24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
--------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. --------------------------------- Интерактивная карта распространения вируса в режиме реального времени https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру --------------------------------
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного. --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Анон, будь ласка: - никаких постов с одной и той же пастой - никаких постов с одними и теми же картинками - никакого самоподдува в тредах. - только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 29й
Привіт, я украинский. Унаслідок жахливої бідності мого творця і низького рівня розвитку технологій в нашій країні я не здатний завдати якої-небудь шкоди Вашому комп'ютеру. Тому дуже прошу Вас, будь ласка, самі зітріть який-небудь важливий для Вас файл, а потім розішліть мене поштою іншим адресатам. Заздалегідь дякую за розуміння і співпрацю.
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует. Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153061107 Как же меня бесят такие дегенеративные задачи.
1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20. 2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5. 3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1. 4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
>>153060592 (OP) какой же сука бред. Медийный понос,всегда были шифровальщики, в баксах, в рублях и прочих валютах. Как сука только перешли на биткойн говно поперло со всех блядь сторон. Кому выгоден такой хайп вокруг проблем раков?
>>153061385 ВСЁ СИДИШЬ ЗА СВОИМ КОМПЛЮКТЕРОМ, НА ЧЁРНОМ ЭКРАНЕ ПЕЧАТАЕШЬ @ ЕРОХИН ВОН ЗАРАЗИЛСЯ И УЖЕ 300 ДОЛЛАРОВ ЗАПЛАТИЛ @ У ТЕБЯ ВСЁ КАК НЕ У ЛЮДЕЙ
>>153061616 как закрывать дыру в шинде и анально обезопаситься, например. после уже новой инфы не появилось, все самое полезное было в первых трех тредах
Так а вы объясните по человечески, как залатать брежь в семёрочки?.. В шапке написано что есть две заплатки по ссылке и команда для ps. Это то есть нужно использловать и то, и другое либо что то одно либо команду, либо заплатки
Стоит есет смарт. Файерволл контроллирует абсолютно ВСЁ, любой пук, любой программы, даже системной фиксируется и проходит через файерволл. Любые изменения/чтения проходят только с моего разрешения. Антивирус ненужен. Файерволл - нужен.
>>153061958 Плешивый, ну зачем же ты о себе в третьем лице? Как я говорил раньше, в треде только один совершенно неграмотный даун с проекциями уровня мдк и этот даун — ты. Твои кривые посты я детекчу на раз, поэтому вдвойне выходит смешно, когда ты пытаешься семенить и насасывать самому себе.
>>153061250 Долбоебы из Казани лучше бы на митинг против отключения горячей воды вышли,конченые сука. Неделю почти что воды нет уже сука. Нет, ска они каждый год блять чинят и неделями блять не включают, кап-ремонт, хуйкап ремонт. Неужели сукаблять трудно один раз сделать хорошо, что бы потом не переделывать. Сижу и воняю во всех смыслах.
СПЕРМАЧИ, ЧИТАЙТЕ, ПРЕЖДЕ ЧЕМ ВОЗЬМЕТЕСЬ УСТАНАВЛИВАТЬ ЛУНАПС
Среди всех прекрасных умений прыщей есть одно самое важное. Оно работает хорошо, стабильно, не зависит от погоды, инвестиционного климата и дружественных усилий, предпринимаемых всякими космонавтами. Так сложилось исторически, что именно это умение, технология, легли в основу нового порядка, нового мироощущения, прыщемирка.
Суть вот в чём. Попробуйте представить себе прыщемирок. У него нет границ, которые спермачи могут увидеть, зато есть границы которые они никогда не смогут преодолеть. И вот почему. Допустим, решила какая-нибудь типичная спермоблядь проникнуть в прыщемирок — не важно, будь то пубертатный школьник с истовой жаждой самоутверждения, или завхоз с экономией на бесплатном, или просто пресытившийся анальным гнётом и интересующийся не в меру хомячок; таки или иначе всех ждёт один и тот же печальный итог.
