Рекламные объявления

Скрипт PoSH-R2 для сбора различной диагностической информации

PoSh-R2PowerShell

Описание PoSh-R2PowerShell — это набор powershell скриптов инструментария управления Windows (WMI), которые следователи и судебные аналитики могут использовать для извлечения информации из скомпрометированной (или потенциально скомпрометированной) системы Windows. Скрипты используют WMI для извлечения этой информации из операционной системы. Следовательно, этот Читать дальше …

Внимание пострадавшим от шифровальщика WannaCash (v170720 и v010820)

Wannacash

Уважаемые пользователи, благодаря пользователю ФКЛК safronov, который предоставил для анализа программу для расшифровки файлов зашифрованных WannaCash, появилась возможность расшифровать ваши файлы на безвозмездной основе. Для получения помощи необходимо обратиться в профильный раздел на форуме. И не забудьте о правилах запроса Читать дальше …

LinuxCheck: инструмент сбора информации о Linux

LinuxCheck — это небольшой bash-скрипт для сбора информации, полезный для экстренного реагирования в системах Debian и Centos. Характеристики: LinuxCheck  — это отдельный скрипт, способный собирать большой набор информации: CPU TOP10, память TOP10 использование процессора время загрузки Информация о жестком диске Информация о пользователе, информация о passwd Читать дальше …

Внимание! Пострадавшим от шифровальщика Shade / Troldesh / Encoder.858

Уважаемые пользователи. Представители группы стоявшей за распространением трояна-шифровальщика Shade/Troldesh/Encoder.858 опубликовали все имеющиеся ключи, необходимые для расшифровки (более 750 тыс), в открытый доступ. А так же программное обеспечение необходимое для дешифровки файлов. Само обращение Здравствуйте. Пишу от имени группы, стоявшей за Читать дальше …

Внимание пострадавшим от WannaCash

wannacash

Хорошая новость для пострадавших от последних версий шифровальщика WannaCash. Появилась возможность расшифровать ваши файлы и не платить выкуп преступникам. Для получения помощи необходимо обратиться в профильный раздел на форуме: https://safezone.cc/forums/decryptor/ И не забудьте о правилах запроса о помощи

Как извлечь криминалистические артефакты из pagefile.sys?

Pagefile

Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …

Анализ сжатой памяти в Windows 10

Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …

Дешифровка файлов после шифровальщика STOP

Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шифровальщика STOP Хотя STOP менее известен, чем GandCrab, Dharma и другие трояны-вымогатели, именно на него в этом году приходится более половины обнаруженных атак. Читать дальше …

Проблемы и угрозы биометрической идентификации

В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читать дальше …