Michael Gillespie

@demonslay335

Loves cats and coding. #Ransomware Hunter. Creator of ID Ransomware.

United States

id-ransomware.malwarehunterteam.com

684 fotos i vídeos Fotos i videos

Tuits

Tuits, pàgina actual.
Tuits i respostes
Continguts

Has blocat @demonslay335

Estàs segur que vols veure aquests tuits? Això no desblocarà @demonslay335.

Tuit fixat
Michael Gillespie‏ @demonslay335 24 de març de 2016
ID #Ransomware is live! Special thanks to @malwrhunterteam for the sub-domain. http://id-ransomware.malwarehunterteam.com/

13 respostes 98 retuits A 154 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
Catalin Cimpanu‏ @campuscodi fa 15 hores
Microsoft Releases KB4090913 Update to Fix Critical USB Driver Issue https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-kb4090913-update-to-fix-critical-usb-driver-issue/ … #microsoft #windows #USBpic.twitter.com/flyi3p7HDI

10 retuits A 17 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 fa 14 hores
Looks like #Cryakl #Ransomware has updated to v1.5.1.0. ID Ransomware picked up on example file named "[email protected] http://1.5.1.0.id -1614714137-578233478334310455516964.fname-README.txt.doubleoffset"

6 retuits A 6 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
MalwareHunterTeam‏ @malwrhunterteam fa 17 hores
ScammerLocker (Hidden Tear) ransomware: https://www.virustotal.com/en/file/d261aaddc36b42cd3ab3b78021998f5c988c47a9174cbeafe8bcb3b052767d80/analysis/1519860262/ … Ext: .jodis Based on name & the GUI (it won't appear if you just run, it will only encrypt & drop note), prob. will target scammers. Also, first time I hear about IOTA related to RW. @BleepinComputer @demonslay335pic.twitter.com/cMU4P8MK1t

3 respostes 20 retuits A 29 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
Catalin Cimpanu‏ @campuscodi fa 19 hores
New Ladon ransomware portal cdmsxo25y4lfht6v[.]onion cc: @demonslay335 @malwrhunterteampic.twitter.com/5RibWLCkSK

1 resposta 12 retuits A 18 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 fa 22 hores
Spanish #Jigsaw #Ransomware with extension ".jes" and a sweet Cthulhu image. Decrypter updated. https://www.virustotal.com/#/file/447567f9cbbd5b9930b49733585b1a8f3171eb56481a692151dbcbe325ce6a39/ …pic.twitter.com/tYod2SoTrW

1 resposta 12 retuits A 20 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 5 de març
#CrystalCrypt #Ransomware, possible extension ".BLOCKED". Has a function for every possible drive of the system... talk about inefficient. Crashes with a 403 on trying to contact its C2, lol. Seems based on LightningCrypt and other junk ones according to @malwrhunterteampic.twitter.com/Rvrhv5er5K

2 respostes 26 retuits A 39 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 5 de març
Weird changes for #RotorCrypt #Ransomware, this one appends extension "! ,--, Revert Access ,--, [email protected] ,--,.BlockBax_v3.2" (lots of spaces in there) to files. https://www.virustotal.com/#/file/bfb543ce93b97fa301c695fdcd5cf23ab5942a6c1a2f8a6e1f7360892d4ae11b/ …pic.twitter.com/VVeRGAcays

1 resposta 8 retuits A 12 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 5 de març
Michael Gillespie ha retuitat Michael Gillespie

Anyone familiar with #gpg command line? I'm not sure from the commands used by the malware in the screenshots if we can help victims decrypt.https://twitter.com/demonslay335/status/969233325641601025 …

Michael Gillespie afegit,

Michael Gillespie @demonslay335

Interesting #ransomware spotted by @malwrhunterteam, tries to use GPG to do its encryption for it, then sdelete. Supposed to use extension ".<number>.qwerty", but since I didn't have those exes bundled, just drops the note and does nothing. ¯\_(ツ)_/¯ https://www.virustotal.com/#/file/f5cd435ea9a1c9b7ec374ccbd08cc6c4ea866bcdc438ea8f1523251966c6e88b/ … pic.twitter.com/JUg3cwuKE9

Mostra el fil

4 respostes 2 retuits A 4 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
Amigo-A‏ @Amigo_A_ 4 de març
It works! / Это работает! https://www.experts-exchange.com/articles/31579/Decrypting-Cryakl-1-4-0-0-1-4-1-0-FAIRYTAIL-Ransomware.html …pic.twitter.com/KlgmDAuU92

1 resposta 10 retuits A 12 els agrada

Mostra el fil

Mostra el fil
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
MalwareHunterTeam‏ @malwrhunterteam 5 de març
MalwareHunterTeam ha retuitat MalwareHunterTeam

So, the new GandCrab is arrived. And they are using a new extension, note name & even TOR domain, so we are good (https://twitter.com/malwrhunterteam/status/968893590125637633 …). Thanks guys. They now linking to the decryption tutorial on NoMoreRansom, and says that won't work... @BleepinComputer @demonslay335

MalwareHunterTeam afegit,

MalwareHunterTeam @malwrhunterteam

Can't wait to see GandCrab v2. Just one thing GandCrab team: please use extension GDCB2 (or anything different than the current one), so we can properly separate them. Thanks. And good luck...

Mostra el fil

2 respostes 38 retuits A 43 els agrada

Mostra el fil

Mostra el fil
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
Alex Svirid‏ @thyrex2002 4 de març
SpyHunter again deceives usershttps://www.bleepingcomputer.com/forums/t/672272/help-detoxcrypto-ransomware-removal-windows-10/ …

1 resposta 11 retuits A 13 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 4 de març
Interesting #Jigsaw #Ransomware here, using extension ".Bitconnect" and some new extortion text wanting you to take a photo of yourself to post on Instagram. https://www.virustotal.com/#/file/8b3b6230713899cce2239dec5bb2da679123eeff4fa1e16451604b018b11e646/ …pic.twitter.com/4gThGBWXvn

3 respostes 7 retuits A 15 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
⛧ ʲªͷ ҎΩΰⱠᶊἕא‏ @Jan0fficial 3 de març
just found this site infected with "Awesomeware" #Ransomware #Malware #Infosec #CyberSecurity. @DanielGallagher an email for the list xDpic.twitter.com/4kP00V5sLY

1 resposta 5 retuits A 13 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 3 de març
If anyone has been hit by #CryptConsole #Ransomware, please contact me. The current published decrypter can't decrypt your files right away, I have to actually bruteforce your keys manually at the present time.

3 respostes 28 retuits A 44 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 3 de març
I've updated #Magniber #Ransomware detection on ID Ransomware. Seems they've started using "READ_ME.txt" for the note, which is way too generic... but I can detect based on format of the URLs in the note dynamically now.pic.twitter.com/8kdASo9RZt

14 retuits A 18 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie ha retuitat
BleepingComputer‏Compte verificat @BleepinComputer 2 de març
The Week in Ransomware - March 2nd 2018 - GandCrab Decrypted, RaaS, and More - by @LawrenceAbramshttps://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-2nd-2018-gandcrab-decrypted-raas-and-more/ …

1 resposta 25 retuits A 31 els agrada

Mostra el fil

Mostra el fil
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 1 de març
#PrincessLocker #Ransomware seems to be still out there. ID Ransomware just got a submission with note "=_HOW_TO_FIX_RQZLIN.txt" and Tor address royal25fphqilqft[.]onion. Seeing no references to this address yet, site is still up as of now.pic.twitter.com/COEFAS0zu7

7 respostes 31 retuits A 29 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 1 de març
Oh, we got 2 victim submissions to IDR this week that were false-positive for an old HiddenTear-based ransomware (sorry). This one definitely isn't HiddenTear.pic.twitter.com/nirzAWGtBx

1 retuit A 4 els agrada

Mostra el fil

Mostra el fil
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 1 de març
Interesting #ransomware spotted by @malwrhunterteam, tries to use GPG to do its encryption for it, then sdelete. Supposed to use extension ".<number>.qwerty", but since I didn't have those exes bundled, just drops the note and does nothing. ¯\_(ツ)_/¯ https://www.virustotal.com/#/file/f5cd435ea9a1c9b7ec374ccbd08cc6c4ea866bcdc438ea8f1523251966c6e88b/ …pic.twitter.com/JUg3cwuKE9

2 respostes 23 retuits A 26 els agrada

Mostra el fil

Mostra el fil
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés
Michael Gillespie‏ @demonslay335 1 de març
ID Ransomware spotted a new extension for #Dharma #Ransomware yesterday - ".id-<id>.[<email>].arrow"pic.twitter.com/XCGHGNyuNH

1 resposta 13 retuits A 12 els agrada
Gràcies. El Twitter ho farà servir per millorar-te la cronologia. Desfés

Desfés

Sembla que triga molt a carregar-se.

És possible que el Twitter hagi assolit el límit de capacitat o que experimenti una sobrecàrrega momentània. Torna-ho a provar o vés a l'estat del Twitter si en vols obtenir més informació.

País	Codi	Per a clients de
Estats Units d'Amèrica	40404	(qualsevol)
Canadà	21212	(qualsevol)
Regne Unit	86444	Vodafone, Orange, 3, O2
Brasil	40404	Nextel, TIM
Haití	40404	Digicel, Voila
Irlanda	51210	Vodafone, O2
Índia	53000	Bharti Airtel, Videocon, Reliance
Indonèsia	89887	AXIS, 3, Telkomsel, Indosat, XL Axiata
Itàlia	4880804	Wind
Itàlia	3424486444	Vodafone
» Mostra els codis curts SMS d'altres països

Cerques desades

Michael Gillespie

@demonslay335

Tuits

Has blocat @demonslay335

Michael Gillespie segueix

Sembla que triga molt a carregar-se.

Ets nou al Twitter?

També et pot interessar

false

Tria una ubicació per a les tendències

Vés al perfil d'una persona

Cerques desades

Patrocina aquest tuit

Bloca

Tuita amb una ubicació

Les teves llistes

Crea una llista nova

Copia l'enllaç del tuit

Incrusta aquest tuit

Embed this Video

Vista prèvia

Per què veus aquest anunci

Inicia sessió a Twitter

Registra't al Twitter

No ets a Twitter? Registra't, informa't del que t'importa i rep novetats just quan hi esdevenen.

Codis curts de Dues-maneres (enviament i rebuda):

Confirmació

Benvingut a casa!

Els tuits no et funcionen?

Digues un munt amb poquet

Difon el missatge

Uneix-te a la conversa

Posa't a l'última

Aconsegueix més informació sobre el que t'apassiona

Esbrina què passa ara

No et perdis mai cap Moment