Когда типичная спермоблядь пытается, прельстившись радостями прышемирка, проникнуть в прыщемирок через «парадный вход», гордо задрав нос, её ожидает строгий досмотр, на котором моментально выявляется уровень знаний и умений убогого. В частности, выясняется во всех продробностях та самая противоестественная поза, в которую традиционно привыкла вставать спермоблядина, чтобы её начинал использовать хозяин, выясняется, что за душой у спермоблядины никаких знаний нет, кроме этих самых привычек, связанных с облегчением анального гнёта спермогосподина. И тут, поскольку вход-то «парадный», прямо на глазах тысяч обитателей прыщемирка наступает расправа. Древний и тщательно смазанный для анахронизма карательных механизм запускает свои циклопические манипуляторы прямо в анус спермоблядины и стремительно с треском и искрами разрывает его в клочья. Это одна из самых потешных вещей для всех прыщеблядков. Это то, что делает бессмысленными все прочие развлечения, то, что не сравнится по накалу страстей и силе впечатлений ни с чем. На спермоблядские крики слетается множество зевак. Жалкий опущенец кричит, обвиняет в случившимся кого угодно, но не себя, сетует и стенает о том, что прыщемирок не пригоден для жизни, что прыщеблядям, видимо, нравится перманентный разрыв ануса; всё, что угодно будет выкрикивать — лишь бы не признать собственную убогость и надёжность её определения и её очевидность в прыщемирке. Но прыщеблядям известна истина. Она проста. Тот самый надёжнейший анахронизм вычислил хроническую спермоблядь и точно поразил её. Это делает крики спермоблядыша ещё более смехотворными.
Так бы всё и продолжалось: изредка спермобляди подбираются к границам прыщемирка, получают свой заслуженный разрыв ануса, и пройдя сквозь боль и унижение, уходят не солоно хлебавши. Но для экстенсивного увеличения количества лулзов, а, стало быть, расширения круга жертв, были открыты другие входы в прыщемирок. Например, на одном из них выдают красочную табличку с надписью «инвалид» и инвалидную самодвижущуюся коляску с обещанием доставить прямо через ограду в прыщемирок, где всё будет хорошо, бесплатно и легко. Не забывают, впрочем, предупредить, что вставать с коляски нельзя ни в коем случае. Что удивительно, коляска действительно начинает своё уверенное движение со спермоблядком на борту, однако сам спермоблядок уже очень скоро начинает смутно догадываться, что его обманули, поскольку, положение, в котором он сидит в коляске не такое уж и удобное, и до боли в анусе напоминает ему то самое положение, в которое его так часто ставил спермогосподин, а сама коляска движется с ощутимыми рывками, меняя направление, да и радостей прыщемирка не особо заметно, а окружающие прыщебляди посмеиваются и указывают на спермоблядка пальцами. И тут, спермоблядок понимает, что его разоблачили, поднимается со своей коляски и начинает грозить прыщеблядкам и кричать им, что он тоже прыщеблядь, поскольку уже проник в прыщемирок, преодолев границу. Это вызывает в прыщеблядях только смех, поскольку никакую границу спермач не преодолел — он просто катается в инвалидной коляске. А когда же спермач понимает и это, то он от досады делает неловкое движение и попадает в цепкие манипуляторы, устремившиеся к его заднице. И тут происходит разрыв на потеху всем окружающим прыщеблядям. Пожалуй, вид такой спермобляди, ещё более униженной, забавит куда больше. А собравшиеся вокруг прыщебляди тыкают палочками в агонизирующую спермоблядь, пока та изрыгает проклятья, обильно поливая собственную инвалидную коляску и землю вокруг анальной кровью. Вот в этом-то и состоит мрачная суть древней кровавой традиции прыщемирка, который не прощает и не ошибается. Так и будет: спермоблядство неизбежно должно караться в прыщемирке разрывом пердака. Вот в чём самая большая потеха: дразнить спермоблядка «бесплатным сыром», твёрдо зная, что его ждёт только бесплатный разрыв жопы.
>>153060866 >Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты This. Я бы на их месте даже бабло бы не требовал. Тупо затирал бы данные к хуям. Бугурт быдла был бы эпичным и меня бы врядли поймали, а так их тупо примут на изъятии бабла с кошельков.
!!ВНИМАНИЕ!! УНИКАЛЬНОЕ ВИДЕО!! АГЕНТ, ВНЕДРЁННЫЙ В ГРУППУ КИБЕРПРЕСТУПНИКОВ, СМОГ СДЕЛАТЬ ЭТУ ВИДЕОЗАПИСЬ!!! НЕОБХОДИМО ИХ ОПОЗНАНИЕ!!! !!!МАКСИМАЛЬНЫЙ РЕПОСТ!!!
>>153061908 2 заплатки это: 1ая заплатка (12) - от исполнения зловредного кода удаленно, т. е. конкретно от этого вируса. 2ая заплатка (15) - кумулятивное обновление безопасности для винды за март или май. Можно также закрыть порты 445 и 139 в брандмауре или антивирусе. Или отключить службу расшаренных папок.
>>153062283 >даунёнок понял что обосрался и решил выехать на упорстве, отрицая здравый смысл, обманывая самого себя и стараясь не замечать запашка говнеца из его просранных труханов. Бедное убогое униженное животное, лол. Поскорее бы тебя усыпили.
>заражено 200к компов >т.е не больше 5% от общего числа >ААА ВЕРУС ОТАКУЕ ОЛОЛО ПЫЩ ПЫЩ ГОЛАКТЕКА ОПАСНОСТЕ Даже чернобыль в конце 90х затронул полмиллиона компов безвозвратно уничтожив данные и даже железо. Вот что сми и интернеты делают с людьми. Из мухи слона слепили.
>>153062503 Даже не удосужился прочитать высер этого семенящего проткнутного недоразумения, лишь смачно обдал немытую чушку мощнейшим потоком золотистой жидкости, насрал дегенерату за шиворот и подтёрся его прыщавым ебалом. Всё, свободен, обтекай.
>>153062276 Прочитал. Местами ржачно. Но уж слишком сурово. А говоря простым языком: UNIXочень дружелюбен, но вместе с тем он разборчив в выборе друзей.
>>153062763 Не знаю я уже в дверной проем не помещаюсь, работаю на удаленке, последний раз выходил на улицу в июле позапрошлого года. Ко мне подъезжает фура с баблом и выгружают бабки прямо в квартиру. мимо хоум си тимлид девелопер
Потсоны, а как накатить только те обновы, которые эту дыру закрывают? А то я залез в центр обновлений и он хочет мне сразу хуилион их накачать и поставить, а где что-то вроде поиска там я не нашел. Стоит винда 7. мимоаутист
>>153062749 Ох лол, откуда только этот даунёнок высрался? Из /b/, судя по всему, если не знает, что в треде только один совершенно неграмотный даун и этот даун — ты. Твои кривые посты я детекчу на раз, поэтому вдвойне выходит смешно, когда ты пытаешься семенить и насасывать самому себе.
>>153062929 Никто не пострадал, этого вируса не существует. Его придумали аноны чтобы тралировать тебя, также как и фингербокс, и вишмастер, и многое другое.
>>153062549 >> пятиэтажка >> кирпич Не вижу проблемы. Зимой тепло, летом прохладно - збс же. Только выиграли, лол. Ну и потом - на более приличное жильё буду жизни 3-4 копить, так что лучше, чем ничего.
Но я вот почему триггернулся - хочешь сказать, что в современных ёба-новостройках под 12-20 этажей за несколько десятков лямов неденег монтируют газовые колонки прямо как полвека назад? Для меня это реально ломающая новость прост.
>>153063106 Обезумевшая от пьянящего вкуса моей мочи, ньюфажик дотатредов лета 2016 продолжал зачитывать свои мантры, тщетно пытаясь скрыть говнецо у себя в штанишках, яростно лакая всю новую и новую жидкость.
>>153063348 >можно не держаться за жопу? Нет. Держи анус в напряжении. Сегодня они ломились через открытый самбопорт, а завтра будет что-нибудь другое.
>>153063443 Не устаю проигрывать с порванного омежного уёбища, которая уже подрубила аутотренинг и начала семенить себе прямо в лицо. Продолжай утешать себя, чмо убогое, тебе никогда не стать настоящим мужчиной.
Ну и который из них скачать? Как узнать, какой у меня там проц, 64 - это что у самой винды написано, раз система 64 битная, то и проц такой? >>153063001 Спс, схороню.
>>153060866 > с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки. Ты сейчас россию в 2017 описываешь. Из прошлого капчуешь?
>>153063741 Ох лол, у имбецила окончательно взорвалась жопа и теперь он во мне видит всех своих обидчиков, которые протыкали его на протяжении всей его жизни в дотатреде. Ебаный шизоид.
>>153064189 Зачем же ты так грамотно раскусил этого хуежора? Зачем ты так приложил и вдавил этого омежного червя обратно в землю? Он же сейчас порвётся и будет трясущимися ручонками пытаться доказать, что он не омежка. Ему срачелло же как сейчас прострелит, так он зальёт весь тред своим бугуртом и семёнством, а потом в ужасе ливнет из треда во избежании позора и вернувшись начнет усердно вайпать колобками, дабы скрыть свой обсер. Ну зачем ты так с этим микробом? Ты разве не помнишь, как этот опущенный после всеобщего унижения чуть не выпилился, проглотив десяток другой каких-то гадостных таблеток? Да и это у неудачника не вышло. Получил он только промывание желудка, да справочку в псих диспансере. Оставь уже этого униженного чмошника, он же и вправду выпилиться может, а тебе пришьют статью за доведение. Пусть дальше гниёт в куче своих же испражнений.
>>153061385 Фейк, как я и думал. >После вашего платежа нажмите <check payment> Т.е физически нельзя узнать платил лох или нет. Значит и никакого дешифрофщика нет. Возможно там ничего и не шифруется даже. И вируса тоже нет. Тов. лейтенант, возьмите меня работать к вам в отдел.
>>153060592 (OP) С одной стороны тема исчерпала себя, и можно топить тред без перекота. Но интересно, что будет в понедельник. Но тогда наверно будет лучше запустить катушку с нитями заново.
Хуле мочеры эти толстые треды не удаляют? ни 1 реального пруфа а на словах у каждого 3 вирус типо. В вк те у кого вирус - похожи на фейко страницы взломанные. Очередная толстота и театр 3 семенов .
Люди дорогие, вы мне объясните, почему вы форсите то, что если сидишь за роутером - вирус не страшен? Вы реально думаете, что в компаниях все компы подключены к интернету напрямую? М?
Вангую, половина юзеров отключили автообновления, ибо в шиндоусы намешано столько говна, что сильно падает производительность. А как таким поставить очередной пакет зондов в сраку? Выложить в свободный доступ пачку уязвимостей, и героически спасти обновой, когда придет время. Кто мог запустить? Вангую, кулхацкеры с подачки околоправительственных структур. Чьих структур? Думаю, Имперских, ибо они и раздувают себя, как наиболее пострадавшую сторону, хотя никакая критически важная инфраструктура не лежит, в отличие от той же самой бриташки, а в оборонке - так и вообще все тише воды, ниже травыкак инсайдер говорю
ВЫ дибилы блядь он просто делает копии файлов и припысывает им .wncr или че там а норм файлы тупо невидимимы делает надо просто сделать их выдимыми и удалить потом другие файлы
Врач-кун репортинг ин. Со вчера не работает внутриобластная сеть с мед. картами. Не можем выдать заключение, не можем посмотреть результаты анализов. Короче, гемора много теперь. Такие дела.
> КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН: > 1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! > 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ > 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ Если не запостить на своей страничке вк "сдохни вирус ебаный", ничего не поможет.
>>153064905 мелкобуквенный школяр с абучана взял и просто нашел выход пока все нац безопасность рвет жепу в поисках способа дешифровки. русская смекал очка.
Люди дорогие, вы мне объясните, почему вы форсите то, что если сидишь за роутером - вирус не страшен? Вы реально думаете, что в компаниях все компы подключены к интернету напрямую? М?
>>153065015 Во-первых, не все - т.е. не 100% Во-вторых, сам же шифровальщик, попав на машину жертвы, с неё же собой же долбится в открытые порты уже внутри локалки.
>>153062774 говно ваш линупс и только для определённых задач годится. ставил убунту на юсб флешку на нетбук, после второй перезагрузки он больше не заводился а вот хрюшка работает уже года три или четыре.
А в чем, блять, проблема-то? 2к17, хранить важные данные на жестаке в единственном экземпляре без бэкапа в облаке? Лол. Ссу в рот нищему быдлокодеру, который замутил эту парашу. Алё, 2к17, облачные технологии, че кому ты там шифровать собрался? Странам третьего мира, которые только-только Интернет начали на вкус пробовать? Всем нормальным людям похуям на твою парашу, а у нищенок, не слыхавших про облака, денег на декрипт нет. Дебилы, блять, необучаемые, точняк или каклы, или папуасы из Африки.
>>153065040 Его наверняка уже нашли и посадили на бутылку виски, но на сам вирус это никак не влияет, он продолжает распространяться и заражать все новые пеки
>>153064847 Не, не жмет. За вымогательством не видно политического контекста, и прощупывается сетевая безопасность большинства крупных игроков + повод пересадить всех на очередные Эльбрусы и т.п. В принципе, звено из той же цепочки, что и контрсанкции - т.е. переход, хотя бы частичный, к автаркии в преддверии глобалпиздеца.
>>153064906 > Со вчера не работает внутриобластная сеть с мед. картами. Не можем выдать заключение, не можем посмотреть результаты анализов. Короче, гемора много теперь. Такие дела. А где есть такая сеть? Живу в ДС2. Недавно пришлось посетить гнойную хирургию в отдельной больничке. Не было никаких сетей с медкартами, сестра полчаса хзаполняла на меня карточку.
>>153065409 >а если облачные хранилища тоже зашифрует? что тогда? Прочитай, как организовано хранения информации в облаке. Там бэкап через бэкап, сунул бэкап в бэкап, бэкап бэкап за бэкап бэкап.
>>153065332 > Европейское полицейское агентство заявило, что считает необходимым провести международное расследование кибератаки, затронувшей несколько десятков стран. Европол подчеркивал, что тесно сотрудничает подразделениями по борьбе с киберпреступлениями в странах, затронутых кибератакой, а также взаимодействует с ключевыми партнерами в этой сфере. - https://ria.ru/world/20170514/1494263208.html
Таким образом, сначала нужно создать инициативную группу в составе с международными наблюдателями. После чего составить дорожную карту расследования и согласовать её со всеми участниками. Затем при поддержке спецслужб приступить к детальному расследованию всех обстоятельств, в соответствие с принятыми договорённостями, учитывающими нормы международного права.
>>153066486 >>153066082 >лол тысяч 30 баксов судя по кошелям биткой. вот дауны ради 30к теперь их будут искать все. Фантазер, какие три миллиона бачей? Да и ок, три миллиона. Сидели бы молча не отсвечивая, майнили бы битки - больше бы было навару и не спалили бы так быстро. А тут банальная пидорашечья жадность и жажда наживы СДЕСЬ И СИЧАС. Ради трёх миллионов сидеть потом лет 10 в каталажке - такое себе. А с атакой такого масштаба их найдут. Ладно бы в одной стране насрать и уехать куда-нибудь, а если ты насрал везде, то куда уже уезжать? На Луну, лол?
>>153067116 Вдрочнуть вприсядку, выпить малафьу, насрать под подушку и ложиться спать. На утро под подушкой будет лежать потверждение. Скопируй этот пост и запости в 10 тредах иначе твоя мамаша умрет этой ночью.
>>153060592 (OP) > на семёре через ps Что еще за ПС? Писялсрал? Вывалил стену текста, но обязательно сократил ключевые слова так, чтобы еще гуглить надо было.
>>153067854 Ну если преводить, то написанно что-то вроде: "Мы обнаружили, что ваш девайс использует очень простой или стандартный пароль. Это очень опасная ситуация, потому что заводские стандартные логин и пароль часто используются хакерами и киберкриминалом"
>>153068030 Любой другой. Я знаю неплохо знаю английский, на работе не написал этого в анкете, как-то стремно, всячески открещиваюсь и дурачка включаю.
>>153068263 я чтоли проебал то? смотри в отслеживании блять, я только пижжю новые SSD которые поступают за замену HDD. (как и все пиздят, из 500 шт, поставили только 40, лол)
Аноны поясните, зашел на роутер, проверить. Аваст пишет, зайти в настройки ДНС. зашел, там хуйня как на втором скрине. нок на Disable, все правильно сделал?
>>153068791 Обсуждаем тред с директорами в обеденный перерыв. Ловим крипторы всем отделом, ебем админа черенком от швабры по утрам. Блокируем порты и отключаем службы, качаем обнвления и ловим блюскрины, откатываемся и начинаем по новой. Вопросы?
>>153069744 СОЗДАНА СПЕЦИАЛЬНАЯ ОПЕРАТИВНАЯ ГРУППА ПО ПРЕДОТВРАЩЕНИЮ ЗАХВАТА ОБОЛОЧКИ И ВЗЛОМА ПРИЗРАКА НА БАЗЕ ДЕВЯТОГО ОТДЕЛА МИНИСТЕРСТВА ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
>>153064496 1. Там описано, как вручную отключить SMB — можешь это сделать 2. Это страница — бюллетень, скачивается же обновление не через браузер, а через Центр обновления Windows на твоём компе; потом в журнале можешь найти (но искать нужно номер пакета, в который входит это обновление, а не номер самого обновления).
>>153068691 хуй знает, как там сам шифровальщик. Сомневаюсь, что кто-то не мог воспользоваться дырой в шиндовсе, чтоб распространить локер, но сама дыра определенно существует чекни хуйню с гиктаймса фуззбанч этот ебаный
>>153061043 Это конечно паста, но для особо одаренных я еще раз поясняю: Это не социальная инженерия, а именно уявзимость, тоесть достаточно ничего не скачивать и не устанавливать, а просто иметь дыру в самой винде, а точнее не дыру, а неверно настроенный протокол.
>>153072039 На карте показывает обращения к адресу блаблаблаблаблабла.ком, который тот парень зарегал. Соответственно показывает и старые, которые после обращения останавливаются, и новые, которые не останавливаются а шифруют. А вот есть версии, которые НЕ обращаются к этому адресу?
Привіт, я украинский вірус. Унаслідок жахливої бідності мого творця і низького рівня розвитку технологій в нашій країні я не здатний завдати якої-небудь шкоди Вашому комп'ютеру. Тому дуже прошу Вас, будь ласка, самі зітріть який-небудь важливий для Вас файл, а потім розішліть мене поштою іншим адресатам. Заздалегідь дякую за розуміння і співпрацю.
>>153072702 МАТЛАБ есть, его хватает. ФШ есть, аутодеск можно найти при желании. Маткад вообще бесполезен по моему. Вольфрам и на винде проблемно было найти, на линукс так же. другой анон на минте
Так падажжи ёбана! Вы блядь можете сказать доступным языком, как себя обезопасить? Пишут про powershell, про какие-то порты, про какую-то хуйню, чего несёте? Вообще охуеть! Чё происходит блжад! Просто доступно и адекватно, без этого вашего кулхацкерского слэнга типа "бля плюмкаешь lfdishbdkjfbsfdkhbv через попперс с открытым хрюкенсом, делаешь /-/-/fhjskbdgsgmsfkhg///--++- с помощью хуедробилки, открываешь kjshmbdgdf.pizdec при помощи морковки, закрываешь pizdohui.blyat посредством аналонюняняни". Имеем 7 винду, обновляться не может, потому что компу давно настала пизда, всё сломано нахуй.
>>153073015 Сам-то как думаешь, будь всё так просто, стали бы ли мы аж 33 треда строчить, без перерыва на сон и еду? Над этой проблемой работают наши лучшие специалисты.
>>153072884 Ну вот смотри, мне очень нужно по пунктам: Фотошоп Иллюстратор Индизайн Вольфрам Математика Автокад Атак же немного нужно: Среда ардуино Си Питон
Понтяное дело, что с последними тремя проблем скорее всего не возникнет, но вот что делать с первой подборкой очень нужных для меня программ? При чем я серьезно, мне не очень нравится Винда и я больше импонирую подходу UNIX Like, НО, на Прыщах для меня нет софта, потому что БРАУЗИР И ВИДЕАПЛАЕР только меня совсем не устраивает, я на компьютере работаю. А запускать через костыли и Вайн у меня нет ни сил ни времени, так вот, что мне может предложить в таком случае Линукс, в отличие, скажем, от той же МакОС?
>>153072432 Стоп. Нигде не говорилось что на карте отслеживаются зараженные компьютеры по обращению к адресу блаблабла.ком Эта карта появилась в первый же день, то есть 12 мая, разве тогда домен уже зарегили?
>>153073131 Я прочитал этот тред и с уверенностью могу сказать, что 95% написанного - пустословие и хуйня ни о чём. Скорее всего, остальные 32 треда о том же. Возможно, в первых тредах ещё была какая-то полезная инфа, но тут уже невозможно её разглядеть.
>>153073582 Ясно, тоесть пока Линукс только для людей, которые на компьютере пользуются браузером и видеоплеером, а так же довольствуются минимумов в виде открытых офисов, уступающих к сожалению закрытым, а так же всяких аналогов фотошопа, к сожалению очень и очень корявых. А жаль. Так что я пока предпочитаю пожалуй МакОС, так как UNIX и с программами, на втором месте Винда.
>>153073495 >>153073503 А не, с ключом наебался. Но в любом случае сейчас уже он нихуя не делает, кроме пары сотен левых килобайт на диске. Все свежие точки на "карте заражени" это просто обращения к домену, после которого эту хуйня просто стопается, так как получает ответ.
>>153073336 Ты хотя бы отдалённо имеешь понятие о том, сколько твой набор софта будет стоить ПО ЛИЦЕНЗИИ? А имеешь понятие какой срок/штраф тебе светит если твоё пиратство спалят?
>Линукс, в отличие, скажем, от той же МакОС? Бесплатность.
Алсо, если ты хочешь ПОПРОБОВАТЬ - попробуй. Софта куча. Я тоже по началу очковал. Если хочешь чтобы тебя УБЕДИЛИ - то нахуй это кому нужно.
>>153073866 >Про пиратство. Да, поэтому у меня подписки на все, на половину из всего этого я не трачу, потому что по работе оплачивается. (А даже если и пиратил бы, речь не об этом, а о доступности софта на ту, или иную ОС, не маневрируй). >Бесплатность. На данный момент Бесплатность Линукса уровня Российских Больнц, как бы бесплатно, но только вот нихуя нет. >>153073870 Нет, Андроид как раз таки не серверная, потому что на Андроид есть софт, который нужен для смартфонов. А моего списка нет, потому что все это ДЕСКТОПНЫЙ софт, а не МОБИЛЬНЫЙ, не передергивай. (Хотя если бы этот софт появился бы на Линукс, я бы с радостью перешел, но пока Линукс не имеет багажа сложного софта, использую МакОС и Винду, а Линукс юзаю как решение для поднятия какого нибудь сайта для развлечения, либо для всяких интересных экспериментов, например Kali Linux, или QUBES-OS).
>>153074139 >Да, поэтому у меня подписки на все, на половину из всего этого я не трачу, Тогда бОльшая твоих програм доступна и в линукс-версии, если ты реально не пиратишь.
>>153074139 >А моего списка нет, потому что все это ДЕСКТОПНЫЙ софт, а не МОБИЛЬНЫЙ, не передергивай. Твоего списка нет, потому что это ВИНДОсофт. Аналоги есть, но тебе же они не подойдут, потому что ты повязан в этом анальном круге проприетарщины.
>>153074248 В том то и дело, что не доступна, Эдоуби пакета нет, АвтоКада нет, разве что только Вольфрам Математкиа имеется, а меня это очень огорчает, Линус бы идеально подошел под Эдоуби пакеты и АвтоКад. (Реально не пирачу, но если бы мне не платили, то к твоему наверное сожалению я бы скорее всего пиратил, потому что это слишком накладно выходит). >>153074250 Аналоги может быть и есть, но давай будем честны, они говно. Например, всеми вами хвалимый аналог фотошопа, ГИМП вроде, такое дерьмо, что даже и сказать страшно, половины функций вообще нет, половина работают так, что лучше на бумаге самому делать, лол. Про АутоКад я вообще молчу, потому что ОпенКад и СолвСпейс вообще не умеют в стандартизацию общепризнанную, тоесть не для хобби, а для работы на реальной работе не годятся, какие бы они хорошие нибыли.
>>153074609 >в стандартизацию общепризнанную Чего? Это ты так расположение кнопок в автокаде обозвал? >но давай будем честны, они говно Просто тебе непривычно, хули.
>>153074609 Ну я тебе так скажу, раз уж у тебя есть деньги на лицензию, то линукс тебе не нужен. От вируса же небось касперский стоит лицензионный. А я на линуксе, потому что у меня нет денег на все эти виндо-программы.
>>153074722 Нет, это я обозвал стандарты размеров, стандарты величин и прочего, я не знаю, почему, но все это на деле вроде есть, но когда чертишь, очень выходит не точно, при печати, или рендере в других программах, симуляциях, выходит дерьмо. И дело не в том, что мне непривычно, а в том, что они говно. Если я постараюсь, я тебе больше сотни функций нужных назову, которых в твоем ГИМПе нет и не будет. >>153074809 Тоже верно, но я бы хотел UNIX за удобством, за его подходом к делу, это я очень уважаю, а Linux ведь UNIX Like. Поэтому когда нужный мне софт появится, скорее всего я на Linux и перейду, не думаю, что от появления этого софта там кому нибудь станет хуже, ведь если не хочешь, можешь не качать, а пиратить на Linux люди вроде не привыкли, поэтому и компаниям, которые запилят свой софт под Linux будет лучше, но это лишь мои рассуждения по поводу того, почему же нужного мне софта у вас нет, скорее всего они далеки от истины.
>>153074996 >почему же нужного мне софта у вас нет Это как "на плойку игор нет". Это как ждать пока системы управления зенитками на винду напишут. Этот софт под линуксом никогда не появится, потому что тут ЛИБО одно, ЛИБО другое. Математика - она аналогов не имеет, поэтому её перевели. А вот акад - у него ж драфтсайт, фрикад, и всякое подобное. Он не будет популярным на линуксе, потому что есть бесплатные аналоги. И врядли человек, пришедший на линукс за "бесплатностью" захочет свои кровные платить за какие то там "стандартизации". А раз он не окупится, его и не напишут никогда.
>>153075321 Ну раз нет нормального софта и ждать его не стоит, то значит, что остается лишь надеяться, что аналоги бесплатные дотянут до уровня оригиналов, а пока я буду сидеть на Винде и МакОС, если же не дотянут, то так и остануюсь, а как дотянут, то перейду, все очень просто.
Число зараженных компьютеров ежечасно застет с громадной скоростью.
ТРЕД №33
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред https://2ch.hk/b/res/152971325.html
16 https://2ch.hk/b/res/152974400.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП