Система восстановления данных Института космических исследований
Автор
sputnikk
в Технологии и техника
-
Похожий контент
-
Автор Роман Суслов
Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.
После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже.
Нашел некий cryptor.exe на рабочем столе.
Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).
Письмо требование:
ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN
Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore
README.txt cryptor.zip зашифрованный файл.zip
Исходный файл для сравнения, не влез в тему.
исходник.zip
-
Автор Сергей1202
Проверили на вашем форуме на вирусы- их нет.
1.стал долго загружаться ПК ( раньше было 5 сек) сейчас 2-3 мин,
2. Ошибки на дисках С/Д, не исправляются (испробовал все способы)
3.Невозможность создать точки восстановления системы
4Постоянная ошибка не хватает памяти и браузер сворачивается ( 2 планки по 8 ГБ)
Если нужны еще какие данные специалисту- предоставлю
-
Автор KL FC Bot
На международной конференции Security Analyst Summit наши эксперты из Kaspersky Global Research and Analysis Team (GReAT) представили несколько крайне увлекательных исследований. Мы не станем подробно пересказывать каждое из них — просто кратко обрисуем самое интересное.
Шпионская платформа StripedFly
Практически детективное расследование, в ходе которого наши эксперты выяснили что зловред, ранее детектировавшийся как обычный майнер криптовалюты Monero, на самом деле является прикрытием для сложной модульной угрозы, способной поражать машины как под Windows, так и под Linux. Различные модули StripedFly умеют красть информацию с компьютера, снимать скриншоты, записывать звук с микрофона, перехватывать пароли Wi-Fi. Впрочем, с тем же успехом модули могут функционировать и в качестве шифровальщика-вымогателя, и для майнинга криптовалюты.
Интересно, что угроза способна распространяться с помощью эксплойта EthernalBlue, хотя казалось бы этот вектор был запатчен еще в 2017 году. Кроме того, StripedFly может заражать системы под Linux и Windows с запущенным SSH сервером, используя для этого украденные ключи и пароли. Подробное исследование c индикаторами компрометации можно найти на блоге Securelist.
Подробности атаки Operation Triangulation
Ещё один доклад Security Analyst Summit был посвящён продолжению исследований атаки Operation Triangulation, целью которой были в том числе и наши сотрудники. Подробный анализ угрозы позволил нашим экспертам обнаружить пять уязвимостей в системе iOS, причем четыре из них (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 и CVE-2023-41990) были уязвимостями нулевого дня. Они затрагивали не только iPhone, но также iPod, iPad, macOS, Apple TV и Apple Watch. Также выяснилось, что помимо инфицирования устройств через iMessage, злоумышленники могли атаковать и браузер Safari. Вот в этом посте можно прочитать подробности о процессе анализа данной угрозы.
Посмотреть статью полностью
-
Автор Дмитрий С1990
Был зашифрован ПК по средствам подключения по rdp к учетной записи администратора и подобранному паролю.
Addition.txt virus.7z FRST.txt
-
Автор Couita
Сегодня произошла проблема. Диспетчер задач завис, в этот момент я вижу что 2 процесса System Problem Reporting и Kaspersky грузили CPU. Касперский завис и бесконечно грузился. Сайты не работали, никакой вообще, хотя интернет соединение имеется. Программы для сканирования системы не работают, бесконечная загрузка. После перезагрузки вход почему-то был совершен автоматически без пароля с учетной записи "Administrator"
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти