ransomware

  1. DeathDay

    Статья Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 3

    Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 3 Рад приветствовать, дорогие мои. Это третья часть анализа шифровальщика Magnibar, возможно, она будет заключительно, а возможно и нет, пока что я не знаю. Предыдущие части вы можете почитать по следующим...
  2. DeathDay

    Статья Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 2

    Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 2 Итак, рад приветствовать на второй части анализа шифровальщика Магнибер. Прошлая часть будет вот здесь. Приятного чтения, продолжаем. Дисклеймер На самом деле я против зла и то, что я покажу вам далее...
  3. DeathDay

    Статья Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 1

    Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 1 Время идёт. Только мгновение назад, ты считал что-то новым, а теперь это уже устарело. И просто без малого несколько лет, но ты и не заметил этого. Когда-то компьютерные вирусы распространялись исключительно...
  4. DeathDay

    Статья Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть 2

    Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть 2 Приветствую, это вторая часть анализа Хардбит 3.0. В прошлой части мы разобрались с хронологией появиления этого вредоноса, а также с его краткой...
  5. DeathDay

    Статья Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть 1

    Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть 1 Классический день, ты возвращаешься после тяжелого дня на заводе с галлоном пива в руках. Уставший, грязный, но счастливый. Чем не мечта, спросишь ты? А я...
  6. Codeby News

    News Исследователи расшифровали код загрузчика Guloader

    Исследователи из Unit 42 обнаружили новый вариант загрузчика вредоносного ПО Guloader, который содержит полезную нагрузку в виде шелл-кода, защищенного методами анти-анализа. Впервые вредоносное ПО было обнаружено в декабре 2019 года. Рассматриваемый экземпляр Guloader использует обфускацию...
  7. dieZel

    Статья А как это было? - Sodinokibi и REvil. 2019 год

    Здравия всем, дамы и господа. В недавнем новостном дайджесте я забыл рассказать про событие связанное с REvil. Мне об этом напомнили и я решил, что, раз уж не определился с темой следующего «А как это было?», то это будет хорошим вариантом. Когда я опубликовал прошлую статью из этой рубрики, мне...
  8. dieZel

    Статья А Как это было? - Ryuk и Conti

    Здравия всем, дамы и господа. Вот она, долгожданная статья о Conti, ну и, разумеется, о Ryuk — его предке. Февраль 2017 Первая версия Ryuk была опубликована на ресурсе exploit.in русскоязычным пользователем CryptoTech. Ноябрь 2017 Появилась версия Hermes 2.1 HERMES — Ryuk Несмотря на то...
  9. mcfly

    Ransomware интервью с группировкой REvil

    Ответы на вопросы после интервью с REvil: - Что про них знаешь? - Ничего не знаю, у меня нету абсолютно никакой информации о REvil. Можете проверять информацию сколько угодно. Если хотите пообщаться с REvil, пишите сами знаете куда, но мне эти вопросы задавать в ЛС не нужно. Ни чатов, ни спец...
  10. F

    Revil Ransomware operators put data on auction

    https://ethicaldebuggers.com/on-auction-and-some-going-to-be-published-revil-ransomware-operators/
  11. code1s

    как поставить на кали - A POC Windows crypto-ransomware

    как поставить на кали 2019 1a - A POC Windows crypto-ransomware ( mauri870/ransomware ) , выдает ошибку -127 Если кто сталкивался с установкой , поделитесь мыслями ......
  12. M

    Проблема Помогите решить проблему с Scarab

    Всем привет, давненько я к вам не заходил. Уж простите меня грешного. Друзья, столкнулся с кодировщиком Scarab. Эта маленькая сволочь проникла на комп с 1С, и на данный момент остановила работу. Может кто то сталкивался с такой проблемой, и знает как решить? Буду очень признателен за помощь...
  13. DefWolf

    Статья Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256.

    Advanced Encryption Standard - это симметричный алгоритм блочного шифрования. Блочное шифрование - это когда информация разбивается на блоки и шифруется кратными блоками например, 8-ми или 16 байтам. Данный алгоритм был принят правительством США в качестве стандарта в результате конкурса...
  14. Л

    Soft Ransomware для Linux.

    Подробно -== tarcisio-marinho/GonnaCry Всем привет. Представляю вашему вниманию вирус-вымогатель "GonnaCry". Введение: Существует две версии кода Ransomware: C и Python. Создатель вируса работает над кодом C. GonnaCry - экспериментальный вирус , который создан для исследование и изучение...
  15. DefWolf

    Lithium. Шифровальщик файлов.

    Привет. Когда-то давно я уже описывал эту программу в разделе 'Этичный хакинг и тестирование на проникновение', но ее функционал изменился(в отличии от дизайна) и теперь Lithium не только шифрует файлы на зараженном сервере, но и генерирует простого компьютерного шифровальщика на python. Вам...
  16. Vander

    RaTS - Ransomware Traces Scanner

    Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта. · Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное...
  17. DefWolf

    PHP-ransomware

    Приветствую ! В конце прошлого года специалисты фирмы Wordfence обнаружили шифровальщики для серверов Lalabitch и JapanLocker. При этом в механизме шифрования всех 2 вымогателей присутствует ошибка, которая не позволяет жертвам восстановить файлы: шифрование информации осуществляется как...
  18. Vander

    Pentest Detections. WannaCry, Petya

    Всем привет! Наверняка, многие из вас слышали о новой волне распространения вирусов – вымогателей, такого как Petya например. Petya (Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) — вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры...