ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Объявлены системные требования MindsEye – RTX 2060 в минимал...

Анонсировано переиздание культовой стратегии Warhammer 40,00...

Анонсирована Warhammer 40,000: Dark Heresy от авторов Rogue ...

Анонсирован ремастер Warhammer 40,000: Space Marine

В EGS бесплатно раздают сразу три игры — одну прямо в день р...

Crimson Desert получит поддержку DLSS 4 и трассировки лучей ...

Вышел тизер дополнения Wicked Isle для экшена Atomfall в сти...

Neowiz показала первый геймплей Lies of P: Overture

Silent Hill f не будет связана с другими частями франшизы

«Даже вылеты не потрудились починить»: игроки в Steam встрет...

Состоялся релиз RoadCraft — оценки в порядке

Вышел первый трейлер ремастера культовой Syberia


Для просмотра остальных игровых новостей нажмите Далее

MSI первой в мире начнёт выпускать неколючие материнские пла...

Zotac представила видеокарту GeForce RTX 5090 Arctic Storm с...

Xbox представила геймпады в честь юбилея «Ведьмака 3»

Seasonic показала 3200-Вт блок питания, умный кабель для вид...

G.Skill представила сверхскоростную оперативную память — DDR...

Meizu вернулась на глобальный рынок со множеством новых смар...

AMD анонсировала Radeon RX 9060 XT — «убийцу» серии RTX 5060

AMD показала FSR Redstone — апскейл с реконструкцией лучей д...

TeamGroup показала термоэлектрический кулер для SSD и другие...

Noctua представила передовой 120-мм вентилятор NF-A12x25 G2 ...

Cooler Master представила первые кулеры на трезубых тепловых...

Noctua представила дебютную СЖО и показала в деле жидкостный...


Для просмотра остальных Hard & Soft новостей нажмите Далее

В Москве и области начнут следить за иностранцами через смар...

Вышел первый тизер «Зверополиса 2»

Вышел тизер сериала «Добро пожаловать в Дерри» — приквела «О...

Вышел четвертый сезон шоу «Любовь. Смерть. Роботы»

Вышел трейлер «Супермена» — первого фильма обновленной кинов...

Вышел первый трейлер «Железного Сердца» — нового сериала Mar...

«Мы рады подорвать мир снова»: Amazon подтвердила, когда вый...

Amazon показал тизер сериала про нуарного Человека-паука с Н...

«Minecraft в кино» вышел в «цифре»

Патрик Уилсон и Вера Фармига в первом трейлере "Закляти...

Warner Bros. объявила дату выхода "Властелина колец: Ох...

Вышел трейлер хоррора «Оружие» от автора «Варвара»


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Новый вирус Wana Crypt0r 2.0
narmed Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1



Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков




 
LarsUp71 Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2

Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.
 
TanatosX Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3

Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.
 
SEYTER Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4

делайте бэкап и на внешний HDD\облако кидайте biggrin
 
Ishamael Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5

А если поставить это обновление, то офка слетит? dntknw
 
TanatosX Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7

Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт
 
VERGILIY Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
hom1e Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9



Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10

VERGILIY,
Я пробовал. Получил такое вот сообщение:
 
Haoose Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11

Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/
 
hom1e Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12

Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13

Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/
 
Spartak276 Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14

aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin
 
TanatosX Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15

Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.
 
Jaksn Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16

Spartak276, у меня пишет, что заражения нет)
 
Spartak276 Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17

Ща попробую обновить винду, гляну что напишет.
 
hom1e Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18

Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.
 
SEYTER Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19

и все таки автор вируса гений biggrin изи бабки
 
Haoose Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20

Ссылочки на патчи для разных систем

 
Ishamael Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21

У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано
 
kodef Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22

Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23

kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276 Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24

hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.
 
Haoose Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25

Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.
 
aiv Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26

https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов
 
Spartak276 Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27

Haoose, понял, спасибо!
 
Cloud1983 Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28

Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.
 
Haoose Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29

Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin
 
belak Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30

Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31

belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.
 
Ishamael Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32

Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать
 
Cloud1983 Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33

Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)
 
Uchenik1984 Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34

Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.
 
Yrik677677 Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35

Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд
 
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18870 постов)

MasterMist

(12649 постов)

Demid_OFF

(9624 постов)

VERGILIY

(8405 постов)

LarsUp71

(6725 постов)

Mysteri0

(6011 постов)

roadrunner

(5583 постов)

unknown2304

(5245 постов)

amigo091

(4999 постов)

Lordw007

(4914 постов)

Smotritel37

(2860 комментов)

cRAZYeND

(2202 комментов)

ScorpionBSG

(1890 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1653 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1493 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21272 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7704 репы)

-=Raven=-

(7590 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

amigo091

(104 друзей)

Romzec161

(100 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2025 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна