Сап аноны, словил вирус который зашифровал все мои файлы в формат WNCRY. Как дешифровать файлы? Антивирус не помогает, вирус походу новый т.к увидел сегодня много подобных тем на различных форумах. Пикрелейтед стоит на рабочем столе.
Bump
Bump
Bump
Где словил? Как словил?
Вот именно что хз, ничего не качал. Думаю что этот вирус проник с каким то обновлением.
Bump
Это пизда, рили. Только полное форматирование.
Со всей инфой, можешь уже попрощаться. Эта штука на 99,9999% неизлечима.
Сталкивался с подобным?
Bump
Bump
Bump
Bump
Бамп
НИКАК
ТОЛЬКО ВОССТАНОВЛЕНИЕМ ФАЙЛОВ Active file recovery
Чё за хуйту ты несёшь? Сам подумай сколько времени нужно для шифрования террабайта, пиздос я хуею с двача
Да мне блять нужно пару файлов дешифровать.
Пиздец, какой умный вирус. Удалил все закачки в браузере, удалил файл который пытался дешифровать. Эти пидоры еще требуют 600 баксов за декриптор.
Дак пройдись прогой для восстановления, вангую просто корень удалили.
Вирус он словил, лел. Смотри новости, скоро расскажут, как ловить вирусы надо
ОП ты не сможешь дешифровать файлы, даже если они были зашифрованны самым простым XOR алгоритмом. Либо ставь новую винду, либо плати.
Прям эпидемия какая-то. Cyberforum и форум Кашпировского кишат подобными сообщениями. Тоже никто ничего не качал. У меня в Windows создаётся mssecsvc.exe и выпиливается антивирусом при попытке запуска. Сначала блокировался tasksche.exe
не пизди. все дешифруется, но не сразу.
>Шел 2017
>Все еще наматываются на вирусы
Просто объясните как вы это делаете?
>Все еще наматываются на вирусы
Просто объясните как вы это делаете?
Да. Там правда криптовымогатель DAVINCHI был.
Соседка приносила ноут. Подцепила аналогичную заразу. Без ключа не расшифровать. Ключ не взломать, используется, как правило, 128битное шифрование. Ключ есть только у злоумышленника.
Двачую, с 2002г не пользую антивирусы.
>Как дешифровать файлы?
План действия прост: находишь исходный файл вируса(с запуска которого вирус начал всё шифровать), отправляешь его в техно. поддержку любого антивируса, на сайте допустим Касперыча, Dr.Web или Eset
>mssecsvc
Так это же исполнительный процесс антивирусняка мелкомягких. Насколько помню, недавно нашли в нём уязвимость, после чего довольно оперативно устранили. Разумеется только у тех, кому было не западло окна купить и право на своевременные обновления иметь.
>Приложение имеет разрешение на взаимодействие с файлами, а у тебя даже не спрашивает
Сам виноват.
Сам виноват.
Это дефрагментатор
dfrgui.exe
тоже словил эту дичь, ахуенно.
Блядь, как словить это говно?
я хуй знает, я сидел играл в хс.
всё.
я даже ничего не качал.
У вас явно долженбыть одинаковый репк или программы
Виндопроблемы
Нет софта нет проблем.
Поставь пираченную винду с дырявым необновляемым дефендором/мсе. И не такое прилетит.
Но ведь обнофления нинужныыы
Таки да, они для лохов. А оппик просто для того, чтобы сбить пирата с пути истинного.
Поставь нормальную ОС.
Слишком вялое портирование игорей и софта, аудитория слишком незначительна, а незначительна она как раз потому, что портирование игорей и софта слишком вялое.
А ты не пробовал создать файл который он просит?
Мы про win 10
в кой то веки мой древний комп сработал мне на руку, заразились только жпг файлы на рабочем столе, потом комп завис и я его перезагрузил вручную, запустил после восстановления, зараженные файлы почистил, брат жив.
даже никаких сообщений не высветилось, мол заплатите бабло.
даже никаких сообщений не высветилось, мол заплатите бабло.
>2017
>нет контроля целостности файлов и политики на модификацию системных
кек
мне похуй, у меня пк 2008 года.
Чисто теоретически можно попробовать поковыряться в декрипторе, авось там найдутся ключи.
Хорошая шутка.
Это из эйфории?
Да.
На гиктаймс есть статья, где чел словил эту хуйню сразу как включил сеть на свежеустановленном windows server 2008
Автор явно не такой даун. Либо ключи были только в памяти и отправились на сервер, либо ассиметричное.
>В Великобритании вирус прервал работу 16 мед учреждений. Ток что по ТВ показывали
ксор хуйня же не?
Но не для дауна-ОПа и тебя, безграмотное говно.
Вы битки кидать не пробовали?
мимо цикада
мимо цикада
>сидеть на винде в 2к17
>не хранить основные файлы у большого брата на google drive, а фото на google photos
>не хранить основные файлы у большого брата на google drive, а фото на google photos
Оп, на какой винде сидишь? Или это с любой произойти может?
блять дебич я тебе говорю xor обратим и в теории можно постараться расшифровать написав прогу если это не какая то сеть фейстеля с овердохуя раундами шифрования
мимобезопасник
Зашёл в этот тред и тоже словил эту хуйню, СУКА, пошёл ты оп нахуй.
Хорошая вирусня, мне нравится, рассказать всем моим друзьям.
Ой блять, 3 года назад подобное тоже словил, столько годноты проебал, аж плакать снова захотелось. До сих пор в ветке на форуме Касперкского дешифратор не сделали, так что...
Чтобы сработал шифровальщик ты должен запустить скрипт. Признавайся, чего запускал странного?
Да не обязательно, я лично протсто зашел на любимый сайт с проном, начала открываться реклама (которой раньше не было) когда закрывал ее видимо промазал и куда-то тыкнул, сворачиваю и у меня на рабочем уже все зашифровано
Даже перезагрузка не понадобилась?
Нет конечно. Я еще сообразил то не сразу, пиздюком был, смотрю обои на черный фон сменились, на рабочке куча файлов не понятных, а потом до меня доходит что это все мое и пиздец
Блядь, как не словить эту хуету?
Я так понимаю, что товарищи майоры сегодня не придут
Придется отключить интернет на 1-3 недели, пока всё не кончится.
>Придется отключить интернет на 1-3 недели, пока всё не кончится.
Зачем? Можно просто отключить SMB. Установить linux
Хаха
мимо не храню на компе вообще ничего
Хаха
мимо не пользуюсь интернетом
Хз хз, все равно ссыкатно, лучше так переждать
Вот этот всё правильно написал.
просто не скачивай и не запускай непонятные экзешники и скрипты.
В твоих словах ложь
Сейчас разберусь, где именно
Я лично храню все файлы на гугло-диске, и раз в неделю делаю синхронизацию в безопасном режиме
Бля, надеюсь не поймаю.
Дальше вк и двачей с реддитами не буду посещать пока что.
Дальше вк и двачей с реддитами не буду посещать пока что.
Проекты mail.ru это не интернет
Щас бы левые исполняемые файлы позапускать без проверки вирустоталом
Что вам терять то? Коллекцию фап вебм?
Ты правда думаешь что в МВД такие дауны сидят?
Не открывайте, у меня так вирус попался.
Еще один блять
Ходят слухи, что винда проверяет и качает обновку, а вирус рядом лезет.
Знаю только про серверные версии.
>МВД такие дауны сидят
Именно что дауны
Кидайте адреса кошельков хакеров, посмотрим сколько они уже заработали.
Бля, пошел хоронить архивы на облако. Г-споди, храни Гугл!
Это в каком году то было?
Их никак не вычислить?
Скорее всего они не дураки и для транзакций используют тор. И по всей видимости у них много кошельков. Вот один из них со скриншота в твиттере https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Ну так есть же в блокчейне записи.
Мизулиной передай, пусть помоет свою протухшую скважину.
>Года 3 назад
Небось на некрооси в сборочке от васяна с отключенными обновлениями безопасности, да еще на некробраузере
Вин7, последний сервис пак, гугел хром. Антивирус тоже был, только в упор не помню какой, но что-то из касперско-нодовских точно
Это DOUBLEPULSAR, бля буду.
У тебя десятка?
СНОСИТЕ ВИНДУ КАК ТОЛЬКО СЛОВИЛИ ЭТУ ХУЙНЮ, ОН НЕ УСПЕЕТ ЗАШИФРОВАТЬ ДРУГИЕ ДИСКИ, ОТДЕЛАЕТЕСЬ МАКСИМУМ :С
ахаха, только недавно был тхред, где 95% анонов кукарекали антивирусы нинужны, защитник меня спасёт, зачем платить деньги кому-то
ну что, SOSNULEY?
https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
ну что, SOSNULEY?
https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
Надо будет Абуше предложить эту хуйню на /быдлятню залить.
Будет очень, очень смешно :3
Будет очень, очень смешно :3
ЕБАСОСЫ, ЭТУ ХУЙНЮ МАЙКРОСОФТ В МАРТЕ ИСПРАВИЛА. ОБНОВЛЕНИЯ ДОЛЖНЫ БЫТЬ АКТУАЛЬНЫЕ
>2017
>до сих пор уязвимые джава скрипты
Надеюсь всех ява макак выебет начальство завтра
Да хуй какой толк от антивирусов, мой меня в сове время чет не спас
Премию выдаст.
Я с XP сижу
нищеброд
Поясните, это говно автоматом активируется на пека или присылает "странные файлы"?
Спасет, если на диске с данными запретить выполнение и запись?
Ну так ты дебил, тебя ничто не спасет.
А потом мейлру Абуше эту хуйню в жопу запихает и провернет три раза
Нет.
Не волнуйся под это говно мамонта уже давно ничего не пишут
сам год назад с него перекатился на семерку
Обновляться надо вовремя
А у меня мак, мне похуй.
Так это же еще смешнее - сплошные профиты же.
На ХР уже всем похуй, вирус ее не поддерживает небось.
НЕ ОТКРЫВАЙТЕ КАРТИНКУ В ПОЛНЫЙ РАЗМЕР
Пацаны, я слабо шарю в этом. Поясните мне, подобную хуйню или какой-нить там баннер можно словить, ничего не запуская, не открывая? Или же оп пиздит?
пошел на хуй министр МВД, лол
Где мартовское?
Хотя пусть заливает, но только в /po/
Вот визгов-то будет в остальных досках.
ставь Noscript и ghostery
А что, если данные на дисках зашифрованы? Как вирус себя поведет с ними?
какой нахуй ксор, маня. Вангую там в таблице импорта виндовые крипто апи и рса обычное шифрование.
А ксорный ключ нехуй искать, надо только 1 файл зашифрованный поксорить с таким же, но незашифрованным, например если фотка какая в облаке, то просто взять более старую версию файла. Я рансомами не интересовался раньше особо, так реверсил малвари всякие просто, но вобще тема обещает быть профитной.
На самом деле создатель сайта может впихнуть скрипт который начнёт работать когда ты просто откроешь страницу. Так что никто не застрахован
Какой смысл в нищестранах рассылать хуйню с вымаганием денех?
Хм.
Впрочем, ладно - вполне приемлемый компромисс.
Просто у нас самое неграмотное население в
этом вопросе имхо
Лулзы и море унижения и немного профита
А это тогда что? страшные истории? Я по порносайтам не шарю, но все равно теперь ссу.
Ладно пиздеть, быдло везде одинаково тупое и в одинаковой концентрации.
На западе у всех десятка с последними обновами и платные антивирусы
А у нас сборки от васяна версии 2007 года
В сериале про хацкира говорится что в бюджетных учреждениях стоит устаревшее ПО и винда хп взлом которых является первым уроком для маленького хакера.
Так и есть, кстати.
И это справедливо.
Макаки ни при чем. Уязвимости в интерпретаторе скрипта и браузере.
Ну они же кодят на этом говне устаревшем
Отключен даже защитник и все норм, надо быть ебланом, чтобы вирус словить
БЛЯДЬ ЦЕЛЫЙ ДЕНЬ ДЕЛАЛ ЕБУЧЕЕ КУРСОВОЕ ИССЛЕДОВАНИЕ И ЭТУ ХУЙНЮ СЛОВИЛ СУКА!!
Поясните, где вы берете эти вирусы?
сижу на вин7, без антивиров, уже хуй знает сколько лет
ни одного вируса
что я делаю не так?
сижу на вин7, без антивиров, уже хуй знает сколько лет
ни одного вируса
что я делаю не так?
Лол, а как эта хуйня собирается шифровать уже зашифрованные диски, а? Шах и мат, хацкеры.
Не выходишь за пределы хуяча?
Рассказывай, логи давай.
нет, фапаю на сторонних сайтах, слушаю музон, смотрю смишние видосики
а куда надо ходить, чтоб вирь подхватить?
Сколько же долбоебов в треде пиздец. При чем здесь сайты и браузеры ебанутые? это дыра системы.
Вирус не словил, но несколько дней назад после обновления началась какая-то хуйня с панелью задач - время сбивается, значки не работают. Начинать паниковать?
МАТРЁНА ПОМОГИ
ПУТИН ЗАЩИТИ
ПУТИН ЗАЩИТИ
Чтобы воспользоваться этой дырой ты должен проявлять какую то активность
а ну поясни
-кун
Атакуют организации, где сидят бородатые одмежки, у которых РАБОТАЕТ-НЕ ТРОГАЙ и весь парк пекарен на сперме, а то и на хр.
Каждая прочитанная о вирусе новость, делает мой фаллос твёрдым и горячим.
>а куда надо ходить, чтоб вирь подхватить?
В интернет.
Столько лет уже семёрке, столько заплат выпущено, а она всё как ведро дырявое
>это дыра системы.
Верно.
И для того, чтобы ее пробило - твой комп должен торчать голой жопой в инет, а сейчас у всех коробки.
Ну или в локалке должен уже быть вирус.
Мелкомягкие-с
Долбоеб? Шифровать можно последовательно сколько угодно раз разными ключами.
не пизди
кстати, у меня еще и обновы отключены уже года три
-кун
Флеш включается и ага.
Письмо счастья
Прончик.EXE
Вакцины со спящими вирусами
не, флеш у меня забанен
норм пацаны делают сайты на хтмл5
-кун
Спермопроблемы.
Вадим Зайцев, диванон, кек
-кун
мр робот?
Можешь начинать.
Вадик, плати биткоины, а то мамке расскажем, где ты сидишь
скажите а если помолиться в церкови чтобы не качались вирусы, может?
может батюшку позвать, освятить компухтер?
может батюшку позвать, освятить компухтер?
Еще один.
А если установлены все последние обновления на десятку, то шанс словить вирус всё равно есть?
Да.
На дваче рекламные баннеры висят?
к
Как же симпатично выглядит macOs, прямо глаз радуется.
А сможет ли вирусня или скрипт что-то сделать, если сидеть просто из под юзера, без прав админа?
Пиар биткоина. Вируса нет.
Не юзаю adguard, пусть ребята фармят бабло.
Тоже так думаю. 2015 года мак можно взять за 30-35 на авито.
Да.
Поссала на макоблядка.
Расшифровался уже?
Все это сомнительно очень выглядит, но отключу-ка внешний жесткий на всякий случай
Это проёбанные утилиты АНБ всплыли, так ведь?
Да, именно они.
Да, старый движок двоща мог положить весь мир на колени, вот попал не в те руки и все. Куда педали смотрят
анон, а как проверить есть ли у меня этот вирус без ребута?
У меня сейчас был mssecsvc.ехе. Обнаружил из-за ебанутой активности, через оутпост. Как узнать, зашифровано ли что-нибудь?
если что-то зашифровано, ты это уже не откроешь
Оно как-то по особому будет открываться? Как-то можно найти такие файлы по каким-нибудь признакам? А то я ебал гадать, что у меня из сотни тысяч оказалось зашифровано и есть ли вообще таковые.
А я давно отключил все обновления винды и обслуживания, еще вебку заклеил.
Победитель ITT
Вадимка)))
Анус еще заклей, на всякий случай.
Там пробка воткнута.
что за антивирусник ?
