Рекламні оголошення

Увага постраждалим від шифрувальника WannaCash (v170720 і v010820)

Wannacash

Шановні користувачі, завдяки користувачеві ФКЛК safronov, який надав для аналізу програму для розшифрування файлів зашифрованих WannaCash, з'явилася можливість розшифрувати ваші файли на безоплатній основі. Для отримання допомоги необхідно звернутись до профільного розділу на форумі. І не забудьте про правила запиту Читати далі …

LinuxCheck: інструмент збору інформації про Linux

LinuxCheck– це невеликий bash-скрипт для збирання інформації, корисний для екстреного реагування в системах Debian та Centos. характеристики: LinuxCheck– це окремий скрипт, здатний збирати великий набір інформації: ЦП ТОП10, пам'ять TOP10 використання процесора час завантаження Інформація про жорсткий диск Інформація про користувача, інформація про passwd Читати далі …

Увага! Потерпілим від шифрувальника Shade / Тролльдеш / Шифрувальник.858

Шановні користувачі. Представники групи, яка стояла за поширенням трояна-шифрувальника Shade/Troldesh/Encoder.858, опублікували всі наявні ключі., необхідні для розшифрування (більше 750 назовні), у відкритий доступ. А так само програмне забезпечення необхідне для дешифрування файлів. Зверніться. Пишу від імені гурту, що стояла за Читати далі …

Увага постраждалим від WannaCash

wannacash

Хороша новина для постраждалих від останніх версій шифрувальника WannaCash. З'явилася можливість розшифрувати ваші файли та не платити викуп злочинцям. Для отримання допомоги необхідно звернутись до профільного розділу на форумі: https://safezone.cc/forums/decryptor/ І не забудьте про правила запиту про допомогу

Як витягти криміналістичні артефакти з pagefile.sys?

Файл підкачки

Microsoft Windows використовує файл підкачування (pagefile.sys), для зберігання блоків пам'яті, які в даний момент не поміщаються у фізичну пам'ять., зберігається шляхом %SystemDrive%pagefile.sys і є прихованим системним файлом і не може бути прочитаний або доступний користувачеві, включаючи Адміністратора в активній системі. Цей файл Читати далі …

Аналіз стиснутої пам'яті у Windows 10

Аналіз пам'яті у Windows 10 сильно відрізняється від попередніх версій Windows: нова функція, звана стиском пам'яті, робить необхідним інструмент судової експертизи, здатний зчитувати стислі сторінки пам'яті. Стиснення пам'яті у Windows 10 Останні випуски Windows 10 включають функцію стиснення пам'яті, яка Читати далі …

Дешифрування файлів після шифрувальника STOP

Фахівці Emsisoft спільно з експертом із здирницьких програм Майклом Гіллеспі (Майкл Гіллеспі) выпустили бесплатный декриптор для трояна STOP. Утиліта працює зі 148 варіантами зловреда та розшифрує файли, заблоковані не пізніше серпня цього року. Атаки шифровальщика STOP Хотя STOP менее известен, ніж GandCrab, Dharma та інші трояни-вимагачі, саме на нього цього року припадає більше половини виявлених атак. Читати далі …

Проблеми та загрози біометричної ідентифікації

У 2018 году в России вступил в действие закон о биометрической идентификации. У банках йде впровадження біометричних комплексів та збір даних для розміщення в Єдиній біометричній системі (Початкова школа). Біометрична ідентифікація дає громадянам можливість отримувати банківські послуги дистанційно. Это избавляет их от Читати далі …

Відновлення баз даних 1С та Mssql даних після атаки шифратора

Шановні користувачі. Проект S.lab предоставляет платные услуги по восстановлению баз данных 1c (1c7, 1c8 і MSSQL) після атаки шифрувальника. Вартість послуги варіюється від 10 000 рублів за одну базу, залежно від складності робіт та обсягу даних для відновлення. Перевірка та оплата:Оплата Читати далі …