Перейти к содержанию

Вопрос

GG Securuty

Автор GG Securuty
в Беседка

 Поделиться

Рекомендуемые сообщения

GG Securuty

GG Securuty

Опубликовано
Опубликовано (изменено)

Не уверенна что нас сюда пустят - но я попробую ?

 

Цитата

На форуме запрещено:

 

13. Реклама.

 

Изменено пользователем mike 1
Пункт 13 правил форума.
  • mike 1 изменил название на Помочь
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, правильно думаете, т.к. это противоречит правилам форума, которые Вы приняли при регистрации. Как вариант, можете попробовать опубликовать свое объявление на форуме safezone.cc, но перед публикацией необходимо будет доказать, что вы действительно в состоянии помочь людям. 

  • mike 1 изменил название на Вопрос
GG Securuty

GG Securuty

Опубликовано
  • Автор
Опубликовано
13.04.2021 в 00:28, mike 1 сказал:

Здравствуйте, правильно думаете, т.к. это противоречит правилам форума, которые Вы приняли при регистрации. Как вариант, можете попробовать опубликовать свое объявление на форуме safezone.cc, но перед публикацией необходимо будет доказать, что вы действительно в состоянии помочь людям. 

А как помочь людям и организациям которые попали в нелегкую ситуацию - без «Рекламы» хотя это не Реклама вовсе 

mike 1

mike 1

Опубликовано
Опубликовано
11 минут назад, GG Securuty сказал:

А как помочь людям и организациям которые попали в нелегкую ситуацию - без «Рекламы» хотя это не Реклама вовсе 

Пользователи, которые пострадали от действий вымогательского ПО могут обратится за помощью в техподдержку своего антивирусного вендора. Но реклама услуг на форуме антивирусного вендора другим вендором, классифицируется как реклама. Рекламировать свои услуги можно различными способами, например, на форумах по ИБ, разумеется только после прохождения проверки гарантом. 

GG Securuty

GG Securuty

Опубликовано
  • Автор
Опубликовано

как это можно сделать?

Может можно как-то запортнериться? 

mike 1

mike 1

Опубликовано
Опубликовано
4 часа назад, GG Securuty сказал:

как это можно сделать?

В качестве примера приведу https://safezone.cc/threads/rasshifrovka-baz-dannyx-1s-i-mssql-dannyx-posle-ataki-shifratora.33739/ 

 

4 часа назад, Sandor сказал:

Свяжитесь через систему личных сообщений с кем-либо из администраторов

Не думаю, что ЛК будет рада такому соседу, да еще и на своей площадке. 

GG Securuty

GG Securuty

Опубликовано
  • Автор
Опубликовано
3 часа назад, mike 1 сказал:

В качестве примера приведу https://safezone.cc/threads/rasshifrovka-baz-dannyx-1s-i-mssql-dannyx-posle-ataki-shifratora.33739/ 

 

Не думаю, что ЛК будет рада такому соседу, да еще и на своей площадке. 

мы ведь просто хотим помочь!

mike 1

mike 1

Опубликовано
Опубликовано
7 часов назад, GG Securuty сказал:

мы ведь просто хотим помочь!

Во-первых, для помощи вы хотите использовать один из ресурсов Лаборатории Касперского. Во-вторых, если на вас кинут жалобу о том, что вот пользователь А вам заплатил денег, а вы к примеру слились, где он в итоге остался без файлов и денег. В этом случае пострадает не только ваша репутация, но и Лаборатории Касперского, которая позволила у себя разместить такое объявление. В третьих, Лаборатория Касперского в состоянии сама оказывать подобную помощь (если она возможна) в расшифровке файлов. 

  • Согласен 1
GG Securuty

GG Securuty

Опубликовано
  • Автор
Опубликовано
10 часов назад, mike 1 сказал:

Во-первых, для помощи вы хотите использовать один из ресурсов Лаборатории Касперского. Во-вторых, если на вас кинут жалобу о том, что вот пользователь А вам заплатил денег, а вы к примеру слились, где он в итоге остался без файлов и денег. В этом случае пострадает не только ваша репутация, но и Лаборатории Касперского, которая позволила у себя разместить такое объявление. В третьих, Лаборатория Касперского в состоянии сама оказывать подобную помощь (если она возможна) в расшифровке файлов. 


По первому пункту - да, хотим использовать ваш ресурс в виде форума!
По второму пункту - У нас все юридически законно, мы заключаем договор с клиентами и без их лично проверки базы - они не оплачивают ничего!
Ну и в третьих - лаборатория Касперского не в силах на сколько мы осведомленны, расшифровать те шифраторы которые есть сейчас, так как наши клиенты обращаются сначала к Вам (своим поставщикам антивирусной защиты) а потом уже к нам с ответом от "Вас" что мы не в силах расшифровать данный вирус

Антивирус не в состоянии предотвратить попадание "шифровальщика" в систему - так как в Windows уже есть свой шифраторы - вымогатели только активируют этот шифратор... в подробности вдаваться не будем, так как очен много вариантов как зашифровать данные на Windows

Мы очень сильно хотим помочь всем кто пострадал или пострадает от этих "плохих людей" - ждем от Вас решения 

kmscom

kmscom

Опубликовано
Опубликовано

@GG Securuty вы следовали рекомендации ?
 

14.04.2021 в 18:32, Sandor сказал:

Свяжитесь через систему личных сообщений с кем-либо из администраторов

 

вы не от тех тут ждете решения.

GG Securuty

GG Securuty

Опубликовано
  • Автор
Опубликовано
1 минуту назад, kmscom сказал:

@GG Securuty вы следовали рекомендации ?
 

 

вы не от тех тут ждете решения.

ой блин - точно! Что-то я не посмотрела даже

Да я написала в личку

mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, GG Securuty сказал:

По первому пункту - да, хотим использовать ваш ресурс в виде форума!

Пишите администраторам форума. Лучше наверное Elly или MiStr. 

 

2 часа назад, GG Securuty сказал:

Антивирус не в состоянии предотвратить попадание "шифровальщика" в систему - так как в Windows уже есть свой шифраторы - вымогатели только активируют этот шифратор... в подробности вдаваться не будем, так как очен много вариантов как зашифровать данные на Windows

Не в состоянии, если злоумышленник получает удаленный доступ по RDP к целевой системе. Затем злоумышленник просто выгружает антивирусные процессы с помощью того же Process Hacker и далее запускает локера. В этом случае тоже антивирус виноват? Антивирус Касперского вполне в состоянии бороться против неизвестных шифровальщиков при условии, что используется хотя бы KES 11 и включен модуль Мониторинг системы. Можете кстати сами это проверить на виртуальной машине, даже базы не нужно обновлять.  

  • Elly закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по шифровальщикам и дешифровке. Правила
      Автор Elly
      Друзья! 
       
      На нашем форуме существует отдельный раздел для борьбы с шифровальщиками, куда нередко обращаются пострадавшие пользователи. Для повышения информированности о данной теме мы создали викторину, посвященную шифровальщикам и методам их дешифровки.
      Данная викторина – это интерактивный тест, который поможет вам разобраться в угрозах, связанных с шифровальщиками. Готовы проверить свои знания и умения в области информационной безопасности? У вас есть возможность помериться силами с другими участниками и узнать, насколько хорошо вы знакомы с утилитами "Лаборатории Касперского" от вирусов-шифровальщиков, указанных на сайте Noransom. Исследуйте разнообразные вопросы о механизмах работы шифровальщиков и приемах, используемых для их нейтрализации. Идеально подходит как для новичков, так и для более опытных пользователей, желающих обновить свои знания.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1500 баллов Одна ошибка — 1000 баллов Две ошибки — 700 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 27.01.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom(пользователей @Friend и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • kseninon
      Поймала шифровальщика, как восстановить файлы?
      Автор kseninon
      Добрый день, 
       
      Пришла сегодня на работу, а все файлы с расширением hzRYnHDoB и ничего не открывается. Запустила Касперского, он нашел Trojan.Win64.Miner.gen
       
      Что можно сделать? Помогите, пожалуйста.
      hzRYnHDoB.README.txt
    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      Автор nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
    • nel
      Шифровальшик GFANXf9LM
      Автор nel
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы. После обнаружения, что файлы зашифрованы, диск переставил в другую машину. Ко всем файлам добавляется расширение «GFANXf9LM». В архиве прилагаю три зашифрованных файла, файл с описанием и один оригинальный файл (до шифрования).
      Спасибо за внимание.
      GFANXf9LM.7z
    • nsgdima
      Взломали RDP и зашифровали большую часть дисков
      Автор nsgdima
      Компьютер у меня работает круглосуточно, в основном ради выделенного IP и возможности наблюдения за весьма пожилыми родственниками у меня и на другом адресе, где выделенного IP нет, камеры пробрасываются через меня на внутреннюю сеть дом.ру
      На компьютере поднят OpenServer и FileZilla, а так же RDP для удобства пользования ... Компьютер двухпроцессорный на 1366, два ксеона X5650, собран по дешевке на Авито и Али ... при нынешнем интернете очень удобно с древнего ноутбука на даче подключаться к нормальному домашнему компьютеру.
      Сегодня утром обнаружил что не запускаются некоторые программы, типа нет файла, начал смотреть и обнаружил запущенный параллельно сеанс, как будто дочка зашла ... закрыл его, восстановил тоталкоммандер и начал смотреть что происходит ... никаких лишних процессов запущенных не вижу, но большая часть файлов имеет вид "фото авто 001.jpg.w9lq64h4", при нажатии на такой файл открывается блокнот с текстом:
      "Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать! Мы все расшифруем и вернем на свои места." и т.д.
      Компьютер пока не перезапускал, возможно поэтому система пока как то работает.
      Никаких госсекретов и оборонных данных у меня нет, но коллекцию музыки и фильмов жалко ... если есть возможность расшифровать это дело, помогите пожалуйста ...
      files.ZIP FRST.txt Addition.txt
×
×
  • Создать...