ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
NoCD/NoDVD:
0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z RUS
 

Новостная лента

Новости

Файлы

Доска бесплатных объявлений

Грядут анонсы: Amazon тизерит 11 новых игр от Bethesda, Take...

Правильный подход Sony: Все новые игры для PS4 должны поддер...

Кодзима уже работает над следующей игрой, продажи Death Stra...

Naughty Dog изменила освещение в сцене допроса The Last of U...

Высокоуровневые сражения и атмосферные локации в новом геймп...

Valve официально представила сервис облачного гейминга Steam...

Японский журналист: SEGA готовит революционную консоль

Названа дата презентации PlayStation 5

Zen 3 отложен на 2021 год: по слухам, AMD погналась за 5 нм

Acer создала первый в мире IPS-монитор формата WQHD с частот...

Xiaomi выпустила проектор Fengmi 4K Laser Projector Pro за $...

«Я думал, это мобильная игра»: пользователи высмеяли устарев...


Для просмотра остальных новостей нажмите Далее

Для просмотра остальных файлов нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Uplay|Windows Store (Бесплатная переактивация|Акции|Скидки)

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Форумы » Hard & Soft » Зона Интернет » Новый вирус Wana Crypt0r 2.0
Новый вирус Wana Crypt0r 2.0
narmed
Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1
Участвующий


Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков






Сообщение отредактировал narmed - Понедельник, 15.05.17, 19:31
 
LarsUp71
Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2
Летописец -AsF-
Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.


Сообщение отредактировал LarsUp71 - Суббота, 13.05.17, 13:44
 
TanatosX
Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3
Летописец -AsF-
Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.

Сообщение отредактировал TanatosX - Суббота, 13.05.17, 13:32
 
SEYTER
Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4
Как Достоевский
делайте бэкап и на внешний HDD\облако кидайте biggrin

i7-6700K | Gigabyte GTX 1080 + PS4 Pro

Профиль Steam| Skype
 
Ishamael
Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5
Прописавшийся
А если поставить это обновление, то офка слетит? dntknw

i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
TanatosX
Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6
Летописец -AsF-
Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael
Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7
Прописавшийся
Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт

i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
VERGILIY
Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8
Игор нет
Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol


 
hom1e
Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9
Участвующий


Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael
Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10
Прописавшийся
VERGILIY,
Я пробовал. Получил такое вот сообщение:


i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
Haoose
Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11
Летописец -AsF-
Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/


Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
hom1e
Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12
Участвующий
Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv
Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13
Прописавшийся
Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/


Сообщение отредактировал aiv - Суббота, 13.05.17, 16:18
 
Spartak276
Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14
Летописец -AsF-
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin

Steam: Prichard
Skype: Spartak276
Battlelog: Mailz_Killo
Battle.net: Spartak #2600
PS 4 Slim 500 GB
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
TanatosX
Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15
Летописец -AsF-
Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.


Сообщение отредактировал TanatosX - Суббота, 13.05.17, 15:22
 
Jaksn
Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16
Прописавшийся
Spartak276, у меня пишет, что заражения нет)
 
Spartak276
Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17
Летописец -AsF-
Ща попробую обновить винду, гляну что напишет.

Steam: Prichard
Skype: Spartak276
Battlelog: Mailz_Killo
Battle.net: Spartak #2600
PS 4 Slim 500 GB
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
hom1e
Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18
Участвующий
Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.


Сообщение отредактировал hom1e - Суббота, 13.05.17, 15:37
 
SEYTER
Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19
Как Достоевский
и все таки автор вируса гений biggrin изи бабки

i7-6700K | Gigabyte GTX 1080 + PS4 Pro

Профиль Steam| Skype
 
Haoose
Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20
Летописец -AsF-
Ссылочки на патчи для разных систем



Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
Ishamael
Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21
Прописавшийся
У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано

i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
kodef
Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22
Завсегдатай
Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e
Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23
Участвующий
kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276
Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24
Летописец -AsF-
hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

Steam: Prichard
Skype: Spartak276
Battlelog: Mailz_Killo
Battle.net: Spartak #2600
PS 4 Slim 500 GB
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
Haoose
Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25
Летописец -AsF-
Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.


Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
aiv
Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26
Прописавшийся
https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов

Сообщение отредактировал aiv - Суббота, 13.05.17, 16:39
 
Spartak276
Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27
Летописец -AsF-
Haoose, понял, спасибо!

Steam: Prichard
Skype: Spartak276
Battlelog: Mailz_Killo
Battle.net: Spartak #2600
PS 4 Slim 500 GB
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
Cloud1983
Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28
Летописец -AsF-
Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.


Intel Core i7-7700K | MSI GTX 1070 GAMING X 8G | G.Skill DDR4 16GB (2x8GB)

Сообщение отредактировал Cloud1983 - Суббота, 13.05.17, 16:53
 
Haoose
Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29
Летописец -AsF-
Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin


Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
belak
Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30
Молчун
Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e
Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31
Участвующий
belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.


Сообщение отредактировал hom1e - Суббота, 13.05.17, 17:05
 
Ishamael
Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32
Прописавшийся
Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать


i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
Cloud1983
Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33
Летописец -AsF-
Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)


Intel Core i7-7700K | MSI GTX 1070 GAMING X 8G | G.Skill DDR4 16GB (2x8GB)

Сообщение отредактировал Cloud1983 - Суббота, 13.05.17, 17:28
 
Uchenik1984
Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34
A fan of their children!
Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.

LG 34WL500-B
_ _ _ _ _ _ _ _ _ _ _
MSI GeForce GTX 1080 Armor
AMD Ryzen 7 2700X+PCCooler GI-X6B
Gigabyte B450M DS3H (rev. 1.0)
HyperX Fury 2x8GB DDR4 PC4-25600 HX432C16FB3K2/16
SSD Kingston SSDNow V300-120GB
SSD Crucial BX100-250GB
SSD Crucial BX500-480GB
Toshiba DT01ACA-3TB
FSP FSP700-80GLN
_ _ _ _ _ _ _ _ _ _
Windows 10 Pro
 
Yrik677677
Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35
Местный
Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд

System:
OS: Windows 10 64 bit.
Mb:Gigabyte GA-H61MA-D3V.
CPU: Intel Core i5 3470S.
RAM: 16342 Mb DDR3-1333 Kingston HyperX FURY.
GPU: MSI Nvidia GeForce GTX 1060 (6Gb).
HDD: 1Tb WD.
Monitor: Philips 220E (22" LCD) 1920x1080.
Periphery: SteelSeries Siberia v2 Black, HID Razer Ornata Chroma v2, Razer Lancehead TE mouse.
PlayStation 4 Slim 1Tb (Nick: Pro100i818)
 
Форумы » Hard & Soft » Зона Интернет » Новый вирус Wana Crypt0r 2.0
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18494 постов)

MasterMist

(11739 постов)

Demid_OFF

(9333 постов)

VERGILIY

(7913 постов)

Mysteri0

(6144 постов)

roadrunner

(5570 постов)

LarsUp71

(5539 постов)

Lordw007

(4835 постов)

Reynor

(4541 постов)

Uchenik1984

(4379 постов)

Smotritel37

(2107 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

Тыдыщ

(1594 комментов)

PETROVeeCH

(1532 комментов)

XSHKIPERX

(1483 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1377 комментов)

DEMolitiON2

(1232 комментов)

Yureyko

(1215 комментов)

Haoose

(20488 репы)

Mysteri0

(11336 репы)

MasterMist

(10730 репы)

Ulysses

(9515 репы)

sputNIK37

(7474 репы)

SonOfGods

(7451 репы)

igorok66

(7187 репы)

HardboiledDet

(7164 репы)

kondrat

(7042 репы)

-=Raven=-

(6824 репы)

Romzec161

(100 друзей)

GhostBond

(72 друзей)

amigo091

(67 друзей)

oklibid

(33 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

_FOBOS_

(24 друзей)

Reynor

(20 друзей)

Статистика
 

© 2007-2020 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна