ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

В середине июня Jurassic World Evolution 2 получит DLC с кон...

На PC стартовала предзагрузка Diablo Immortal — релиз 2 июня

Авторы Jedi: Survivor объяснили релиз только на PC, PS5 и Xb...

Новый скриншот экшен-адвенчуры Outcast 2 – A New Beginning

Анонсирована Star Wars Jedi: Survivor

Слух: на презентации Xbox и Bethesda покажут ремастеры New V...

Россия останется без условно-бесплатной Diablo Immortal из-з...

Курс на эксклюзивы для PS5: В ближайшие годы Sony откажется ...

Новый трейлер релизной версии стратегии Frozenheim

Следующий State of Play пройдет 3 июня — покажут игры для PS...

Симулятор строителя Builder Simulator выйдет на PC в июне

Первое сюжетное дополнение для Cyberpunk 2077 станет последн...


Для просмотра остальных игровых новостей нажмите Далее

Абсолютно все Ryzen 7000 получат встроенную графику, а позже...

MSI выпустила эксклюзивную версию GeForce RTX 3080 10GB Supr...

Galax GeForce RTX 3090 Ti HOF с 4,3-дюймовым ЖК-дисплеем поя...

Gucci и Oura представили смарт-кольцо за $950

HDPlex представила компьютерный блок питания размером чуть б...

Твердотельные накопители M.2 PCIe 5.0 будут шире, чем M.2 PC...

Huawei перестал отвечать на запросы поставок в Россию

NVIDIA пообещала представить преемника Ampere в игровом сегм...

ASUS показала роутер RT-AXE7800 с шестью антеннами, Wi-Fi 6E...

MSI анонсировала 34-дюймовый изогнутый QD-OLED-монитор с час...

NVIDIA заявила, что российский рынок давал ей всего 2 % выру...

LG представила 32-дюймовые игровые мониторы UltraGear с разр...


Для просмотра остальных Hard & Soft новостей нажмите Далее

Майкл Шэннон и Эмма Робертс в трейлере фильма ужасов Abandon...

Вышел четвертый сезон «Очень странных дел» — с русскими субт...

На Disney+ состоялась премьера сериала «Оби-Ван Кеноби» с Юэ...

Первый кадр "Индианы Джонса 5" с Харрисоном Фордом

Джуд Лоу сыграет в сериале по "Звездным войнам" от...

Третий сезон "Мандалорца" стартует в феврале

Первый тизер сериала "Андор"

Скончался Рэй Лиотта: звезда «Славных парней», «Револьвера» ...

Российские приставы взыскали с Google 7,7 млрд рублей назнач...

Sony работает над сериалами по Horizon Zero Dawn, God of War...

Утечка: Раскрыта дата выхода фильма "Доктор Стрэндж 2&q...

Вышел полный трейлер кинокомикса «Тор: Любовь и гром»


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Форумы » Hard & Soft » Зона Интернет » Новый вирус Wana Crypt0r 2.0
Новый вирус Wana Crypt0r 2.0
narmed
Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1
Участвующий


Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков






Сообщение отредактировал narmed - Понедельник, 15.05.17, 19:31
 
LarsUp71
Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2
Летописец -AsF-
Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.


Сообщение отредактировал LarsUp71 - Суббота, 13.05.17, 13:44
 
TanatosX
Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3
Летописец -AsF-
Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.

Сообщение отредактировал TanatosX - Суббота, 13.05.17, 13:32
 
SEYTER
Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4
Как Достоевский
делайте бэкап и на внешний HDD\облако кидайте biggrin
 
Ishamael
Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5
Прописавшийся
А если поставить это обновление, то офка слетит? dntknw

i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
TanatosX
Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6
Летописец -AsF-
Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael
Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7
Прописавшийся
Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт

i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
VERGILIY
Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8
Игор нет
Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol


 
hom1e
Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9
Участвующий


Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael
Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10
Прописавшийся
VERGILIY,
Я пробовал. Получил такое вот сообщение:


i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
Haoose
Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11
Летописец -AsF-
Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/


Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
hom1e
Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12
Участвующий
Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv
Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13
Как Достоевский
Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/


Сообщение отредактировал aiv - Суббота, 13.05.17, 16:18
 
Spartak276
Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14
Летописец -AsF-
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin

Steam: Prichard
Battle.net: Spartak #2600
PS 5 DE
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
TanatosX
Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15
Летописец -AsF-
Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.


Сообщение отредактировал TanatosX - Суббота, 13.05.17, 15:22
 
Jaksn
Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16
Прописавшийся
Spartak276, у меня пишет, что заражения нет)
 
Spartak276
Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17
Летописец -AsF-
Ща попробую обновить винду, гляну что напишет.

Steam: Prichard
Battle.net: Spartak #2600
PS 5 DE
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
hom1e
Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18
Участвующий
Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.


Сообщение отредактировал hom1e - Суббота, 13.05.17, 15:37
 
SEYTER
Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19
Как Достоевский
и все таки автор вируса гений biggrin изи бабки
 
Haoose
Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20
Летописец -AsF-
Ссылочки на патчи для разных систем



Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
Ishamael
Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21
Прописавшийся
У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано

i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
kodef
Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22
Местный
Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e
Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23
Участвующий
kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276
Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24
Летописец -AsF-
hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

Steam: Prichard
Battle.net: Spartak #2600
PS 5 DE
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
Haoose
Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25
Летописец -AsF-
Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.


Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
aiv
Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26
Как Достоевский
https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов

Сообщение отредактировал aiv - Суббота, 13.05.17, 16:39
 
Spartak276
Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27
Летописец -AsF-
Haoose, понял, спасибо!

Steam: Prichard
Battle.net: Spartak #2600
PS 5 DE
PC: Xeon E5 2689 3.30 Ghz, RTX 2070 Super 8 GB, 16 GB RAM 1866
 
Cloud1983
Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28
Летописец -AsF-
Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.


MSI MPG Z490 Gaming Plus
Intel Core i7-10700K (3.80GHz)
Palit GeForce RTX 3070 GamingPro
G.Skill Trident Z 16GB (DDR4, 2x8GB, 3200MHz)
SSD 250GB, SSD 500GB, HDD 1TB


Сообщение отредактировал Cloud1983 - Суббота, 13.05.17, 16:53
 
Haoose
Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29
Летописец -AsF-
Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin


Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb
 
belak
Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30
Молчун
Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e
Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31
Участвующий
belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.


Сообщение отредактировал hom1e - Суббота, 13.05.17, 17:05
 
Ishamael
Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32
Прописавшийся
Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать


i5 2500k/8Gb/MSI R9 280X
PS3 120GB
Xbox 360 JTAG
Единственный эксклюзив, который заставит меня купить nextgen - Chrono cross 2.

 
Cloud1983
Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33
Летописец -AsF-
Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)


MSI MPG Z490 Gaming Plus
Intel Core i7-10700K (3.80GHz)
Palit GeForce RTX 3070 GamingPro
G.Skill Trident Z 16GB (DDR4, 2x8GB, 3200MHz)
SSD 250GB, SSD 500GB, HDD 1TB


Сообщение отредактировал Cloud1983 - Суббота, 13.05.17, 17:28
 
Uchenik1984
Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34
A fan of their children!
Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.

LG 34WL500-B
_ _ _ _ _ _ _ _ _ _ _
MSI GeForce GTX 1080 Armor
AMD Ryzen 7 2700X+PCCooler GI-X6B
Gigabyte B450M DS3H (rev. 1.0)
HyperX Fury 4x8GB DDR4 PC4-25600 HX432C16FB3K2/16
SSD Crucial BX500 1TB
SSD Crucial BX500-480GB
Toshiba DT01ACA-3TB
FSP FSP700-80GLN
_ _ _ _ _ _ _ _ _ _
Windows 11 Pro
 
Yrik677677
Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35
Местный
Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд

System:
OS: Windows 10 64 bit.
Mb:Gigabyte GA-H61MA-D3V.
CPU: Intel Core i5 3470S.
RAM: 16342 Mb DDR3-1333 Kingston HyperX FURY.
GPU: MSI Nvidia GeForce GTX 1060 (6Gb).
HDD: 1Tb WD.
Monitor: Philips 220E (22" LCD) 1920x1080.
Periphery: SteelSeries Siberia v2 Black, HID Razer Ornata Chroma v2, Razer Lancehead TE mouse.
PlayStation 4 Slim 1Tb (Nick: Pro100i818)
 
Форумы » Hard & Soft » Зона Интернет » Новый вирус Wana Crypt0r 2.0
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18952 постов)

MasterMist

(13018 постов)

Demid_OFF

(9651 постов)

VERGILIY

(8344 постов)

Mysteri0

(6337 постов)

LarsUp71

(6139 постов)

roadrunner

(5618 постов)

unknown2304

(5090 постов)

ENEY

(4960 постов)

Lordw007

(4849 постов)

Smotritel37

(2583 комментов)

Тыдыщ

(2416 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

ScorpionBSG

(1787 комментов)

cRAZYeND

(1635 комментов)

XSHKIPERX

(1616 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1412 комментов)

the_Prodigy

(1381 комментов)

Haoose

(21123 репы)

Mysteri0

(11587 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7620 репы)

sputNIK37

(7503 репы)

-=Raven=-

(7451 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

Romzec161

(100 друзей)

amigo091

(85 друзей)

GhostBond

(72 друзей)

oklibid

(33 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2022 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна