Group-IB corporate blog
Information Security
Reverse engineering
Comments 8
0
У шифровальщика есть сайт, чтобы проверить нет ли моей почты в рассылке у злоумышленников? (/sarcasm)
0
файлы «Read Me» — вообще-то «readme», как правило с цифрой и с расширением txt
0
получается, запрет прав на исполнение wscript или белый список с srp/applocker — и с данным поделием нет проблем.
0
пользователь должен дважды кликнуть по указанному файлу. После этого «wscript.exe» запустит JS-файл

Всегда ужасает этот факт. Кто и почему решил, что юзерам по умолчанию нужен запуск текстовых файлов по двойному клику, а не их просмотр?

+1
Скрин «Данные, извлеченные из файла WebCache01.dat» вообще не читаемый по качеству
0
Доброго дня! А существует ли на данный момент расшифровщик для этих CRYPTED000007 файлов? У каспера не обнаружил сходу.
Only those users with full accounts are able to leave comments., please.