мы такие подъёмы и спуски умеем совершать и вместе с офисным планктоном! Посему, бойтесь! Ой, о чём это я? Нас же прото "на винтах" выбросили на вершину Авачи - и там было ААААА!!! [ продолжение следует ]

Авичинский вулкан (или просто "Авача") - весьма сбалансированная и созерцательная конструкция: Особенно замечательно посмотреть её немного со стороны: Сразу оговорюсь, что уже бывал на вершине Авачинской сопки. Личными ногами-руками туда залез в августе 2008-го. Но погоды стояли такие дурные, что у меня аж лёд на левой щеке образовался: Был сплошной адский непогод, даже скалы местные обмёрзли:

Идти по этому грунту было немного необычно. По "сыпухам" разного калибра - опыт есть. По снежникам - тоже гуляли. Но чтобы по вот такой вязкой и мокрой глине со значительным уклоном - такое у меня было впервые. А виды "по дороге" - просто абсолютно фантастические! Если посмотреть в другую сторону - тоже ой-ай-оёёй! Какие-то странные конструкции случаются и на бортах кратера.. Хотя, чему здесь удивляться? Вид на кратер и серое серное озеро с другой стороны. Здесь туристов вообще не бывает, посему это уникальный снимок: Чтобы завершить "кольцо вокруг кратера" нам пришлось немного по... [зачеркнул] потрудиться на самой высокой части кольца - Но! Мы сделали это! Во-вторых, мы на весьме главной точке вулкана (хоть и не на самой главной вершине - и не собирались туда). А в-первых, мы сделали это!! Мы прошли круг по Малому Семячику!!! Ура, товарищи!

Простой и несложный участок был длиной метров 200-300 -> А потом он закончился непроходимым скользким непроходизмом.. И на самом деле, когда мы шли по этому маршруту, я побаивался того, что где-то мы упрёмся в непроходимое препятствие - и нам придётся развернуться и топать обратно. Ура - этого не произошло. А кто прочитал этот текст до сего момента - вот вам ещё одна красивая фоточка: А мы тем временем [нецензурно] [и снова нецензурно] вокруг кратера вулкана. Эй! А какие слова можно говорить, описывая наши [нецензурно] проходы вокруг этого [нецензурно] Семячика? Вспоминается старый анекдот, где свидетеля попросили объясниться без мата - на что он ответил: "Я молчал". Примерно и так у нас было на южной трети вулканической постройки. Там был не просто "туристический поход выходного дня" (на что я рассчитывал), а местами жёстко и страшненько.. Но мы всё прошли, смотрим на обратную картину - да, в целом, это напрямую только с альпинистами.. Кстати, вон там по горе полоска - это следы нашего обхода местных препятствий - Ухх, было немного непросто. А дальше - наверх! Мы же в самой низине "кольца вокруг кратера". Нам нужно и наверх добраться!

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe" /scheduler (Нет файла) <==== ВНИМАНИЕ Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe" /skipuac (Нет файла) <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X] 2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt 2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk" StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" EndPowerShell: FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Таким примерно образом мы прошли треть кольца вокруг кратера - и тут мы упёрлись в совершенно некомфортную для пролезания глиняную стенку, которая после недавних дождея стала вязкая и скользкая. Требовался обход по внешней части кратера. И тут лёгкая прогулка превратилась в какое-то весьма заковыристое приключение.. Петрович посмотрел на это и заявил, что "Петрович туда не пойдёт, ему самое время вернуться обратно" - и он был совершенно прав! А мы покорячились дальше.. Крутые склоны, мягкие и непредсказуемые сыпухи, мокрая и скользкая глина - "всё как мы любим!" (с) Немного покорячившись, мы прошли этот участок - и оказались ровно посередине маршрута нашей прогулки. Если присмотреться, то воооон там, чуть левее центра - там наш вертолётик видно. Потом небольшой относительно простой и ровный участок - И снова ой..

Чтобы сделать круг по кратеру - надо там на верху оказаться, а потом взять и пойти по часовой стрелке или в обратном направлении. // Хотел написать "пойти по часовой стрелке или наоборот" - но подумал, что "наоборот" может звучать "или не пойти по часовой стрелке" Но мы пошли - и прошли! Но сначала приземлились в укромном месте: Упаковали рюкзачки, собрались с духом - и пошли. Картинки по дороге показывают - закачаться можно! Но здесь местами крутовато, посему главное твёрдо стоять на ногах.. Вот такие ландшафты, а посередине наш вертолётик стоит: Идти часто приходится по не вполне горизонтальной поверхности. И - картинки: Вот это пример ровно того, о чём Петрович говорит так: "Петрович предназначен для хотьбы по ровной горизонтальной поверхности". Само собой, это верно. Поскольку Петрович - КМС по плаванию Наверное, можно догадаться, что вокруг кратера мы пошли по часовой стрелке. И виды иногда были весьма изысканными: И озеро кислотное тоже пейзаж весьма украшало: Загадочные конструкции по дороге попадаются: Подумалось, а какой же силы ветер здесь зимой дует, чтобы вот так выветрило? Идти дальше по вот такому гребню вроде безопасненько, даже если сорвёшься - всё равно успеешь затормозить. Но вот если тряхнёт землетрясением и часть стены уедет в озеро... Ой. Но кончилась несложная прогулка, приходится лезть немного вверх. На видах всего кратера это "читалось" - что есть горбы и впадины: Ещё один шикарный вид внутрь: И тоже неплохо смотрится наружу:

Ещё одно роскошное место на Камчатке - вулкан Малый Семячик. Значим он тем, что у него довольно большой кратер размером 900x800м и роскошных цветов озеро в кратере. Выглядит это вот таким образом: Выглядит вулкан со стороны совершенно обычным образом: Но если заглянуть внутрь, то там вот так: Уже рассказывал, но ещё раз процитирую интернето-педии: "Замечательным дополнением этого кратера, который интересен и сам по себе, является вулканическое озеро, [ которому ] ... дали название оз. Зелёное за необычно насыщенный цвет. В конце 1960-х — начале 1970-х годов цвет озера изменился на бирюзовый, а в 2008 г. — на лазурно-серый. Окраска озера вызвана мельчайшими плавающими в толще воды частицами серы, вынесенными подводными фумаролами, она видна только при наблюдении озера издалека и пропадает при рассмотрении вблизи. Озеро является одним из самых кислых в мире (pH≈1), его воды содержат, кроме обычных для вулканических озёр соляной и серной кислот, также плавиковую кислоту, вследствие чего брызги и испарения из него могут повреждать оптику камер и являются крайне токсичными". То есть, падать в это озеро и купаться там совершенно несовместимо с жизнью. Вас просто не успеют спасти - вас растворит кислота... А что озеро это действительно со временем меняет цвет - я это видел своими глазами. Рассказывал про это в прошлый раз. Так вот, облетал на вертолёте это чудесноме место несколько раз, и всегда мечталось подсесть там на вертолёте и погулять по краю кратера. В прошлом году это случилось - мечты сбываются! А поскольку масштабы мечт имеют тенденцию к увеличению, то тогда же возникло желание обойти кратер вулкана по кругу. И это произошло в середине сентября только что!

Немного подробней: рассказал об истории развития наших решений по индустриальной кибербезопасности и про то, что нас ждёт в будущем. Ничего хорошего ждать не приходится, но мы будем делать всё, чтобы наши пользователи были защищены максимально надёжно. Ну и ещё пара интересный фоток:

Помощь оказывается добровольно в свободное от основных занятий время. Стоит набраться терпения и подождать.

В Сочи прекрасная погода (как на фотке выше) и наша традиционная осенняя конференция по индустриальной кибербезопасности! Всё готово к началу мероприятия: В этот раз конференция ставит рекорды: зарегистрировалось более 500 человек! - и почти все приехали. Формат событий становится всё более международным: у нас гости из Индии, Малайзии, Сингапура и даже Еквадора. На мини-выставке стенды восьми компаний (включая нас) -> Кибер-безопасность иногда бывает симпатичной Остальной народ общается, делится опытом, но пора начинать! Начали ровно по графику, но народ, привыкший немного опаздывать, всё ещё заполняет пустые места в зале.. Ну, понеслось -

По файлам: Name.exe - это установщик шифровальщика. https://www.virustotal.com/gui/file/c67a6f15a02c4821b2688cf6c4b6c0b1c5f20d89bdc2d21766907678714ff137/details MemberName.vexe - дополнительный инструмент https://www.virustotal.com/gui/file/8016dd74da7f89827a8bbde63dee5dc27c3ee52e409ef823bcb166132e9c5e69/detection encryptor.exe - файл связан с шифровальщиком Pay2Key https://www.virustotal.com/gui/file/233b048135cc39a62cfd9256b47c1f5a8591e04b52324543a5e95406a6eacc00/detection Current.exe - вредоносный модуль. https://www.virustotal.com/gui/file/3807f58440fabf0e05841a72ae27a3141e1a317b27484c4ef345b7ca78738b8b этот файл еще проверьте на Virustotal.com, возможно он скрытый 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe

Итак, вертолёт нас выгрузил на вершине Авачинской сопки, сам улетел на "парковку" у подножия вулкана, а у нас было час-полтора погулять вокруг кратера. А там и тропинка натоптана: Кратер "забит" лавовой пробкой - результат извержения 1991 года: Серные площадки не только фотогеничны, но ещё и мерзко воняют. Аж до кашля... Идём, гуляем, по сторонам смотрим: Люблю гулять кольца по вулканическим кратерам и кальдерам. Увы, по кратеру Авачи пройтись просто так не получится - значительный участок перегорожен непроходимыми застывшими лавовыми потоками, которые и 34 года после извержения продолжают активно дымиться: Вот так выглядят эти застывшие лавовые потоки: К тому же они были покрыты ледяными наростами.. Посему, даже мысли не возникло гулять круг по этим ландшафтам.

Да просто потому, что в этот раз мы в Городе (он же Петропавловск-Камчатский) не были ни дня (и не планировали). Поскольку сразу загрузились в вертолёт - и также из него выгрузились в конце путешествия. Но "домашние вулканы" мы всё же осмотрели. Вот так, например:

Именно так!

По возможности исправьте: KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft OneDrive v.23.199.0924.0001 Внимание! Скачать обновления WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления qBittorrent v.4.5.5 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Mozilla Firefox (x64 ru) v.139.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.34 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

За тг по 17.09 включительно начислено.

За викторины о Дагестане, Kaspersky Machine Learning for Anomaly Detection, конкурс Лучший кадр дня, викторину по встречам клуба (часть 1), Kaspersky Neuromorphic Platform начислено.

Судя по архиву злоумышленники принесли с собой "чемодан" с заготовленными шифровальщиками Lockbit V3 Black. Но скорее всего они защищены паролем, так что не сможем посмотреть конфигурацию сэмплов. Чуть позже сегодня проверю. Crypter.exe ESET-NOD32 A Variant Of Win64/Filecoder.BlackField.A или #Proxima / #BlackShadow #Ransomware https://www.virustotal.com/gui/file/9f66af5c1e09535d43de5713a3c1d8130e12f8981d1066777f025cf24d963bdc?nocache=1 остальной набор 1*exe: ESET-NOD32 A Variant Of Win32/Filecoder.BlackMatter.K т.е. Lockbiit V3Black https://www.virustotal.com/gui/file/e4a97e1990fad019f2ef610813c1a0076aa1c07ce5e3362e4aa7a8fa75e5d1a0?nocache=1 С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Отправлено

И там же: ми-ми-ми няшно

Вы про меня забыли)?