Атака вымогателей на больницу привела к гибели ребенка

[mmdblack]

Медсестра сидит с доменного админа чи как "и готово"?Мейлспамом грузят не локер,а стейдж1 лоадер который потом может качнуть уже что-то вроде кобальта и дальше пошло поехало.
Когда ломают сеть люди проводят сбор информации,смотрят на название домена,на название юзеров,папок,файлов и тп
Как бы сложно перепутать больничку с пивзаводом

Давайте спустимся ближе к реальности, я на 100% уверен что такого рода анализ не делает 99% распространителей этого малваря.
Исхожу из того что эта игрушка стала доступна практически каждому желающему за копейки кто хочет на этом заработать

 

[c0der]

И что плохого в том что человек ищет команду пентестеров ?

Если я правильно понял, что речь идет не об "простом человеке" Все прекрасно все понимают.

 

[Kelegen]

Если я правильно понял, что речь идет не об "простом человеке" Все прекрасно все понимают.

Это уже совсем другая история...)

 

[LockBitSupp]

Интересно. Значит можно допустить, чисто гипотетически, что "Excellent reputation since 2019" в вашей подписи, тоже "не вечно под луной"?

Конечно же, возможно и мы когда-то допустим ошибку в анонимности, что возможно приведёт к посадке или устранению, что более вероятно и в последствии отключению всей инфраструктуры, тем самым нанесём материальный ущерб адвертам, но мы пока держимся дольше всех, так как банально и принципиально не принимаем оплату на наши кошельки и это самое главное.

 

[benja]

Если б ноунеймы часто вылазили с преисподни...одни если бы да кабы

Не писать со своего аккаунта на тему рансомваре, необходимость и безопасность.
Как ты мог заметить с моих сообщений - я не гну ничью линию и у меня нет никакой предвзятости в отношении кого-либо.

И что плохого в том что человек ищет команду пентестеров ?

С этого поста видно, что ты далек от темы обсуждения, если не понимаешь кого ищут под видом "команды для софта с ESXI, Windows".

Я лишь констатирую тот факт, что правила которые администрация ввела на форуме дефакто не работают и те личности, которые покупают рассылки по джабберу и публикуют на форумах уйму бесполезных постов с подписью, которая рекламирует Ransomware - их нарушают.

 

[LockBitSupp]

Во всех смыслах, в техническом посмотрите даже на админ панель, две кнопки и страница жертв на коленках написанная. Что касается медийного сектора, ревил не занимался "ответами во всех новостях" сообщениями не о чем, с целью что бы кто то его заметил да и написал. Там был подход взрослый, в отличии от локбита.

Панель позволяет связаться, предоставить кошелек для оплаты, выдать декриптор, что тебе еще нужно? Что касается медийного сектора, я спокойно и открыто веду общение на форуме, так как косяков за спиной не имею, мне нечего предъявить. Как ты видишь "взрослый" подход ревила, который заключается в звездабольстве и ухода от ответов на не удобные вопросы не пошёл ихней репутации на пользу.

 

[LockBitSupp]

Не писать со своего аккаунта на тему рансомваре, необходимость и безопасность.
Как ты мог заметить с моих сообщений - я не гну ничью линию и у меня нет никакой предвзятости в отношении кого-либо.

С этого поста видно, что ты далек от темы обсуждения, если не понимаешь кого ищут под видом "команды для софта с ESXI, Windows".

Я лишь констатирую тот факт, что правила которые администрация ввела на форуме дефакто не работают и те личности, которые покупают рассылки по джабберу и публикуют на форумах уйму бесполезных постов с подписью, которая рекламирует Ransomware - их нарушают.

А не мусорок ли ты часом?

 

[evilcore]

Там был подход взрослый,

взрослый подход это давать интервью про балистические ракеты и боевые корабли?)))) ???
хрювил были клоуны, каких поискать.

 

[Kelegen]

Не писать со своего аккаунта на тему рансомваре, необходимость и безопасность.

Ну значит мульт, осталось понять чей

Как ты мог заметить с моих сообщений - я не гну ничью линию и у меня нет никакой предвзятости в отношении кого-либо.

Я лишь констатирую тот факт, что правила которые администрация ввела на форуме дефакто не работают и те личности, которые покупают рассылки по джабберу и публикуют на форумах уйму бесполезных постов с подписью, которая рекламирует Ransomware - их нарушают.

Я лишь вижу как ты сам себе противоречишь...

С этого поста видно, что ты далек от темы обсуждения, если не понимаешь кого ищут под видом "команды для софта с ESXI, Windows".

С моего поста видно лишь одно, нейтральное положение ко всему что здесь происходит, ко всем обсуждениям. Вплоть до пользователей
Но если человек пришел ко мне с мечём, то он от него и умрёт...

 

[c0der]

С моего поста видно лишь одно, нейтральное положение ко всему что здесь происходит

На сколько я понимаю, главное чтобы не вышло "своим - все, чужим - закон". Раз есть правила, устанавливаемые администрацией, то они должны в равной степени касаться всех и выполняться всеми. имхо.

 

[benja]

А не мусорок ли ты часом?

Попробуй от ответа не уходить и ответить по сути насчет фактического обхода тобой правил форума, или на эту тему других аргументов кроме глупых ответов нет?

 

[Kelegen]

На сколько я понимаю, главное чтобы не вышло "своим - все, чужим - закон". Раз есть правила, устанавливаемые администрацией, то они должны в равной степени касаться и выполнятся всеми. имхо.

Если на то уж и пошло, то можно создать отдельный топик в разделе "Дорогая администрация" что бы обсудить эту тему там. Иначе каждый раз будет:" Продолжение следует..."

 

[Artem N]

взрослый подход это давать интервью про балистические ракеты и боевые корабли?)))) ???

Это называется дезинформация (шутка, на самом деле я вообще ничего не знаю).

хрювил были клоуны, каких поискать.

Локбит лично мну очень неприятно удивил, когда тоже дали публичное интервью нашему журналисту-ютуберу-осинту.

 

[LockBitSupp]

Попробуй от ответа не уходить и ответить по сути насчет фактического обхода тобой правил форума, или на эту тему других аргументов кроме глупых ответов нет?

Легко, такие как ты интриганы конкурентов каждый день пытаются забанить меня кляузами к администрации, я не нарушаю правил форума, ни одного топика моего ты не найдешь на текущий момент в отличии от конкурентов.

 

[0_neday]

Попробуй от ответа не уходить и ответить по сути насчет фактического обхода тобой правил форума, или на эту тему других аргументов кроме глупых ответов нет?

Забей, не мешай им анонировать

 

[LockBitSupp]

Забей, не мешай им анонировать

Привет мисскликер http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/56927/post-377913

 

[evilcore]

беня это клон ливеров.

 

[benja]

Легко, такие как ты интриганы конкурентов каждый день пытаются забанить меня кляузами к администрации, я не нарушаю правил форума, ни одного топика моего ты не найдешь на текущий момент в отличии от конкурентов.

Ты почитай, что я пишу. Я предлагаю заблокировать и тебя и твоих конкурентов, так что глупо с твоей стороны говорить о ком-либо и о чем-либо. Ты открыто у себя в подписи рекламируешь свой проект, что нарушает правила этой площадки, речь идет только об этом.

 

[0_neday]

Ну что тут скажешь? Это говорит только о криворукости или недостатком знаний и опыта кодера ревила. Вообще, поправьте меня если я не прав, подобное должно являтся серьезным ударом по репутации, имхо.

Ты даже если виндовый локер посреди процесса остановишь - он побъет какие-то файлы. Там написано в апдейте. "У людей обрывалось соединение и локер завершался", а не проблема в криптовании.
Вообще локбиты смешные, взять их апдейт от 26.07.2021 (вроде последний апдейт), софтом они не занимаются.

26.07.2021 выпущено обновление локера
- убрано мерцание цифр в GUI статистике, при нажатии Shift F1;
- оптимизировано завершение процессов, мешающих шифрованию файлов;
- добавлены новые процессы в список для убийства;
- устранена приостановка шифрования в некоторых версиях Windows 10 с последними обновлениями;

То что приостановка шифрования - это битье файлов повсеместное, они не уточнили. Но спасибо адвертерам, которые оперативно передают информацию

 

[LockBitSupp]

Ты даже если виндовый локер посреди процесса остановишь - он побъет какие-то файлы. Там написано в апдейте. "У людей обрывалось соединение и локер завершался", а не проблемма в криптовании.
Вообще локбиты смешные, взять их апдейт от 26.07.2021 (вроде последний апдейт), софтом они не занимаются.

То что приостановка шифрования - это битье файлов повсеместное, они не уточнили. Но спасибо адвертерам, которые оперативно передают информацию

Спасибо нашим адвертам, благодаря им мы развиваемся, зачем нам каждый день баги фиксить если и так все работает?