Некоммерческая добровольная
АССОЦИАЦИЯ КОНСУЛЬТАНТОВ КОМПЬЮТЕРНОЙ И СЕТЕВОЙ БЕЗОПАСНОСТИ
VIRUSNET
Внимание пострадавшим от WannaCash
Хорошая новость для пострадавших от последних версий шифровальщика WannaCash. Появилась возможность расшифровать ваши файлы и не платить выкуп преступникам. Для получения помощи необходимо обратиться в профильный раздел на форуме: https://safezone.cc/forums/decryptor/ И не забудьте о правилах запроса о помощи
Как извлечь криминалистические артефакты из pagefile.sys?
Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …
Анализ сжатой памяти в Windows 10
Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …
Дешифровка файлов после шифровальщика STOP
Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шифровальщика STOP Хотя STOP менее известен, чем GandCrab, Dharma и другие трояны-вымогатели, именно на него в этом году приходится более половины обнаруженных атак. Читать дальше …
Проблемы и угрозы биометрической идентификации
В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читать дальше …
Восстановление баз данных 1С и Mssql данных после атаки шифратора
Уважаемые пользователи. Проект S.lab предоставляет платные услуги по восстановлению баз данных 1c (1c7, 1c8 и MSSQL) после атаки шифровальщика. Стоимость услуги варьируется от 10 000 рублей за одну базу, в зависимости от сложности работ и объема данных для восстановления. Проверка и оплата:Оплата Читать дальше …
Внимание! Пострадавшим от шифровальщика .harma [bitcoin1@foxmail.com]
Если вы пострадали от данного шифровальщика рассмотрите возможность не платить выкуп
Amcache и Shimcache в криминалистическом анализе
Данные из Amcache и Shimcache могут предоставить временную шкалу того, какая программа была выполнена, когда она была впервые запущена и последний раз изменена.
Криминалистические Артефакты: доказательства выполнения программы в системах Windows
Во время криминалистического анализа системы Windows часто важно понять, когда и как был запущен конкретный процесс.