Fabian Wosar

Emsisoft Employee
  • Content count

    4840
  • Joined

  • Last visited

  • Days Won

    146

Fabian Wosar last won the day on May 18

Fabian Wosar had the most liked content!

Community Reputation

406 Excellent

4 Followers

About Fabian Wosar

  • Rank
    Forum Veteran

Contact Methods

  • Website URL
    http://www.emsisoft.com
  • Skype
    fwosar

Profile Information

  • Gender
    Male

Recent Profile Visitors

46549 profile views
  1. Betrifft letztlich nur die x64 Version von Office. Die ist bei unseren Testsystemen nicht dabei, da die meisten User die 32 bit Version verwenden auf 64 bit Systemen, da viele Plugins und Addins nur 32 bit unterstuetzen. Die Office Exploit Mitigations im Behaviour Blocker waren da ein wenig zu uebereifrig beim Filtern von bestimmten Aktionen, die dann den Crash verursachen.
  2. Du kannst derzeit einfach Deine Office Anwendungen ausnehmen. Ansonsten wird es den Fix wahrscheinlich im 2017.5 Update geben am Ende des Monats/Anfang des naechsten Monats.
  3. Wir haben das Problem zwischenzeitlich lokalisiert und es wird in dem naechsten Update behoben. Die Beta Version des Updates sollte innerhalb der naechsten Woche rausgehen.
  4. Already handled via mail.
  5. Can you send the decrypter executables that you got from the crooks?
  6. Wir versuchen das Problem derzeit intern zu reproduzieren. Derweil sollte es ausreichen Word in den Ausnahmen hinzuzufuegen.
  7. Ohne den Dump ist der Log leider relativ nutzlos. Nur basierend auf dem Log scheint das Problem in combase.dll zu existieren, womit wir allerdings wenig am Hut haben.
  8. Ich bezweifle das fehlendes DEP beim Uninstaller ein ernstzunehmendes Problem ist. Aber ja, ist bereits vor einigen Wochen behoben worden.
  9. Kannst Du bitte eine verschluesselte Datei und die Erpressernotiz bei id-ransomware.malwarehunterteam.com hochladen und die Adresse der Ergebnisseite hier posten? Danke.
  10. Email is: [email protected] Salt is: Wosar is watching porn on the college. Put both into the decrypter, then hit the calculate button to generate the ID and try to decrypt your files
  11. The salt should be: The researcher is opening xvideos in New York.
  12. OP didn't even post a question, so how and what exactly should I answer to? It's just another "next-gen" AV reseller that creates little videos to scare everyone to jump onto the next-gen train and increase their profit. We never cared for POC malware. Lots of things are possible and if anyone cared to, they could produce dozens, maybe even hundreds of bypass videos every day for every single product out there.
  13. If you are concerned about PowerShell: Uninstall it. Most people don't need it anyway. It's one less infection vector to worry about.
  14. https://cc.emsisoft.com is not a shopping website. You don't put in your credit card details or anything really in there at all. The shopping website is using https://shop.emsisoft.com, which has never used Cloudflare. Other than that, the problems with Tor users and Cloudflare are a known and well documented issue. Not a lot of our customers use Tor, so the benefits of using Cloudflare outweighs the drawbacks for us.