-
Похожий контент
-
Автор эдКристина
Здравствуйте, подскажите пожалуйста при добавлении съемных носителей в список доверенных устройств, Касперский не видит эти устройства по идентификатору, что делать?
Запросы от пользователей вижу, а при добавлении в реест ПО ИДЕНТИФИКАТОРУ выходит информация НЕ НАЙДЕНО!!
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Задай вопрос Евгению Касперскому!" -
Автор CredoLin
Здравствуйте!
В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
Файл с требованиями находится внутри архива.
Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
Прошу помочь в определении шифровальщика и возможность дешифровки.
зашифрованные файлы.zip FRST.txt Addition.txt
-
Автор KL FC Bot
Новости о прорывах, ведущих к появлению практически полезного квантового компьютера, появляются регулярно. А самого компьютера пока нет, поэтому взламывать шифрование на нем никто не может. Но когда такой компьютер появится, решать проблему будет поздно, поэтому уже сегодня в мире активно стандартизуются новые алгоритмы шифрования, устойчивые и к классическим способам взлома, и к атакам на квантовом компьютере. Подобные алгоритмы называются постквантовыми или квантово устойчивыми. Поддержка этих алгоритмов постепенно появляется в повседневных устройствах и приложениях, например, недавно ее включили в Google Chrome. Это, кстати, немедленно обнажило проблемы совместимости в обычной IT-инфраструктуре организаций. Итак, где уже внедрены «посткванты» и к чему готовиться IT-командам?
В каких сервисах уже поддерживаются постквантовые алгоритмы
Amazon. Облачный гигант еще в 2020 году внедрил «постквантовую» разновидность TLS 1.3 для своего сервиса управления ключами AWS KMS. С тех пор решение обновлялось, переходя на параметры конфигурации в соответствии с рекомендациями NIST.
Apple iOS/iPadOS/macOS. В феврале 2024 года Apple анонсировала обновление протокола iMessage, который будет использовать квантово устойчивый протокол PQ3 для обмена ключами. Он основан на рекомендованном NIST алгоритме Kyber, но параллельно использует классическую эллиптическую криптографию, то есть шифрование двойное.
Cloudflare. С сентября 2023 года Cloudflare поддерживает постквантовые алгоритмы согласования ключей при установке соединения с origin-серверами (сайтами клиентов) и постепенно разворачивает поддержку постквантового шифрования для соединений с клиентами. Технология используется при установке соединения TLS с совместимыми серверами/клиентами — это двойной алгоритм согласования ключей: классический X25519 для вычисления одной части ключа и постквантовый Kyber для другой. Это популярная комбинация получила название X25519Kyber768.
View the full article
-
Автор Oleg2024
Добрый день.
Один из серверов с Windows Server 2012 R2 , серверами приложений и базами данных был ранее зашифрован Zeppelin.
При обнаружении, сервер был отключен от ЛВС и питания. Также заражен был внешний диск с полным бэкапом сервера.
Бэкап был проверен на вирус и программой дешифратором Rakhni decryptor. Расшифровка удалась полностью.
Сейчас появилось время восстановить сервер. При включении - ОС грузится. При проверке свежей утилитой KVRT был обнаружен файл Zeppelin.exe, пока он не уничтожался.
Задача: восстановить сервер, желательно без переустановки.
Связано со сложностью установки и настройки, использованием зарубежного серверного ПО и необходимостью при переустановке его повторного онлайн лицензирования в "недружественном" государстве.
Какие будут рекомендации?
Логи Farbar Recovery Scan Tool прилагаются
FRST.7z
-
Автор Leliil
Добрый день.
Имеется KSC 13, KES 11.6 + агент администрирования 13.
Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).
Что из этого вышло:
1) Пользователь вставляет flash-накопитель;
2) Всплывает уведомление о блокировке с вариантами на выбор:
2.1) Временный доступ
2.2) Доступ
3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
4) Сообщение не приходит
По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
Как это вообще работает? Как это "починить"?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти