24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Для Windows 10 Третий пик в ОП посте --------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. -------------------------------- НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
For Win10: In the Cortana search box, type winver.
If you have version 1703, you're fine. If you have version 1607, you need to be on Build 14393.953 or later. (Note that the documentation in the KB article is wrong.) If you have version 1511, you need to be on Build 105867.839 or later. If you have Build 10240 (commonly called version 1507, but Microsoft didn't figure out the naming until later), you need to be on Build 10240.17319 or later. In all cases for Win10, if you aren't up to those build numbers, you need to install the latest cumulative update. Follow my instructions to get your build number up to snuff, but don't be tempted to install anything else at this point.
КАК УЗНАТЬ ЗАРАЖЁН ЛИ Я? КАКИМ ПУТЁМ ПРОИСХОДИТ ЗАРАЖЕНИЕ? КАКИЕ АНТИВИРУСЫ ОБЕСПЕЧИВАЮТ РУССКУЮ ЗАЩИТУ? МОЖНО ЛИ ВКЛЮЧАТЬ СПЯЩИЙ РЕЖИМ? отвечайте на мои ответы, плз, мне страшно
В очередной раз проигрываю с пидорах, юзающих винду с торчащими портами наружу. Это как ебать тян-шлюху. У нее тоже порт в паблик открыт и при коннекте можно 99% поймать какую-нибудь хуйню.
сохраняете в формате .reg, запускаете. В итоге если у вас вирус есть, то он сотрется из реестра и система обновит параметры, во вторых, этими командами вы дадите системе знать, что ничего записывать в эти разделы больше нельзя.
1. Путин отсыпает всем рязанского киберсахара 2. В СМИ пишут что это иностранные хакеры начали кибервойну 3. Ускоренным ходом идет подготовка Чебурнета и отключение России от мировой сети 4. Много-ходов-очка
ЕСЛИ У ТЕБЯ ДЕСЯТКА, АНОН. ЖМИ НА ЛУПУ(ПОИСК) ПИШИ ТУДА WINVER, СТАНДАРТНАЯ ПРОГА ВИНДЫ - ПОКАЗЫВАЕТ ТЕКУЩУЮ ВЕРСИЮ И БИЛД ШИНДОВС. ЕСЛИ У ТЕБЯ 1703 - ВСЁ В ПОРЯДЕ И ТЫ ЗАЩИЩЕН, ЕСЛИ НЕТ - ТЫ В ГОВНЕ
Добавьте в оп пост как через регистр Start Type CMD in search bar and press enter. Type regedit and press Enter. Select Yes. Move to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. From the Edit menu, select New, DWORD value. Enter a name of SMB1 and press Enter. Double-click the new value and set to 0 to disable SMB 1. Set to 1 to enable. Reboot the machine.
>>152957271 а почему нет? 100к руб срубить за 1 вечер, норм. Только таймер запуска зловреда лучше бы отложили на пол года, он бы на хуеву тучу компов попал бы
>>152957427 ХРОМОДО ВЕРСИЯ ХРОМИУМА ОТ КОРПОРАЦИИ КОМОДО СУКА АХАХАХАХХАХАХАХАХАХХАХААХАХХА ОРУ !!!!!!!!11!! Все проприетарные антивирусы и фаерволы сливают твои данные и по сути, представляют из себя ботнет.
У меня домашний комп без роутера торчит белым IP в сеть. Единственный открытый порт 17500(дропбокс зачем-то его держит) - под него нету уязвимостей надеюсь?
>>152957724 Уязвимость в протоколе SMBv1, которую пофиксили в марте. Для заражения нужно, чтобы компьютер держал открытыми для интернета порты 135 и 445, и чтобы был включён протокол SMBv1. Также необязательно светить портами в интернет, если компьютер находится в локальной сети с другим заражённым компьютером.
>>152957393 ПАЦАНЫ, НЕ ДЕЛАЙТЕ ЭТО, ТАМ ШЛЯПА, ПРЕВРАЩАЕТ ЖЕСТКИЙ ДИСК В КАШУ И СТИРАЕТ ГРАНИЦЫ РАЗДЕЛОВ. В НОУТЕ HDD РАСКРУТИЛСЯ ДО 7200RPM И РАСПИДОРАСИЛ КОРПУС НАХУЙ. ХОРОШО, ЧТО САМ ЖИВ ОСТАЛСЯ. СИЖУ СО СТАРОЙ МОТОРОЛЛЫ.
Короче, говени. Сижу во впетушне и двоще, смотрю сериальчики на сизонваре\кинчики на киного, играю в близзорд игори. Делал две перезагрузки - нихуя. Нет ни торрентов, ни скачиваний всякой параши из интернетов, так же не захожу на левые сайты. Шиндовс 8.1 Что у вас тут за паника ебливая?
Нормальные люди сразу после установки системы выключают всякие парашные службы типа "рабочая станция" и "сервер" и проблем не имеют даже без обновлений.
>>152957888 >Для заражения нужно, чтобы компьютер держал открытыми для интернета порты 135 и 445, и чтобы был включён протокол SMBv1. Я так понял, идет переполнение буфера и через smb запускается код из буфера, который потом уже выкачивает основной кит. Т.е. нужно не только держать 445 порт открытым, но и давать любым процессам выкачивать из инета что они хотят. Быть самым злобным буратино, короче.
>>152958034 Последний цветок отличается от предыдущих синих, верный ответ>>152957825, если подставить вместо m 101, то получишь своё решение, но решений там бесконечно много, корчое кто-то пошутил и цветок из другого задания туда вставил.
>>152957958 СУКА, ПРИЕХАЛ ЩАС ДОМОЙ, СЛЫШУ ВИЗГ КАСПЕРСКОГО В КОМНАТЕ. ОТКРЫВАЮ ДВЕРЬ, ЗАБЕГАЮ, А ТАМ БРАТ ЛЕЖИТ ВЕСЬ В КРОВИ, КИШКИ ПО КОМНАТЕ РАСПИДОРАСИЛО И НАМОТАЛО НА КУЛЕРЫ. НА ЭКРАНЕ МОНИТОРА ПИКРЕЛ И КАПЕРСКИЙ СУКА СВИНЬЕЙ ВИЗЖИТ. ХУЛИ ТЫ НАДЕЛАЛ БЛЯЯЯ?????
>>152957794 Это гайд не от кремля, а от пиар отдела Касперского. Гайд от кремля бы выглядел так: - сдать буржуйскую технику в ближайший пункт МВД для дешифровки - смотреть телевизор РУБИН - впредь для вычислений пользоваться счётами ЗАО "устьзажопинсксчетмаш" и не отсвечивать.
>>152957092 (OP) > MS 17-010 То есть это надо до Creators обновиться? Я не хотел и постоянно отменял это вылезающее окошко. Сейчас у меня версия 1607, мне пиздец?
>>152958088 Я в курсе, просто я говорю что этой хуйней только страдающих аутизмом детей выявлять и описал почему логики загадке мало. А второе дно к этой загадки наверняка придумал тот самый дебик, что её запостил в твитторе.
За компом с самого сосничества, уже лет 15 наверное. Ни разу не ловил вирусню. Антивиря никогда не было. И сейчас нет, только вин дефендер. Лолирую с треда. А мой секрет прост - лицензионное по и игры. Никаких ебучих торрентов. Короче нищуки как всегда саснули.
>>152957092 (OP) >Для Windows 7: SMBv1 отрубается на семёре через ps командой >Для Windows 10 >Третий пик в ОП посте ЧТО ДЕЛАТЬ ПОЛЬЗОВАТЕЛЯМ WINDOWS 8?
>>152957092 (OP) Там во всех чипсетах интелла с 2010 годы аппаратная дырка позволяющая получить доступ к машине введя пустой пароль, а вы тут обсуждаете атаку на старые версии винды
>>152958253 Да, хруша с сп2 Та же тема - внешняя сетевая дыра в RPC/SMB Пока один комп лечишь - оно уже по сети расползлось везде, хоть плачь. Пока сп3 не выпустили - была жопа жопная.
>>152958239 >не может позволить себе пеку под медиаговно и 100мбит интернет, чтобы в любой момент переустановить шиндоус и заново скачать всю медиапарашу за пару часов >и отдельную пеку под мокрые писечки/банковские операции/etc важные данные >называет кого-то петушком Ой блядь, плиз.
>>152958344 У меня 100 мб Отдельная пека под банкинг?))) Ебать, да ты даун. У меня айфон есть для этого. Так что съебал отсюда нахуй, клоун. Алсо, я на двачах с 2009 и моё слово много весит.
Проиграл с того, как местные ничтожества паникуют и пекутся о своих пека. Вообще поебать, сижу на самой надежной системе эва - винде: что то наебнулось? Переустанови винду и все. Или вы из-за своего пака фап-картиночек печетесь?
>>152958149 В 1607 и ранее надо проверить наличие патча, при отсутствии установить апйдет. В 1703 уже ничего проверять не надо, все старые апдейты интегрированы
Кстати, камрады, юзающие роутеры тплинк - ваш комп ОПАСНОСТЕ.. Как и многие с тренднетами и зюхелами со старыми прошивками. Возможно еще что-то попадает
Вот объясните мне господа - КАКОГО ХУЯ ВЫ НЕ ОБНОВЛЯЕТЕ СВОЙ ШИНДОУС? Обновления раз в день+установленный ms security essential(или как он там сейчас называется) решило бы все проблемы. И никаких сторонних антивирусов не нужно. Слышал даже такое мнение - мол не обновляю винду, потому-что туда ЗОНДОВ завезли новых. Сука, вы уже её поставили - никто не мешал мелкомягким их туда запихнуть изначально, а отказываясь от апдейтов вы лишаетесь своевременного устранения проблем\уязвимостей и отказываетесь от современных улучшений\оптимизаций. В ЛЮБОМ софте бывают ошибки. ЛЮБУЮ систему нужно обновлять, хотя-бы в части security-патчей. 2к17 год, у всех анлим интернет, апдейты работают даже с крякнутой виндой - КАКОГО ХУЯ ВЫ ТАКИЕ ДЕБИЛЫ?
По моему мамкины хакиры которые решили с помощью эксплойта АНБ всю эту тему замутить, сами не ожидали что вызовут такой пиздец и панику.
Думаю сейчас они сидят где то в уютной квартирке и думают как ниггеры в гуантанамо будут полировать их задницы толстыми хуями. Ибо реально теперь их все будут искать.
Наверняка они думали что взломают компы тупых пидарашек каких то и как другие криптолокеры особого шума не вызовут. Но на что они рассчитывали, лол. С таким то методом распостранения...
>>152958678 Да хоть суперкомплюктерн, который погоду с протеинами вычисляет. Не можешь вайпнуть - нищук. >айфон Видел я вас, нищуков, с айфонами. Обосрутся с поклейкой пленочки и даже нет денег на вторую попытку, так и ходят с пузырями.
Поясните за шмот, у меня новая W10, вроде с последними обновами, порт 445 чекал, закрыт, пк подключен к роутеры через шнур, но есть другой ноут с вайфаем на котором ломаная семерка без обнов, она может заразиться? или порт на роутере? Я просто полный дурак и не разбираюсь.
>>152958999 Но ведь снятие галки, как в оп посте сказано, уже меня спасает. А тут мне просто интересно, как закрыть этот порт, если в настройках роутера у меня никаких портов не открыто
>>152959031 даун? там же все ясно написано. Что тебе не ясно? PK это заголовок zip. кодированый файл содержит рандомное говно в начале, его удаляешь (пропускаешь) , сохраняешь и распаковываешь с указаным паролем
>>152959156 Там написано про payload внутри exe-шника. В зип пожата морда червя, которая денег просит. Сами файлы шифруются AES-ом, никаких паролей там нет, там длинный ключ.
>>152957092 (OP) > В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. Делал также через hping, не работает. Свичи провайдера видя не тот ИП на порту редактируют обратно.
вот по любому же тут есть тот кто имеет отношение к этому гомну и при этом сидит почитывая умиляется. долбили бы туда где реальное бабло а не голожопых рабов.
>>152959631 Бля короче на одной пеке есть новая 10 и на ней порт закрыт. на другой спермерка и там пока не проверить. У меня все будет ок со второй старой пекой?
>>152959683 >За роутером в любом случае все ок будет Не в любом. Отзовитесь, у кого роутеры tp-link - покажу как эта штука может вас атаковать даже за роутером.
>>152959846 Что ж вы упертые. Неужто итт ни у кого тплинка нет? сами проверите.
>В коде нет ни намека на атаки роутеров. В каком именно коде? У меня два разных образца. обоих сегодня выловил на тестовых виртуалках. В одном есть ЯВНЫМ ОБРАЗОМ указанные строки бекдора.
Далее - а почему бы серваку, который сканирует порты и рассылает это не сканировать заодно и известные уязвимости роутеров, а? У тплинка в старых прошивках есть бекдор, дающий шелл с рутовыми правами, это ни для кого не секрет. удаленный атакующий может без проблем пробросить порт наружу.
>>152960001 > почему бы серваку, который сканирует порты Потому что сервака нет. Сканирует сам червь. Заразился сам - зарази друга, заразил друга - выбери рандомный айпи и попробуй заразить его. А ты нахуй иди.
>>152957092 (OP) >если открыт 445 порт и не установлено обновление MS 17-010 А как обновление может быть не установлено, если Винда лицензионная? Она ведь сама должна качать-доставлять, не?
>>152959994 >Главное, накатить обнову А хуй я что накатывать буду. На одной пеке, где стояла восьмерка, из-за хуево выполненного обновления пришлось переустанавливать шиндовс, на семерке тоже траблы с запуском, и опять из-за обновлений. Нахуй это.
ZyXEL and Netgear Fail to Patch Seven Security Flaws Affecting Their Routers by Catalin Cimpanu of BleepingComputer.com December 26, 2016 SecuriTeam documented four security flaws affecting three routers manufactured by ZyXEL. Don't think you have a ZyXEL router? Look again, many companies put their own label on ZyXEL hardware. TrueOnline, a major ISP in Thailand providies ZyXEL routers to customers as do other ISPs. The known bad models are the P660HN-T v1, P660HN-T v2, and Billion 5200W-T. The routers are vulnerable to command injection on their web interface, which can be exploited by an unauthenticated attackers. Bad guys can thus take control of a router by issuing maliciously-crafted HTTP requests. It's not clear if the vulnerability is on the LAN side, WAN side or both. In addition, the routers come with hard coded backdoor credentials. Ugh. ZyXEL was notified of the problems in July 2016 and chose to stonewall. Thus, there is no workaround or fix.
SSD Advisory - ZyXEL Multiple Vulnerabilities by SecuriTeam December 26, 2016 Multiple Vulnerabilities Impact ZyXEL Customized Routers by Ionut Arghire of Security Week December 27, 2016
>А Зухель кинетик уязвимый? В коде есть похоже использование netusb exploit, на старых версиях прошивки может и работать.
>>152960222 Еще раз - у меня два варианта. Один такой же как и в треде, другой я выловил на тестовой виртуалке. Я не знаю, эти же люди используют его или другие, но способы заражения те же.
Далее, если ты знаешь про дыры в роутерах - что мешает злоумышленнику использовать эту дыру чтобы перекинуть твои возможно уязвимые порты наружу? Ты можешь на 100% сказать, что этого не происходит?
>>152960271 > использовать эту дыру чтобы перекинуть твои возможно уязвимые порты наружу Ничего не мешает. Но тот сэмпл, что у меня есть, тупо атакует рандомные айпи, никак с роутерами не взаимодействия. Если атака проходит, заражается комп. Не проходит - все, следующий айпи.
>>152960311 Ты читать умеешь, тот семпл что у меня кажется умеет использовать некоторые уязвимости роутеров. По крайней мере userRpmNatDebugRpm26525557 из 2015 года там есть в стрингах.
>>152960295 Ок, сейчас ради тебя даже напрягусь, сделаю. Образцы я заодно заслал в дрвеб и касперским, пускай сами там смотрят, что он делает.
Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г. Windows 7 Обновления системы безопасности 12.03.2017 Н/Д 145,5 MB
Ежемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г. Windows 7 Обновления системы безопасности 12.03.2017 Н/Д 89,0 MB
И какой блять ставить то? Разница то в чем, кроме размера?
ТРЕД №4
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП