Автор
Cybertronix
в Мафия
-
Похожий контент
-
Автор Roman_Five
В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.
1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
Kaspersky Virus Removal Tool; Dr.Web CureIt!. 2. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip. Если у вас возникнут вопросы/проблемы связанные с AutoLogger-ом, то прочитайте FAQ.
При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов.
"Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс)":
3. Создайте новую тему в разделе форума "Помощь в удалении вирусов". Для этого выполните следующие шаги:
нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 14 Правил форума.
в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip
4. Дождитесь действий консультантов.
Помощь на форуме оказывается добровольцами из числа обычных пользователей, не имеющих отношения к работе в компании, в свободное от основных занятий время. Поэтому наберитесь терпения и ждите, вам обязательно ответят.
В А Ж Н О !
После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!
-
Автор Mrak
Друзья!
Наступает очередной день рождения нашей любимой организации - Лаборатории Касперского. Предлагаем вам в честь этого праздника ответить на ряд вопросов, связанных с зарождением организации и особенностями ежегодных празднований дня рождения Лаборатории Касперского. При успешном прохождении викторины вам будет начислено соответствующее число баллов.
НАГРАЖДЕНИЕ
Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба.
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 22:00 27 июня 2025 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
Автор Loc
Добрый день.
1. Из уважаемого учреждения приходят письма:
"Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
tut_sait[.]tut_domen;
hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
2. А также есть информация:
"Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи?
-
Автор thyrex
! | Незнание правил данного форума и нижеизложенных правил для раздела «Помощь в борьбе с шифровальщиками-вымогателями» не освобождает вас от ответственности за их нарушения.
.
.
1 Общие положения
.
1.1 Создание новой темы в данном разделе для устранения проявлений и/или последствий работы шифровальщиков-вымогателей регулируется Правилами оформления запроса о помощи.
.
1.2 Обратившись за помощью в этот раздел форума, следуйте тем рекомендациям, которые вам дают в созданной вами теме.
.
1.3 При выявлении нарушений пунктов данных правил кем-либо из пользователей, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба», которая находится в сообщении, нарушающем данные правила. Модераторы получат сообщение с жалобой и примут меры к нарушителю (см. приложение).
.
2 Полномочия пользователей
.
2.1 Оказывать любую поддержку пользователям (в частности, предлагать сценарии и способы устранения проявлений и/или последствий работы вредоносного ПО) в рамках раздела форума «Помощь в борьбе с шифровальщиками-вымогателями» могут исключительно пользователи из группы Консультанты (консультанты).
i | Пользователям, желающим войти в состав группы «Консультанты», необходимо подать заявку в этой теме.
.
2.2 Остальные пользователи данного ресурса, за исключением Администрации (пункт 1.3 Устава), супер-модераторов и модераторов, могут только указать пользователям, которые обратились за помощью в данный раздел, на невыполнение правил оформления запроса о помощи, если с момента создания темы прошло более 3-х часов и на этот момент не указали обратившемуся консультанты или представители Администрации.
! | Не принимайте поддержку в решении вашей проблемы от пользователей, которые не являются Консультантами, иначе ответственность за выполнение советов и просьб несёте исключительно вы.
Важная информация!
Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими.
Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!
Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.
.
3 Отправка на исследование
.
3.1 В процессе лечения вас могут попросить переслать полученный архив с подозрительным (вредоносным) ПО, найденным в вашей операционной системе, разработчикам средств информационной безопасности из «Лаборатории Касперского»:
через службу «Threat Intelligence Portal» — opentip.kaspersky.com (онлайн-проверка файлов, ссылок и других подозрительных объектов); через электронную почту на адрес newvirus@kaspersky.com. ! | В исключительных случаях только консультанты могут предложить другой адрес электронной почты для пересылки подобного архива. Про запросы данного архива другими пользователями, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба» в сообщении, нарушающем данные правила.
.
.
"Приложение к правилам":
-
Автор thyrex
В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и строго соблюдайте (выполняйте) написанное.
1. Инструкции, подготовленные Консультантами, пишутся индивидуально для каждого пользователя.
2. При обращении за помощью в данном разделе не рекомедуется:
выполнять самостоятельное лечение на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе; удалять и (или) перемещать файлы без указаний Консультанта; запускать самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных; прикреплять зашифрованные файлы, содержащие персональную, конфиденциальную информацию, а также информацию, связанную с коммерческой тайной. Если же вы прикрепили подобные файлы, то вы автоматически соглашаетесь с обработкой данных и в случае необходимости (для получения ключей дешифровки) передачи ее третьим лицам.
Пожалуйста, не пытайтесь получить помощь в нескольких местах одновременно, т.к. выполнение рекомендаций, не связанных между собой, может привести к потере возможности расшифровать файлы.
3. Мы не можем на все 100% гарантировать расшифровку Вашей информации:
В шифровальщике могут присутствовать ошибки, которые делают невозможным восстановление данных; Современные шифровальщики используют криптостойкие алгоритмы шифрования, ключи шифрования большой длины, безопасные способы их генерации, что делает нерациональным подбор ключа за приемлемое время.
БУДЬТЕ ВНИМАТЕЛЬНЫ!
В ЛС (личные сообщения) после создания темы и (или) после сообщения от Консультанта о невозможности расшифровки к Вам могут обратиться с предложением о помощи в расшифровке:
если предлагают готовое решение с вашим приватным ключом, тогда это злоумышленники (ключ хранится у них); если предлагают решение: расшифровать бесплатно несколько ваших файлов, не содержащих очень важной для Вас информации (как доказательство своих возможностей), а остальное - только за Ваши деньги, то это могут быть посредники, которые в доле со злоумышленниками и покупают у них дешифратор для Ваших файлов (с наваром для себя конечно же, даже ценник от злоумышленников будет гораздо меньше). В обоих случаях основной риск - после получения оплаты как злоумышленники, так и посредники просто исчезают из чата или контакта, не выходят на связь либо вообще присылают неработающий дешифратор. Тогда они автоматически переквалифицируются в мошенников.
При получении сообщений в ЛС от пользователей, не входящих в группу Консультанты, с предложением о помощи в расшифровке, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку , которая находится в правом верхнем углу сообщения. Модераторы получат сообщение с жалобой и примут меры к нарушителю.
4. Что необходимо сделать:
Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме.
При недоступности safezone.сс используйте эту ссылку для скачивания Farbar Recovery Scan Tool.
5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:
нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе.
6. Дождитесь действий консультантов.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти