Новая веха в истории вирусов или как лечить неизлечимое...
Автор
freeman1941
в Помощь в удалении вирусов
-
Похожий контент
-
Автор Albert2025
Добрый день.
Подозреваю, что сегодня с флэшки случайно запустил вирус.
Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
P.S. Также приложил логи.
rootdir1.rar
CollectionLog-2025.05.20-11.45.zip
-
Автор itman
Добрый день всем! Хочу поведать вам всем поучительную историю как делать НЕ НАДО!!! В апреле месяце подцепили вирус -шифровальщик! Утром пришли пользователи, а там все зашифровано на 3 севаках и 2х локалках на которых была расшаренная какая-то папка!! печаль !!! ну а что делать?! благо сисадмин делал копию раз в месяц акрониксом всех серверов, а бухгалтер помимо всего копии на внешний hdd каждое утро и хдд этот хранил в сейфе! (рекомендую всем бухгалтерам так делать!!!) и вот утром сисадмину звонок: -ААА!! Все пропало!! Что делать???? ничего не работает!!! Помоги!!! и проч))) ну что проснулся от и начал смотреть что все таки произошло! на каждом из серваков при запуске вот такой текст: Encrypted by trust
Email us for recovery: Rdpdik6@gmail.com
In case of no answer, send to this email: Rdpp771@gmail.com
Your unqiue ID: писать не буду.
Почти все файлы (кроме *.dll и тому подобных и системных зашифрованы и переименованы по формуле имя.расширение. [Rdpdik6@gmail.com].lockedfile) и в каждой папке файлик txt c вот таким содержимым:
Email 1:
Rdpdik6@gmail.com
Email 2:
Rdpp771@gmail.com
Send messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: эту строчку сотру на всякий случай)
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Ну сисадмин начал заниматься восстановлением копии то есть пусть месячные но все же копии а базы 1с так вообще вчерашние!!! (а это самое главное!) прежде чем все восстанавливать сделал копию того что зашифровали а мало ли)) ну и параллельно всё-таки решил он написать этим недо людям (медикам на букву П), что так и так копии есть ущерб не большой на то что пока будет восстанавливаться копия уйдет время давайте разойдемся все миром и в итоге договорились на 30 баксах. Сисадмин им перевел на их кошелек, а они его кинули ни хрена они ему не прислали!!!!
Прошло какое-то время (месяца полтора!) и тут пользователи посмотрели что у одного там пара доков осталась в общей папке уже после того как делалась копия у другого тоже какие-то доки у третьего вообще фото с корпоратива и подумали они что всё-таки давай заплатим этим людям нетрадиционной ориентации) сумму которую они просят! Скинулись толпой. Вот на переговоры опять отправили сисадмина (как жаль его)! Опять шли переговоры пару дней а то и больше ну вроде нашли они компромисс с шантажистами в размере 250$ те опять прислали адрес куда переводить деньги причем второй раз без гарантий! Типа из всех гарантий попросили прислать любой зашифрованный файл не более мегабайта и они покажут что всё-таки могут расшифровать. Отправили им какой-то pdf они в ответ скрин файла только весь замазанный видно только пару слов по которым надо только больше догадываться! По итогу Он им опять перевел общий банк:
Получаете:
200.0813 Tether TRC20 USDT
На счет:
TBgx7szAXYNSwPJz1Ama2K85kTXrCcsnG1
И? что вы думаете? Эти деятели пишут:
Sinior (это ник в телеге одного из шантажистов )
Deposit $50
Sinior
I won't give you the key until you pay me $50.
Типа вы не доплатили 50 баксов!! Вот так уважаемые читатели этого поста ни в коем случае не вздумайте им платить так как они вам все равно ничего не пришлют!!! А деньги вы потеряете!!! И ни одного файла не расшифруете там рассчитано не на то чтоб найти компромисс а на то чтоб выдурить с вас побольше денег!!!!!!!
P.S. Делайте резервные копии и храните их на внешних hhd и не оставляйте их подключенными к компьютеру! Сделал копию и отключай да не удобно зато надежно!!!! Всем удачи!!!!
Сообщение от модератора thyrex Перенесено из раздела по шифровальщикам
-
Автор Kosch
Здравствуйте!
Прилетели два трояна
Trojan.Win32.SEPEH.gen
Trojan.Multi.Agent.gen
вылечить не получается
загружался с Kaspersky Virus Removal Tool - не находит :(
Помогите пожалуйста!
KIS.txt
-
Автор Aisdchn
Здесь можно подробно ознакомиться с правилами для безопасного входа на площадку КРАКEН даркнeт маркетплейс онион в сети TOR
СПИСОК ВСЕХ ДОСТУПНЫХ ССЫЛОК ДЛЯ ВХОДА НА KRAKЕN:
1) Официальная ссылка (взята из инструкции с площадки КРАКEН): https://kra41.xyz
2) Официальное зеркалo КРАКЕH: https://kra46cc.xyz
3) Tor ссылка: kraktoq2uksomert37tlohcq3sibdm455o5bcynior6m5njispj4osyd.onion
Используйте актуальную ссылку:
Вот несколько рекомендаций, которые помогут вам быстро и безопасно попасть на сайт КРАКЕН:
1. Скачайте TOR браузер
Для доступа к даркнет-ресурсам, включая Кракен, вам потребуется специальный браузер, поддерживающий Onion-сайты. Самым популярным выбором является Tor браузер. Вот как его установить:
Перейдите на oфициальный сайт Tor проекта.
Скачайте установочный файл для вашей операционной системы.
Установите браузер, следуя инструкциям на экране.
2. Запустите Tor браузер
После установки откройте Tor браузер. Он автоматически начнет процесс подключения к сети Tor, что может занять несколько минут. Дождитесь завершения подключения.
3. Перейдите по актуальной ссылке
Используйте актуальную ссылку для доступа к сайту Кракен: https://kra45cc.xyz Вставьте эту ссылку в адресную строку Tor браузера и нажмите Enter. Это перенаправит вас на главную страницу маркетплейса.
4. Создайте учетную запись
Если у вас еще нет аккаунта на Кракене, вам нужно будет зарегистрироваться. Процесс регистрации включает следующие шаги:
На главной странице Кракена найдите кнопку “Регистрация” и нажмите на нее.
Заполните форму регистрации, указав необходимую информацию, такую как логин, пароль и адрес электронной почты.
Используйте надежный пароль и включите двухфакторную аутентификацию для дополнительной безопасности.
5. Зарегистрируйтесь на сайте
После регистрации войдите в свой личный кабинет, используя указанные при регистрации логин и пароль. Убедитесь, что вы используете только актуальные ссылки и проверенные источники для доступа к Кракену.
Меры безопасности при использовании Кракена?
Пользуясь даркнет-маркетплейсами, важно соблюдать меры предосторожности. Вот несколько советов, которые помогут вам обезопасить себя:
Обновляйте ссылки?
Даркнет-сайты часто меняют свои адреса из-за соображений безопасности. Регулярно проверяйте актуальные ссылки на форумах и официальных источниках, чтобы быть уверенными в правильности используемой ссылки.
Используйте VPN?
Для дополнительной анонимности и безопасности рекомендуется использовать VPN-сервис. Он скроет ваш IP-адрес и сделает ваше пребывание в интернете более безопасным.
Будьте осторожны!?
kraken рабочая ссылка onion
kraken ссылка vk
кракен сайт ссылка kraken 11
ссылка на кракен kraken 9 one
kraken зеркало тор kraken2web com
кракен онион ссылка kraken one com
ссылка kraken 2 kma biz
ссылка на kraken торговая площадка
razer kraken сайт
kraken зеркало krakenweb one
kraken зеркало krakenweb3 com
kraken зеркало ссылка онлайн krakenweb one
kraken ссылка зеркало krakenweb one
kraken darknet market ссылка тор 2kraken click
kraken ссылка krakenweb one
kraken ссылка тор krakendarknet top
kraken casino зеркало kraken casino xyz
kraken darknet market зеркало v5tor cfd
kraken сайт зеркала kraken2web com
kraken даркнет ссылка
kraken зеркала kr2web in
kraken зеркало store
kraken darknet market ссылка тор v5tor cfd
kraken darknet market сайт
даркнет официальный сайт kraken
kraken ссылка зеркало рабочее kraken2web com
kraken зеркало тор ссылка kraken2web com
kraken маркетплейс зеркала
kraken официальные зеркала k2tor online
kraken darknet маркет ссылка каркен market
kraken 6 at сайт производителя
сайт кракен kraken darknet top
kraken клир ссылка
кракен ссылка kraken kraken2web com
ссылка на кракен тор kraken 9 one
kraken сайт анонимных покупок vtor run
kraken darknet market зеркало 2kraken click
kraken darknet market ссылка shkafssylka ru
kraken ссылка torbazaw com
kraken форум ссылка
площадка кракен ссылка kraken clear com
сайт kraken darknet kraken2web com
kraken зеркало рабочее 2kraken click
kraken зеркало ссылка онлайн 2kraken click
kraken сайт зеркала 2krnk biz
кракен сайт зеркало kraken one com
кракен ссылка зеркало kraken one com
kraken darknet сайт официальная рабочая ссылка onion
kraken onion ссылка kraken2web com
kraken клирнет ссылка
kraken ссылка onion krakenonion site
just kraken официальный сайт
kraken официальный сайт krakendarknet top
kraken сайт наркотиков
биржа kraken официальный сайт
кракен официальный сайт kraken clear com
кракен ссылка onion kraken one com
kraken официальный сайт kr2web in
kraken casino зеркало рабочее kraken casino xyz
kraken вход зеркало
kraken зеркало 2web
kraken зеркало kraken link top
kraken ссылка зеркало krakenonion site
kraken ссылка tor kraken one com
кракен ссылка kraken 2krnk biz
площадка кракен ссылка kraken one com
kit kraken официальный сайт
kraken tor зеркало kraken2web com
kraken актуальные зеркала krakenonion site
kraken зеркало market pw
kraken зеркало рабочее 2krnk biz
kraken зеркало рабочее market
рабочее зеркало кракен kraken clear com
kraken актуальные ссылки krakenonion site
kraken официальные ссылки krakendarknet top
рабочие ссылки kraken для компа
kraken вход на сайт kraken one com
kraken сайт kraken2krnvkatkrnkv2torat com
даркнет официальный сайт kraken darknet
кракен сайт kraken ssylka online
сайт кракен через тор kraken one com
kraken onion форум рабочее зеркало
kraken зеркало стор
kraken официальный сайт зеркало kraken2web com
kraken ссылка зеркало официальный сайт krakenonion site
зеркало kraken тор ссылка рабочее kraken2web com
рабочее зеркало кракен kraken one com
kraken актуальная ссылка onion kraken2web com
kraken 8 at сайт официальный сайт
настоящий сайт kraken kraken one com
kraken onion зеркала krakendarknet top
kraken зеркало 2 фан krakendarknet top
kraken зеркало 2krakendarknets2 com
kraken сайт зеркала 2kraken click
kraken cc ссылка
kraken tor ссылка torbazaw com
kraken tor ссылка онлайн 2krnk biz переходник кракен
kraken ссылки 2024
актуальная ссылка на кракен kraken darknet top
правильная ссылка на кракен kraken one com
рабочие ссылки kraken kraken darknet top
kraken darknet market официальный сайт
kraken сайт tor 2krnk biz
krn сайт закладок kraken one com
kraken 6 at зеркало
kraken com зеркало 2krnk biz
kraken onion зеркала kraken2web com
kraken войти зеркало
kraken зеркала dzen х
2krn зеркало 2 fun krakendarknet top
kraken зеркало рабочее тг
kraken зеркало тор krakenonion site
kraken официальный сайт зеркало 2krnk biz
kraken ссылка зеркало официальный kraken2web com
рабочее зеркало кракен kraken darknet top
kraken onion ссылка krakendarknet top
kraken ссылка на сайт vpn
ссылка на магазин кракен kraken one com
kraken darknet официальный сайт kraken2web com
кракен сайт ссылка kraken 11
ссылка на кракен kraken 9 one
kraken зеркало тор kraken2web com
кракен онион ссылка kraken one com
ссылка kraken 2 kma biz
ссылка на kraken торговая площадка
razer kraken сайт
kraken зеркало krakenweb one
kraken зеркало krakenweb3 com
kraken зеркало ссылка онлайн krakenweb one
kraken ссылка зеркало krakenweb one
kraken darknet market ссылка тор 2kraken click
kraken ссылка krakenweb one
kraken ссылка тор krakendarknet top
kraken casino зеркало kraken casino xyz
kraken darknet market зеркало v5tor cfd
kraken сайт зеркала kraken2web com
kraken даркнет ссылка
kraken зеркала kr2web in
kraken зеркало store
kraken darknet market ссылка тор v5tor cfd
kraken darknet market сайт
даркнет официальный сайт kraken
kraken ссылка зеркало рабочее kraken2web com
kraken зеркало тор ссылка kraken2web com
kraken маркетплейс зеркала
kraken официальные зеркала k2tor online
kraken darknet маркет ссылка каркен market
kraken 6 at сайт производителя
сайт кракен kraken darknet top
kraken клир ссылка
кракен ссылка kraken kraken2web com
ссылка на кракен тор kraken 9 one
kraken сайт анонимных покупок vtor run
kraken darknet market зеркало 2kraken click
kraken darknet market ссылка shkafssylka ru
kraken ссылка torbazaw com
kraken форум ссылка
площадка кракен ссылка kraken clear com
сайт kraken darknet kraken2web com
kraken зеркало рабочее 2kraken click
kraken зеркало ссылка онлайн 2kraken click
kraken сайт зеркала 2krnk biz
кракен сайт зеркало kraken one com
кракен ссылка зеркало kraken one com
kraken darknet сайт официальная рабочая ссылка onion
kraken onion ссылка kraken2web com
kraken клирнет ссылка
kraken ссылка onion krakenonion site
just kraken официальный сайт
kraken официальный сайт krakendarknet top
kraken сайт наркотиков
биржа kraken официальный сайт
кракен официальный сайт kraken clear com
кракен ссылка onion kraken one com
kraken официальный сайт kr2web in
kraken casino зеркало рабочее kraken casino xyz
kraken вход зеркало
kraken зеркало 2web
kraken зеркало kraken link top
kraken ссылка зеркало krakenonion site
kraken ссылка tor kraken one com
-
Автор KL FC Bot
В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
«А хотите, я его кликну? Он станет фиолетовым в крапинку…»
Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти