просьба помочь

Автор BlackQween
31 марта, 2012 в Беседка

https://forum.kasperskyclub.ru/topic/34552-prosba-pomoch/

Подписчики 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/34552-prosba-pomoch/

Подписчики 1

Перейти к списку тем

Похожий контент
- [РЕШЕНО] NET.MALWARE.URL не удаляется, просьба помочь удалить
  Автор aronone
  
  Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
  CollectionLog-2024.04.23-09.35.zip cureit.rar
- Помочь с удалением трояна\вируса
  Автор Soyner
  
  Здраствуйте, компьютер начал немного подвисать, решила проверить свой ПК Kaspersky Virus Removal Tool.
  Он нашёл такой вирус как " trojan.win32.hosts2.gen" прошу помочь мне его удалить.
- Словил шифровальщик. Прошу помочь.
  Автор Alex OSKS
  
  Добрый день! На нескольких серверах словил шифровальщик. Прошу помочь с расшифровкой , если есть такая возможность. Спасибо.
  Addition.txt FRST.txt VIRUS.rar
- Как видеокамера может помочь вымогателям | Блог Касперского
  Автор KL FC Bot
  
  Поучительный инцидент с атакой ransomware-группировки Akira наверняка на несколько лет станет любимым примером ИБ-специалистов. Злоумышленники зашифровали компьютеры организации, воспользовавшись ее видеокамерой. Хотя звучит это очень странно, в развитии событий есть логика, которую легко применить к другой организации и другим устройствам в ее инфраструктуре.
  Анатомия атаки
  Злоумышленники проникли в сеть, проэксплуатировав уязвимость в публично доступном приложении и получив возможность выполнять команды на зараженном хосте. Они воспользовались этим, чтобы запустить популярное приложение дистанционного доступа AnyDesk, а затем инициировали с этого компьютера RDP-сессию для доступа к файл-серверу организации. На сервере они попытались запустить свой шифровальщик, но EDR-система, установленная в компании, опознала вредоносное ПО и поместила его в карантин. Увы, это не остановило атакующих.
  Не имея возможности запустить свой шифровальщик на серверах и обычных компьютерах, которые находятся под защитой EDR, атакующие запустили сканирование внутренней сети и обнаружили в ней сетевую видеокамеру. В отчете команды по расследованию инцидента это устройство постоянно называют веб-камерой (webcam), но мы все же полагаем, что речь не о камере ноутбука или смартфона, а о независимом сетевом устройстве, применяемом для видеонаблюдения.
  Камера стала прекрасной мишенью для атакующих по нескольким причинам:
  устройство давно не обновлялось, его прошивка содержала уязвимости, позволяющие дистанционно скомпрометировать камеру и получить на ней права на запуск оболочки (remote shell); камера работает под управлением облегченной сборки Linux, на которой можно запускать обычные исполнимые файлы этой ОС, например Linux-шифровальщик, имеющийся в арсенале Akira; это специализированное устройство не имело (и, скорее всего, не могло иметь) ни агента EDR, ни других защитных средств, которые могли бы определить вредоносную активность. Злоумышленники смогли установить свое вредоносное ПО на эту камеру и зашифровать серверы организации прямо с нее.
  
  View the full article
- Шифровальщик ZENEX кто сможет помочь расшифровать
  Автор energetic
  
  Вирус шифровальщик работает с помощью mimikatz делают dump и достают хеш паролей или в открытом виде, коннектятся к серверам выдают привилегии повышенные, файл в startup вкладку в главном меню. ПОсле перезагрузки шифрует. Если у кого то есть возможность помочь расшифровать буду благодарен.
  #ZENEX-Help.txt 1.txt.[prodecrypter@aol.com].ZENEX.zip

просьба помочь

Рекомендуемые сообщения

BlackQween

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum