-
Похожий контент
-
Автор sh00m
Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud.
Антивирус Касперского его не обнаруживает!
Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP.
Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо.
nextcry_data.rar
-
Автор Rgn
Добрый день, коллеги
Сейчас формирую инсталиционный пакет для ОС Linux.
Нашел на форуме подобный запрос, но ссылка не актуальна.
Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал отдельно агент и отдельно антивирус.
а не понимаю как их смэтчить
-
Автор Alexander 69
есть медиахранилище куда имеют доступ по локальной сети 10 человек
все зашифровалось
сканирование аппаратов которые имели доступ ничего не нашло
на самом медиа хранилище сканирование запустить не удалось потому как оно пока не запускается - переполнилось по какойто причине (пытаюсь почистить и запустить)
есть только копии файлов которые я успел скачать пока оно было доступно
Farbar Recovery Scan Tool запускал только на той машинке на которой лежат копии зашифрованных файлов но все равно прилагаю
архив с файлами прикрепляю пароль как сказано в инструкции
*архивы на носителе остались целыми
virus.rar Addition.txt FRST.txt FRST.txt
-
Автор Dmirty
Доброе утро! Столкнулся с проблемой, установил Kaspersky Endpoint Security и Agent на Debian 12.11. Kaspersky Security Center увидел касперский без проблем, но само приложение пишет что "Защита остановлена". Несколько раз переустанавливал ничего не помогает. Подскажите пожалуйста какие-нибудь идеи?
-
Автор infobez_bez
Доброго времени суток!
Можно ли через kaspersky security center web console версии 14.2 блокировать или как-то ограничить доступ к определенным учетным записям на ПК?
Не смог найти такой функционал, пытался через политики - контроль приложений (не получилось)
В разделе "учетные записи пользователей" можно сделать только группу в которой нет никах настроек прав и т.п.
Может кто-то сталкивался и знает как это делать или же это не предусмотрено?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти