Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Я - очередная жертва Дракоши (blackdragon43@yahoo.com)

damned2000
 Поделиться

Рекомендуемые сообщения

damned2000

damned2000

Опубликовано
Опубликовано

Попался на шифровальщик Дракошу (blackdragon43@yahoo.com). На компе стоял KES10 лицензия, но не помогло (есть подозрение, что злоумышленник действовал через RDP). После обнаружения был просканирован диск через KRD и удалены все угрозы. Далее смог зайти в систему, но все файлы оказались зашифрованы. После изучения правил создания темы, прошелся с помощью Autologger и FarBar. Логи обеих программ во вложении + примеры зашифрованных документов (.DOC, .XLS, .PPT, картинки).

Тешу себя мыслью о том, что кому-то уже помогли вернуть все в исходный вид. Внешний диск для бэкапов семейного архива тоже пострадал :(

Заранее спасибо

_CRYPTED_sample.zip

farbarlogs_20190910.zip

CollectionLog-2019.05.10-23.17.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset [2019-05-07] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2019-05-07] () [File not signed]
Startup: C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2019-05-07] () [File not signed]
Task: {C9D0A631-F094-49C8-8DE8-D509D792E257} - System32\Tasks\VssDataRestore => vssadmin [Argument = delete shadows /all /quiet]
Task: {9C8886DD-4832-4B56-84E3-08631C056CCE} - \KMSAutoNet -> No File <==== ATTENTION
2019-05-07 20:04 - 2019-05-07 20:10 - 000001302 _____ C:\Users\damned\AppData\README.txt
2019-05-07 20:04 - 2019-05-07 20:04 - 000003152 _____ C:\Windows\System32\Tasks\VssDataRestore
2019-05-07 20:04 - 2019-05-07 20:04 - 000000071 _____ C:\README.txt
2019-05-07 20:03 - 2019-05-07 20:09 - 000001302 _____ C:\Users\damned\AppData\LocalLow\README.txt
2019-05-07 20:02 - 2019-05-07 20:02 - 000000071 _____ C:\Program Files (x86)\README.txt
2019-05-07 20:00 - 2019-05-07 20:00 - 000000071 _____ C:\Program Files\README.txt
2019-05-07 20:00 - 2019-05-07 20:00 - 000000071 _____ C:\Program Files\Common Files\README.txt
2019-05-07 17:52 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Documents\README.txt
2019-05-07 17:52 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\AppData\Roaming\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:52 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:52 - 2019-05-07 17:52 - 000000071 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:49 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:49 - 2019-05-07 17:49 - 000000071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\Public\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\Public\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\damned\README.txt
2019-05-07 17:01 - 2019-05-07 20:13 - 000001302 _____ C:\Users\damned\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:12 - 000001302 _____ C:\Users\damned\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Public\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Public\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default\AppData\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\Downloads\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\Desktop\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\Default User\AppData\README.txt
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 20:04 - 000001302 _____ C:\Users\damned\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Documents\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Documents\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\Default User\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:01 - 2019-05-07 17:52 - 000000071 _____ C:\Users\damned\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-07 17:01 - 2019-05-07 17:01 - 000000011 _____ C:\Users\damned\Desktop\DesktopLocker.ini
2019-05-07 17:01 - 2019-04-24 22:19 - 000279303 _____ C:\Users\damned\Desktop\Desktop_Locker.exe
2019-05-07 17:00 - 2019-05-07 20:03 - 000001302 _____ C:\Users\damned\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 17:00 - 2019-05-07 17:52 - 000001302 _____ C:\Users\damned\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:56 - 2019-05-07 20:03 - 000001302 _____ C:\Users\damned\AppData\LocalLow\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:56 - 2019-05-07 17:49 - 000001302 _____ C:\Users\damned\AppData\Local\README.txt
2019-05-07 16:50 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-07 16:50 - 2019-05-07 17:49 - 000001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:52 - 000001302 _____ C:\Users\damned\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:50 - 000001302 _____ C:\Users\Все пользователи\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:50 - 2019-05-07 16:50 - 000001302 _____ C:\ProgramData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:49 - 2019-05-07 17:48 - 000001302 _____ C:\Users\Public\Documents\README.txt
2019-05-07 16:49 - 2019-05-07 17:48 - 000001302 _____ C:\Users\Public\Desktop\README.txt
2019-05-07 16:49 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Public\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:49 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Public\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:48 - 2019-05-07 17:01 - 000001302 _____ C:\Users\Все пользователи\README.txt
2019-05-07 16:48 - 2019-05-07 17:01 - 000001302 _____ C:\ProgramData\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Downloads\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Documents\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\Desktop\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt
2019-05-07 16:47 - 2019-05-07 20:07 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Downloads\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Documents\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\Desktop\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Roaming\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\LocalLow\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\Local\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 20:03 - 000001302 _____ C:\Users\Acronis Agent User\AppData\email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-4096578809-67671001304308816181082.fname-README.txt.doubleoffset
2019-05-07 16:47 - 2019-05-07 16:47 - 000000071 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
damned2000

damned2000

Опубликовано
  • Автор
Опубликовано

Нижайший поклон! Все расшифровалось! Техподдержка касперского до сих пор не смогла даже надежды дать на расшифровку. Спасибо ещё раз!

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AbzalRai
      Вирус переименовал службы. очередной майнер
      Автор AbzalRai
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу. 
      Вроде собрал для вас все виды логов. надеюсь все правильно сделал. 
       
      Logs.rar
    • KL FC Bot
      Ransomware-группировка Fog публикует IP-адреса жертв | Блог Касперского
      Автор KL FC Bot
      Мы внимательно следим за изменениями тактик злоумышленников. Недавно эксперты Глобального центра исследования и анализа угроз Kaspersky GReAT обратили внимание, что после атак шифровальщика-вымогателя Fog преступники публикуют не только украденные данные жертв, но и IP-адреса пострадавших компьютеров. Ранее мы не замечали такой тактики у шифровальщиков. В данной статье рассказываем, почему это важно и какова цель этого приема.
      Кто такие Fog и чем они известны
      С тех пор как бизнес шифровальщиков-вымогателей стал превращаться в полноценную индустрию, у злоумышленников наблюдается четко оформленное разделение труда. Сейчас создатели шифровальщика и люди, стоящие непосредственно за атаками, чаще всего никак не связаны — одни разрабатывают платформу для шантажа, а другие просто покупают услуги по модели Ransomware-as-a-Service (RaaS).
      Fog Ransomware — одна из таких платформ, впервые замеченная в начале 2024 года. Их шифровальщики используются для атак на компьютеры под управлением Windows и Linux. Как это обычно происходит в последние годы, данные на атакованных машинах не только шифруются, но и закачиваются на серверы злоумышленников, а затем, если жертва отказывается платить, публикуются на Tor-сайте.
      Атаки с использованием Fog проводились против компаний, работающих в сферах образования, финансов и организации отдыха. Часто для проникновения в инфраструктуру жертвы преступники использовали ранее утекшие учетные данные для доступа через VPN.
       
      View the full article
    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      Автор xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • BurundukTat
      Очередной майник
      Автор BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
    • KL FC Bot
      Как не стать жертвой мошенников при поиске подработки в Интернете? | Блог Касперского
      Автор KL FC Bot
      В Интернете есть масса соблазнительных предложений быстрого и несложного заработка, но часто за ними скрываются мошеннические схемы. Разберем на примерах некоторые из них.
      Бесплатная работа на мошенников
      Кто не хотел бы зарабатывать деньги за прохождение опросов, просмотр видео, игры и другие несложные задания в Сети? Именно таким предложением мошенники привлекают жертв на одном из сайтов. Здесь стоит сразу оговориться, что данная схема — интернациональная. Помимо русского сайт доступен еще на девяти языках, однако приличной версткой может похвастаться только английская версия ресурса.
      Главная страница русской версии мошеннического сайта, предлагающего подработку на обычных действиях в Сети
       
      Посмотреть статью полностью
×
×
  • Создать...