ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Ubisoft представила новый логотип Assassin's Creed

GSC Game World обновит классическую трилогию S.T.A.L.K.E.R. ...

IGN опубликовало список лучших игр года — победителем стала ...

GSC выпустила для S.T.A.L.K.E.R. 2: Heart of Chornobyl новый...

"Ведьмак 4" — игра нового поколения? CD Projekt RE...

Инсайдер: DOOM: The Dark Ages выйдет в мае, игру покажут на ...

Анонсирована песочница Space Engineers 2 — релиз в раннем до...

CD Projekt RED: В The Witcher 4 будут романы, а Цири все еще...

В EGS бесплатно раздают рогалик с кубиками Astrea: Six Sided...

В PS Store стартовала новогодняя распродажа со скидками на т...

В Steam стартовала Зимняя распродажа 2024

GSC GameWorld выпустила масштабное обновление для STALKER 2 ...


Для просмотра остальных игровых новостей нажмите Далее

Sony рассказала о GPU в PS5 Pro — это старая технология с пр...

Роскомнадзор внёс WhatsApp в реестр организаторов распростра...

Windows 11 24H2 снова стала ломать игры — Microsoft приостан...

LG выпустила прозрачный телевизор — всего за 60 тысяч доллар...

СМИ сообщили о скорой блокировке YouTube в России

РКН пообещал не отслеживать россиян, которые используют VPN

Seagate выпустила первый в мире жёсткий диск на технологии H...

Apple начала сворачивать работу сервисов в России

РКН скоро начнет отслеживать всех россиян, обходящих блокиро...

Crucial прекратила производство очень популярных SSD серии M...

GeForce RTX 5000 предложат «продвинутую технологию DLSS» и «...

СМИ раскрыли характеристики RTX 5060 и RTX 5060 Ti


Для просмотра остальных Hard & Soft новостей нажмите Далее

Новая книга «Ведьмак» раскрыла настоящий возраст Геральта — ...

DC выпустила тизер-трейлер «Супермена»

Вышел трейлер «Электрического штата» — фантастики от режиссе...

Вышли финальные эпизоды Secret Level — сериала про игры

Онлайн-кинотеатрам в РФ запретят показывать фильмы без разре...

Антология Secret Level дебютировала на Amazon Prime Video — ...

СМИ: Sony закрыла свою киновселенную Человека-паука

«Вахе» быть: сериал Warhammer 40K с Генри Кавиллом запустили...

«Один из лучших хорроров 2024 года»: в цифре вышел новый ужа...

Вышел первый трейлер зомби-хоррора «28 лет спустя»

Вышел трейлер хоррора «Ущелье» со звездами «Сплита» и «Топ Г...

Курс биткоина впервые превысил $100 тысяч


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Новый вирус Wana Crypt0r 2.0
narmed Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1



Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков




 
LarsUp71 Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2

Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.
 
TanatosX Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3

Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.
 
SEYTER Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4

делайте бэкап и на внешний HDD\облако кидайте biggrin
 
Ishamael Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5

А если поставить это обновление, то офка слетит? dntknw
 
TanatosX Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7

Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт
 
VERGILIY Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
hom1e Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9



Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10

VERGILIY,
Я пробовал. Получил такое вот сообщение:
 
Haoose Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11

Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/
 
hom1e Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12

Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13

Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/
 
Spartak276 Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14

aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin
 
TanatosX Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15

Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.
 
Jaksn Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16

Spartak276, у меня пишет, что заражения нет)
 
Spartak276 Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17

Ща попробую обновить винду, гляну что напишет.
 
hom1e Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18

Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.
 
SEYTER Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19

и все таки автор вируса гений biggrin изи бабки
 
Haoose Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20

Ссылочки на патчи для разных систем

 
Ishamael Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21

У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано
 
kodef Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22

Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23

kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276 Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24

hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.
 
Haoose Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25

Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.
 
aiv Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26

https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов
 
Spartak276 Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27

Haoose, понял, спасибо!
 
Cloud1983 Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28

Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.
 
Haoose Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29

Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin
 
belak Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30

Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31

belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.
 
Ishamael Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32

Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать
 
Cloud1983 Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33

Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)
 
Uchenik1984 Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34

Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.
 
Yrik677677 Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35

Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд
 
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18844 постов)

MasterMist

(12649 постов)

Demid_OFF

(9623 постов)

VERGILIY

(8391 постов)

LarsUp71

(6673 постов)

Mysteri0

(6011 постов)

roadrunner

(5583 постов)

unknown2304

(5245 постов)

amigo091

(4957 постов)

Lordw007

(4903 постов)

Smotritel37

(2853 комментов)

cRAZYeND

(2158 комментов)

ScorpionBSG

(1890 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1650 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1485 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21257 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7703 репы)

-=Raven=-

(7590 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

amigo091

(103 друзей)

Romzec161

(100 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2024 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна