24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Для Windows 10 Третий пик в ОП посте --------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. -------------------------------- НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
>>152959752 (OP) РОССИЯ @ СОЛНЦЕЛИКИЙ @ ВСЕ ЗА АНОНИМНОСТЬ В ТЫРНЕТЕ, ХОТЯ ТЫ ПРОТИВ И ТЕБЕ ЭТО НЕ НРАВИТСЯ @ ЗАКИДЫВАЕШЬ ВИРУС, КОТОРЫЙ ЛОМАЕТ КОМПЛЮКТЕРЫ РОДИТЕЛЕЙ @ ГОВОРИШЬ, ЧТО ВО ВСЕМ ВИНОВАТ ЗАПАД, ДА И ВООБЩЕ, НАМ НАДО ИЗОЛИРОВАТЬСЯ @ "РРРЯЯ, ПОДДЕРЖИМ СОЛНЦЕЛИКОГО @ НИКАКОГО БУГУРТА, ВЕДЬ ВСЕ МАМКИНЫ РЕВОЛЮЦИОНЕРЫ СИДЯТ В СОЦ. СЕТИ "РОДНИЧОК"
Ну короч, в семпле, три биткоин-кошелька вбиты. image
Внутри EXE-файла — ZIP-архив с паролем WNcry@2ol7. Внутри архива много файлов, один из них — сам exe-файл вируса и шаблон текста, куда заносится fprintf'ом выбранный кошелек. Также в комплекте Tor с хостами для него.
Внутри вируса из ZIP еще один кошелек (совпадает с одним из предыдущих): image
Качается дллка с тор-сайта, загружается через loadlibrary, там функции CryptImportKey && CryptDestroyKey && CryptEncrypt && CryptDecrypt && CryptGenKey
>>152960132 Может, записывает время перевода платежа и сравнивает его со временем запроса с айпи заражённого. Другой вариант, вообще ничего не расшифровывает и просто посылает заражёного на хуй.
>>152960145 Не,спасибо. У меня выключены апдейты, стоит комодо с жёсткими настройками и даже отключены все ненужные мне службы. Я из бункера за вашим зоопарком наблюдаю.
Эксперты отмечают, что самый простой обезопасить себя от атаки — это закрыть порт 445.
Запустите Командную строку (cmd.exe) от имени администратора Введите sc stop lanmanserver и нажмите Enter Введите sc config lanmanserver start=disabled и нажмите Enter Перезагрузите компьютер В командной строке введите netstat -n -a | findstr "LISTENING" | findstr ":445", чтобы убедиться, что порт отключен. Если будут пустые строчки, порт не прослушивается.
>>152960140 ну так по идее можно же сымитировать оплату, т.е. искуственно вызвать какую-то там функцию, прога потянет с сервака ключ и так далее. или это так не работает? если есть механизм расшифровки, то наверняка же им можно как-то воспользоваться?
>>152960213 Смирись. Это расшифруют в одном только случае: если создавший червя добровольно (или не очень) выложит ключи с сервера. Или этот сервер вычислят (нет) и захватят. Или хакнут (и не надейся).
C Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
— версия 1703, любая сборка — версия 1607, сборка 14393.953 или выше — версия 1511, сборка 105867.839 или выше — версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
>>152959752 (OP) Как всегда. Дырка не в чем-то важном, а в какой-то хуйне типа "Служба анальной корпоративной транзакции кала между принтерами внутри домена компании", которая вроде обычным людям не нужна, но почему то включена по дефолту. Вся суть спермачей. Кек.
>>152960349 Через 445-й порт. Читал, да, по прежнему спрашиваю, где ваш бог теперь? Вообще довбаебы вы ибо вирус-то написан явно для атак на организации. Ибо не каждый одмин в компании заморачивался с перекрытием портов на своих серваках с базами на серверной винде, да. И вот для таких это настоящий пиздец и ужас вселенских масштабов. Однако и тут мимо ибо у меня базы уютно лежат на линуксе и прикрыты старой доброй паранойей бо я изначально позакрывал все порты, кроме нужных, поебаться тогда пришлось, да зато могу спать спокойно.
Какие-то школьники спалили годную уязвимость анальным локером на весь экран. А могли бы написать няшный майнер и пробрасывать через диапазон адресов по сломанным портам пока бы не вошли в список Forbes.
>>152960398 Сходи в подъезде выруби электричество на щитке, а то вирус может хранится во всех электронных устройствах и со включением компьютера трансфериться туда.
>>152960395 Это не вирус. Скажи, твой архиватор обходит антивирусы? Вот если ты будешь архивировать в .rar с паролем, удаляя оригинальные файлы, будет примерно то же.
>>152960437 В интел чипсетах дырка, позволяющая удаленно контролировать твое железо, в том числе включить его, если есть питание и доступ к сети. Так что лучше выдергивай провода
>>152960454 Надо еще соседей поубивать, вирус передается людям с определенной вероятностью, головы только отрубать не забудь а потом тела и головы сожги.
\tЕжемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г. \tWindows 7 \tОбновления системы безопасности \t12.03.2017 \tН/Д \t145,5 MB
Ежемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г. \tWindows 7 \tОбновления системы безопасности \t12.03.2017 \tН/Д \t89,0 MB
И какой блять ставить то? Разница то в чем, кроме размера?
>>152960472 Ну хуй знает честно говоря. Может потому что именно он как-то упущен у всяких мелкосовтовских индусов и все такое. Но я же говорю, я в этом плане параноик еще тот да и зловред явно написан с прицелом на организации. Вот допустим что сделаю я, если у меня все пошифруется? Положу хуй и форматну диск, заодно хоть ночку посплю спокойно АТО все время товарищ майор под кроватью мерещится.
>>152960213 Обнови вынду, в ОП посте все написано. Закрой порт 445, проверить закрыт ли он или открыт можно через. https://2ip.ru/check-port/ И да, поставь бесплатный антивирь.
>>152960319 Шинда 7. У меня выключено автообновление с 16-го года. Винда лицензия. Стоит фаервол. Ланман сервер отрублен. Порты закрыты, никакого вируса нет. Где твой бог теперь?
Как же это лампово, Анон. Лежу сейчас под одеялом и сердце колотится как ебанутое от осознания того что всему миру грозит кибер опасность, а я нахожусь в ее эпицентре. И самое страшное что весь город сейчас мирно спит даже не подозревая что случится когда они откроют глаза. НАЧАЛОСЬ! Пойду спать и представлять что после массовой кибератаки на все компьютерв мира, произойдет катаклизм который приведет к полному исчезновению электричества и начнется апокалипсис.
Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.
>>152960663 Так всё и есть. Обновления винды никто не любит, а тут внезапно новый вирус хуй пойми откуда и незамедлительное обновление для десятки, которое фиксит всё это дело.
Здравствуйте, я таджикский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152960674 Все же он лежит в первом же exe открытым текстом. Его никто не скрывает. Он нужен только для распаковки зип-архива со вспомогательными утилитами и прочими ридми. К шифрованию файлов он не имеет абсолютно никакого отношения.
>>152960745 Скопируй это и размести у себя на стене ............/´¯/)...............(\¯`\ .........../...//....ЗДОХНИ..\\...\ ........../...//......ВИРУС.....\\...\ ...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\ .././.../..../..../.|_......._|.\....\....\...\.\ (.(....(....(..../..)..)…...(..(.\....)....)....).) .\................\/.../......\...\/................/ ..\.................. /.........\................../
>>152960741 Кому известно? Тебе? Всем было известно, страдают только умники которые автообновление поотключали, десятки лет твердим вам что ПО надо обновлять а вы "не хочу обновлять, там зонды, хочу читать сообщения от криптолокеров"
>>152960732 У меня не мог, я все не используемые мной службы в винде отрубаю ещё когда устанавливаю винду. Ланман был мной отрублен ещё в 13-ом году. А именно с тех пор у меня стоит эта шинда. Обновления перестал ставить года с 15-16. Просто надоело. Отрубил и саму службу обновления.
>>152959752 (OP) > Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков) Кек, ебанулся? Такой же бомж как я сидит и рррраз, ему попадает в руки эксплоит-пак. Ну он и решил заработать. В принципе это может быть любой человек.
Добавлю. >>Эксплойты слитые Shadow brokers Вот они. Берите, разбирайтесь, там есть гайды. https://github.com/fuzzbunch/fuzzbunch >>Сканнер сети который они сами написали на C/Python Быстрее всего написать сканер на питоне на сокетах. Строчек 30 кода. >В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. Чот ваще не ебу как это. Нужен доступ к сетевухе, наверное. В гугле что-то ищется.
А почему нельзя такой вирус сделать для линукса? Пусть пидоры тоже страдают. К тому же первые вирусы пришли из юникса, ведь ничего другого 50 лет назад не существовало.
>>152960808 Чтобы понять суть проблемы у других. Мне же интересно что происходит. Я может сейчас ради любопытства на vmware player player подниму голую систему и поиграюсь с этой хернёй.
>>152960822 Система безопасности не позволит. Да и для этого нужно сначала самба поставить. да и на линуксе ещё в апреле уязвимость обнаружили и пофиксили.
Вирус начинает шифровать данные Обнаруживает на странице хозяина компьютера эту надпись Полагает, что хозяин - умственно отсталый Самоуничтожается из жалости
Это сродни принесению оленя в жертву, чтобы пошёл дождь
>>152960813 Каким-то образом проверяют, что заплатил именно ты. Ты нажимаешь Check, локер коннектится через тор к серверу, и если ты заплатил, сервер дает тебе ключик. Этим ключиком локер сам, без твоей помощи, декриптит все взад. Потом говорит, мол, заебись, расшифровано, давай досвиданья. Как-то так.
Don’t forget to restart your computer after disabling the above ports for effect. Also, to check that those ports are disabled, you can open a command prompt and type netstat -an to confirm that your computer is no longer listening to those ports.
>>152960833 Весело тебе, поиграется он, пидр. Кто-то сейчас в аэропортах вылететь не может, в больничках сдохнут люди, потому что их истории болезни недоступны, где-то плотина откроется или реактор атомный и пизда. Клоуны блять.
>>152960862 > Ты нажимаешь Check ЮНЫЕ КРЯКЕРЫ У КОГО ЕСТЬ ОЛЛИ64 ПОТЕСТИТЕ ЧТО ПРОИСХОДИТ ПРИ НАЖАТИИ НА ЧЕК!!!11 МОЖЕТ ТАМ ТУПО ДЛЖАМП В ОДНОМ МЕСТЕ ПОСТАВИТЬ И ЗАЕБЦА!11
>>152960821 > корпорации Там адов говнокод, мешанина из .bat, .vbs и .exe. Половина вещей делается через внешние утилиты. Это не корпорация, это человек младше 23 лет. И крестопидор, к тому же. И собрано это Visual Studio 98 (она же 6.0). Хуй знает, то ли правда, то ли постебались, но по коду похоже.
>>152960921 Тащемта, когда в Иране атаковали обогащающие предприятия, там как раз была венда. Другое дело, что я не могу представить себе ситуацию, в которой нельзя ставить апдейты, но можно ставить винду
>>152960822 > А почему нельзя такой вирус сделать для линукса? Потому что можно. Хоть для линукса, хоть для яблопидоров, хоть для андроида. Или ты разрешаешь программам писать свои файлы, или ты не сможешь сохранить даже смешную картинку с мэйлача.
ВНИМАНИЕ ДЕБИЛЫ НЕ СЕКУЩИЕ В ПУКАРНЯХ Простое закрытие порта 445 НЕ гарантирует вам безопасность. Почему? Если опустить все подробности и говорить грубо, то потому, что порт 445 использует ЭТА конкретная версия вируса. При этом всё для того чтобы его улучшить выложено в интернет, а значит ВСКОРЕ проникать в пукарни вирус будет через РАЗНЫЕ порты и источники. Единственное спасение - ОБНОВЛЕНИЕ винды. Причём РЕГУЛЯРНОЕ.
>>152961018 Ну у меня рабочие файлы уже давно раз в месяц автоматически бэкапаются со сменой расширения и всем таким, после чего я кидаю бэкапчик на переносной жесткий и всё. Так что мне чутка поебать, да.
>>152960862 Падажжи, а он на компе оставляет какую-то заметку о том, что этот комп уже платил? А то через минуту же может снова заразиться? Или он заплатку от МС сам поставит после оплаты?
>>152961018 > Так что только БЕКАПЫ!!! РЕГУЛЯРНЫЕ НАДЁЖНЫЕ БЕКАПЫ! Даже бэкапы не гарантируют, что твои файлы останутся при тебе. Так что только бэкапы с С ОТДЕЛЬНОЙ, НЕИСПОРЧЕННОЙ ОС, С ОТКЛЮЧЕННЫМ ИНТЕРНЕТОМ на носитель КОТОРЫЙ ОТКЛЮЧАЕТСЯ И УБИРАЕТСЯ В ШКАФ и НИКОГДА НЕ ВТЫКАЕТСЯ В РАБОЧУЮ ОС.
>>152961102 >В бетонный сейф лучше. Закапывается в землю и заливается сверху бетоном слоем не меньше метра. На месте погребения следует принести в жертву козла.
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
>>152961065 Он создает некую папку "This folder protects against ransomware. Modifying it will reduce protection". Деталей не знаю, все уже закрыл, иду спать.
>>152959752 (OP) >Россия не принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
>>152961130 Не забудь одно из хранилищ сделать на орбите ближайшей к Земле планеты, например на орбите Марса. Одно надо обязательно запустить в космос на аналоге Вояджера. Только так у тебя будет хоть какая-никакая безопасность твоих данных.
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
Да хуйня, во всех ридми написано 300 баксов, как они понимают, что это ты заплатил, блядь. >>152961195 да завали ебало ужэе, да, в безопасности, там вообще мало кто в опасности, расслабюь булки.
>>152961130 И шифровать бэкапы, да. Но отдельная ос для бэкапа и оффлайновый носитель в шкафу - это мастхэв. А то некоторые на другой раздел винта "бэкапятся". Бэкаплю важные файлы на USB-винт, а раз в пару месяцев скидываю последний шифрованный бэкап в облако.
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте. Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
ТАК. ОКЕЙ, ПИДОРЫ. ВЫ МЕНЯ ДОВЕЛИ. Я РАЗДОБЫЛ ЕБАНЫЙ КЛЮЧ, НА ЕБАНУЮ СЕМЕРКУ. УСТАНОВИЛ ВСЕ ОБНОВЛЕНИЯ НА НЕЕ ЗА ПОСЛЕДНЮЮ ТЫСЯЧУ ЛЕТ. ВВЕЛ СЕБЯ В АНАБИОЗ, ПОКА ЭТА ХУЙНЯ УСТАНАВЛИВАЛАСЬ СЛЕДУЮЩИЕ ДЕСЯТЬ ТЫСЯЧ ЛЕТ. СДЕЛАЛ БЭКАП НА ЧИСТОМ КЛЮЧЕ 98 ВИНДЫ, КОТОРОЙ ТОЧНО НИКТО НЕ ПОЛЬЗОВАЛСЯ, ВЕДЬ МНЕ ПОДАРИЛ ЕЁ САМ БИЛЛИ. ФЛЭШКУ РАЗМНОЖИЛ НА 3-D ПРИНТЕРЕ МИЛЛИОННЫМ ТИРАЖОМ, ВСЕ ОПЯТЬ НА ВСЕ ФЛЕШКИ СКОПИРОВАЛ, СКОРМИЛ ФЛЕШКИ ДЕСЯТИ ТЫСЯЧАМ СОБАК ХАСКИ И ВЫПУСТИЛ ЗА СЕВЕРНЫМ ПОЛЯРНЫМ КРУГОМ. ПОСТАВИЛ СИСТЕМНЫЙ БЛОК В ВИБРАНИУМНЫЙ СЕЙФ, А НА СЕЙФ ПОЛОЖИЛ МОЛОТ ТОРА, ЧТОБЫ НИКТО ЕГО НАХУЙ НЕ СПИЗДИЛ И НЕ ПОДНЯЛ. ВСЕ ХАРДЫ ПОЛОЖИЛ В ОТДЕЛЬНУЮ МИКРОВОЛНОВКУ, КОТОРЫЕ АВТОМАТИЧЕСКИ ВКЛЮЧАЮТСЯ, ЕСЛИ В ТЕЧЕНИИ ДЕСЯТИ МИНУТ НА НИХ НЕ ПРИХОДИТ ЗВУК МОЕГО ГОЛОСА, ПОЮЩЕГО СТАРЫЕ ДЕРЕВЕНСКИЕ ЧАСТУШКИ. ПОЦЕЛОВАЛ МАМУ, БАБУШКУ И НАДЕЛ ШАПОЧКУ ИЗ ФОЛЬГИ. ЧТО МНЕ ЕЩЕ,БЛЯДЬ, ТЕПЕРЬ СДЕЛАТЬ, ЧТОБЫ Я БЫЛ СПОКОЕН НАКОНЕЦ-ТО?
>>152961347 Ты для кого интересуешься-то? Если прост сам - то ты и сам можешь выдумать с полсотни возможных проверок. Видишь там надпись чек паймент? Туда, наверное, забиваешь свой кошелек, сервер смотрит пришло ли с этого кошелька что-нибудь и отправляет ключ. Хотя хуй знает че там.
ТРЕД №5
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тред: https://2ch.hk/b/res/152941163.html
Четвертый тред: https://2ch.hk/b/res/152957092.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП