Перейти к содержанию

Рекомендуемые сообщения

Не уверенна что нас сюда пустят - но я попробую 😊

 

Цитата

На форуме запрещено:

 

13. Реклама.

 

Изменено пользователем mike 1
Пункт 13 правил форума.
Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 changed the title to Помочь

Здравствуйте, правильно думаете, т.к. это противоречит правилам форума, которые Вы приняли при регистрации. Как вариант, можете попробовать опубликовать свое объявление на форуме safezone.cc, но перед публикацией необходимо будет доказать, что вы действительно в состоянии помочь людям. 

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 changed the title to Вопрос
13.04.2021 в 00:28, mike 1 сказал:

Здравствуйте, правильно думаете, т.к. это противоречит правилам форума, которые Вы приняли при регистрации. Как вариант, можете попробовать опубликовать свое объявление на форуме safezone.cc, но перед публикацией необходимо будет доказать, что вы действительно в состоянии помочь людям. 

А как помочь людям и организациям которые попали в нелегкую ситуацию - без «Рекламы» хотя это не Реклама вовсе 

Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, GG Securuty сказал:

А как помочь людям и организациям которые попали в нелегкую ситуацию - без «Рекламы» хотя это не Реклама вовсе 

Пользователи, которые пострадали от действий вымогательского ПО могут обратится за помощью в техподдержку своего антивирусного вендора. Но реклама услуг на форуме антивирусного вендора другим вендором, классифицируется как реклама. Рекламировать свои услуги можно различными способами, например, на форумах по ИБ, разумеется только после прохождения проверки гарантом. 

Ссылка на сообщение
Поделиться на другие сайты

Свяжитесь через систему личных сообщений с кем-либо из администраторов - https://forum.kasperskyclub.ru/search/?&type=core_members&joinedDate=any&group[4]=1&group[26]=1

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, GG Securuty сказал:

как это можно сделать?

В качестве примера приведу https://safezone.cc/threads/rasshifrovka-baz-dannyx-1s-i-mssql-dannyx-posle-ataki-shifratora.33739/ 

 

4 часа назад, Sandor сказал:

Свяжитесь через систему личных сообщений с кем-либо из администраторов

Не думаю, что ЛК будет рада такому соседу, да еще и на своей площадке. 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, mike 1 сказал:

В качестве примера приведу https://safezone.cc/threads/rasshifrovka-baz-dannyx-1s-i-mssql-dannyx-posle-ataki-shifratora.33739/ 

 

Не думаю, что ЛК будет рада такому соседу, да еще и на своей площадке. 

мы ведь просто хотим помочь!

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, GG Securuty сказал:

мы ведь просто хотим помочь!

Во-первых, для помощи вы хотите использовать один из ресурсов Лаборатории Касперского. Во-вторых, если на вас кинут жалобу о том, что вот пользователь А вам заплатил денег, а вы к примеру слились, где он в итоге остался без файлов и денег. В этом случае пострадает не только ваша репутация, но и Лаборатории Касперского, которая позволила у себя разместить такое объявление. В третьих, Лаборатория Касперского в состоянии сама оказывать подобную помощь (если она возможна) в расшифровке файлов. 

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, mike 1 сказал:

Во-первых, для помощи вы хотите использовать один из ресурсов Лаборатории Касперского. Во-вторых, если на вас кинут жалобу о том, что вот пользователь А вам заплатил денег, а вы к примеру слились, где он в итоге остался без файлов и денег. В этом случае пострадает не только ваша репутация, но и Лаборатории Касперского, которая позволила у себя разместить такое объявление. В третьих, Лаборатория Касперского в состоянии сама оказывать подобную помощь (если она возможна) в расшифровке файлов. 


По первому пункту - да, хотим использовать ваш ресурс в виде форума!
По второму пункту - У нас все юридически законно, мы заключаем договор с клиентами и без их лично проверки базы - они не оплачивают ничего!
Ну и в третьих - лаборатория Касперского не в силах на сколько мы осведомленны, расшифровать те шифраторы которые есть сейчас, так как наши клиенты обращаются сначала к Вам (своим поставщикам антивирусной защиты) а потом уже к нам с ответом от "Вас" что мы не в силах расшифровать данный вирус

Антивирус не в состоянии предотвратить попадание "шифровальщика" в систему - так как в Windows уже есть свой шифраторы - вымогатели только активируют этот шифратор... в подробности вдаваться не будем, так как очен много вариантов как зашифровать данные на Windows

Мы очень сильно хотим помочь всем кто пострадал или пострадает от этих "плохих людей" - ждем от Вас решения 

Ссылка на сообщение
Поделиться на другие сайты

@GG Securuty вы следовали рекомендации ?
 

14.04.2021 в 18:32, Sandor сказал:

Свяжитесь через систему личных сообщений с кем-либо из администраторов

 

вы не от тех тут ждете решения.

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, kmscom сказал:

@GG Securuty вы следовали рекомендации ?
 

 

вы не от тех тут ждете решения.

ой блин - точно! Что-то я не посмотрела даже

Да я написала в личку

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, GG Securuty сказал:

По первому пункту - да, хотим использовать ваш ресурс в виде форума!

Пишите администраторам форума. Лучше наверное Elly или MiStr. 

 

2 часа назад, GG Securuty сказал:

Антивирус не в состоянии предотвратить попадание "шифровальщика" в систему - так как в Windows уже есть свой шифраторы - вымогатели только активируют этот шифратор... в подробности вдаваться не будем, так как очен много вариантов как зашифровать данные на Windows

Не в состоянии, если злоумышленник получает удаленный доступ по RDP к целевой системе. Затем злоумышленник просто выгружает антивирусные процессы с помощью того же Process Hacker и далее запускает локера. В этом случае тоже антивирус виноват? Антивирус Касперского вполне в состоянии бороться против неизвестных шифровальщиков при условии, что используется хотя бы KES 11 и включен модуль Мониторинг системы. Можете кстати сами это проверить на виртуальной машине, даже базы не нужно обновлять.  

Ссылка на сообщение
Поделиться на другие сайты
  • Elly закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От lam
      Здравствуйте. Обращается к вам Администрация Забайкальского краевого училища культуры. 11 января наш сервер был взломан и файлы были зашифрованы. Даже архивные данные. Сейчас работа локальной сети восстановлена, но работа сайта, почты учреждения не возможна. Все данные потеряны и зашифрованы.  Помогите, пожалуйста, в расшифровке данных. За ранее благодарим за помощь. Доступа к системе нет, но все зашифрованные файлы имеются. Совет профилактики архив.zip
    • От IBRAGIM
      Здравствуйте, мои файлы зашифровали, не знаю как попал вирус на комп
       вложить лог (Farbar Recovery Scan Tool) не получится, Windows 10 не запускается, пришлось ставит жесткий диск в другой комп. Я прикрепил файл который у меня есть до и после шифровании.
      Архив.zip
    • От Александр Резник
      Привет!
       
      Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые).
      Система - Windows 7 64
       
      Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его.
       
      Александр.

      Files.zip Harma_v.zip Addition.txt FRST.txt
    • От KL FC Bot
      Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.
      Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.
      Виды наживки
      Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием.
      Привет от налоговой
      Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его.
      Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит.
      Уведомление о непрошедших платежах
      Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт.
      От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл.
      Предложение от таинственного контрагента
      «Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию.
      Уведомление от службы безопасности
      Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке.
      К чему приводит попадание на крючок
      С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка.
      Крыса в компьютере
      Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет.
      Шифровальщик
      Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов.
      Шпионаж
      Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов.
      Чтобы не попадаться на уловки злоумышленников, надо:
      Быть внимательным. Знать законы, в юрисдикции которых вы работаете, и понимать методы госструктур и регуляторов. Разбираться в том, какие типы файлов опаснее других. Не брезговать антивирусом, желательно с хорошей защитой против фишинга и спама . View the full article
    • От deffix
      Доброго дня! Огромная беда, видимо перебором вирус подобрал пароль к одной из админских учеток сервера на Windows Server Standart, побило все, достало даже далекие бекапы.
      Хотят 0.1btc, шифровано более 160Gb.
       
      Бесплатно расшифровали два файла, успешно, прикрепил к сообщению.
      Лог AVZ прикрепил
       
      Текст для разблокировки:
       
      Напишите на почту - golden09@cock.li
      ====================================================================================================   ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!    Ваш личный идентификатор   pAQAAAAAAADcqsEbJZTZF0NACAN=Qhnorp5abXn8J=YXlE5Y0VVtNehSZa1nI+zLyfLOgiW+wuqdeJRhVbhffx1gpTtT9pT4rPg1 WxWVeqmP6fTSnd4rR0J7IhLh1DMbr1pqoxq971aKCrtgOsJqkhcwk9plb7+7vi4+WVuE0hDZHLgLoqarrl4fdoRcY7WDWKPvGuQa GvF5Ni96iJcbyKnT5vvdXdLnVpOv+RipzhoKZL3hk+7eOKho58Cw5xF0ZnuVAHkpUvF20tmMNods0cTni1=TvzdYcZJd2y9qHK=Q UHvjnyu482FfQAMnJWi0MlBTo2lB6LmKj9+MkRgH4dKJ7yEwZ4M0AISgUL9USjDJMkcnHnzMrNv4unCIkgleeDcIiSaQP+AGqdPK LA+a5S6V=f0QFhvH4wycX+85ROP98m9mBJtCML0OK7mz2PAZ7bqECKZDSimSPt6UAKQvNxHMSOZuYQJF4VRKbI+5nxKRiwRd9uCO Jpd5c6EtdIZJKu7E3ENSbxY6SNr4kEmgQikn6qCV77F2ok0rJEJHOC0B1KS3W29JlqF1QIsVWEdAsIvPBIfynyVjYVv+w1U=tbAN VFDeLRT6EIkT=m+qAjbHtP5+=WT6Z+pdo0=ZJBGK3NOlOyS1RKIYOUN1OxYF7eo2JY84zIRIBwA0Fg=A4SYmHuSGvqMGFDDFWthp x8X9dNGLEOJkg2ddQGrmTO5QooTgT0TSgIXjBEsb8lKucApX5serKOTiWuW2ZMoZaR0FyXgW5bHtiW9jIlwL5eI1Eg4=vHGNC8as e2a=rWOw3c6+HNi5SjSe6ICnjuAir7+w2ptAQF8juYSNcVHyAk   Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы.  Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию. Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)   Для расшифровки данных:   Напишите на почту - golden09@cock.li    *В письме указать Ваш личный идентификатор  *Прикрепите 2 файла до 1 мб для тестовой расшифровки.    мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем их расшифровать.    -Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.  -Написав нам на почту вы получите дальнейшие инструкции по оплате.   В ответном письме Вы получите программу для расшифровки. После запуска программы-дешифровщика все Ваши файлы будут восстановлены.   Мы гарантируем: 100% успешное восстановление всех ваших файлов 100% гарантию соответствия 100% безопасный и надежный сервис   Внимание!  * Не пытайтесь удалить программу или запускать антивирусные средства  * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных  * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя уникальный ключ шифрования ====================================================================================================   Ваш личный идентификатор   pAQAAAAAAADcqsEbJZTZF0NACAN=Qhnorp5abXn8J=YXlE5Y0VVtNehSZa1nI+zLyfLOgiW+wuqdeJRhVbhffx1gpTtT9pT4rPg1 WxWVeqmP6fTSnd4rR0J7IhLh1DMbr1pqoxq971aKCrtgOsJqkhcwk9plb7+7vi4+WVuE0hDZHLgLoqarrl4fdoRcY7WDWKPvGuQa GvF5Ni96iJcbyKnT5vvdXdLnVpOv+RipzhoKZL3hk+7eOKho58Cw5xF0ZnuVAHkpUvF20tmMNods0cTni1=TvzdYcZJd2y9qHK=Q UHvjnyu482FfQAMnJWi0MlBTo2lB6LmKj9+MkRgH4dKJ7yEwZ4M0AISgUL9USjDJMkcnHnzMrNv4unCIkgleeDcIiSaQP+AGqdPK LA+a5S6V=f0QFhvH4wycX+85ROP98m9mBJtCML0OK7mz2PAZ7bqECKZDSimSPt6UAKQvNxHMSOZuYQJF4VRKbI+5nxKRiwRd9uCO Jpd5c6EtdIZJKu7E3ENSbxY6SNr4kEmgQikn6qCV77F2ok0rJEJHOC0B1KS3W29JlqF1QIsVWEdAsIvPBIfynyVjYVv+w1U=tbAN VFDeLRT6EIkT=m+qAjbHtP5+=WT6Z+pdo0=ZJBGK3NOlOyS1RKIYOUN1OxYF7eo2JY84zIRIBwA0Fg=A4SYmHuSGvqMGFDDFWthp x8X9dNGLEOJkg2ddQGrmTO5QooTgT0TSgIXjBEsb8lKucApX5serKOTiWuW2ZMoZaR0FyXgW5bHtiW9jIlwL5eI1Eg4=vHGNC8as e2a=rWOw3c6+HNi5SjSe6ICnjuAir7+w2ptAQF8juYSNcVHyAk     CollectionLog-2019.11.13-12.43.zip
      Счет на оплату № 1630 от 08 июня 2018 г.pdf
      Счет на оплату.pdf
×
×
  • Создать...