ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Ubisoft сделает полную версию Skull and Bones временно беспл...

Сравнение графики F1 24 с трассировкой лучей и без нее

Поворотный этап в развитии графики: Digital Foundry о Hellbl...

Взрывной трейлер Warhammer 40,000: Space Marine 2 подтвердил...

Анонсирована Warhammer 40,000: Mechanicus II с кампаниями за...

В Epic Games Store началась бесплатная раздача Farming Simul...

Официально: Activision анонсировала Call of Duty: Black Ops ...

Утечка: минута геймплея и новые подробности соревновательног...

Распродажа PlayStation Days of Play 2024 начнется 29 мая

Хоррор Still Wakes the Deep на Unreal Engine 5 получил офици...

Activision опубликовала первый тизер новой Call of Duty

Глава ИРИ: игровая индустрия РФ отстает от мировой на 10-15 ...


Для просмотра остальных игровых новостей нажмите Далее

Капитализация Nvidia выросла до $2,59 трлн, превзойдя ВВП Ро...

Hikvision ушла из России без предупреждений и объяснений

Инсайдер: Microsoft добавит Steam в Xbox следующего поколени...

Случайно найденный первый в мире персональный компьютер выст...

Cortana, WordPad и многие другие — какие функции и приложени...

Дженсен Хуанг лично снял сливки с ИИ-бума — его состояние до...

Samsung заставляет ремонтников доламывать смартфоны вместо и...

Мессенджер ICQ закроют 26 июня 2024 года

В России разрабатывают конкурента для Steam Deck — портативн...

Представлены смартфоны Poco F6 и F6 Pro на флагманских чипах...

Утекли характеристики портативной приставки Asus ROG Ally X ...

AMD представила функцию снижения задержки Anti-Lag 2.0 — она...


Для просмотра остальных Hard & Soft новостей нажмите Далее

В «цифре» вышел боевик «Падение империи» о гражданской войне...

"Ты бесишь многих людей": Вышел трейлер четвертого...

Обвинитель становится обвиняемым: Трейлер шоу "Презумпц...

В первом трейлере 4 сезона «Ведьмака» показали Хемсворта в р...

Фильм "Каскадеры" с Райаном Гослингом появится в с...

Кевин Костнер расправляется с негодяями в трейлере вестерна ...

«Падение империи» выйдет в «цифре» через 1,5 месяца после на...

Фильм Mortal Kombat 2 выйдет осенью 2025 года

Amazon подтвердила сериал с живыми актёрами по Tomb Raider —...

Вышел первый тизер второго сезона сериала «Властелин колец: ...

Николас Кейдж исполнит главную роль в сериале про нуарного Ч...

Вышел тизер «Мегалополиса» — нового фильма от режиссера «Кре...


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Новый вирус Wana Crypt0r 2.0
narmed Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1



Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков




 
LarsUp71 Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2

Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.
 
TanatosX Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3

Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.
 
SEYTER Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4

делайте бэкап и на внешний HDD\облако кидайте biggrin
 
Ishamael Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5

А если поставить это обновление, то офка слетит? dntknw
 
TanatosX Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7

Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт
 
VERGILIY Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
hom1e Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9



Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10

VERGILIY,
Я пробовал. Получил такое вот сообщение:
 
Haoose Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11

Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/
 
hom1e Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12

Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13

Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/
 
Spartak276 Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14

aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin
 
TanatosX Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15

Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.
 
Jaksn Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16

Spartak276, у меня пишет, что заражения нет)
 
Spartak276 Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17

Ща попробую обновить винду, гляну что напишет.
 
hom1e Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18

Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.
 
SEYTER Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19

и все таки автор вируса гений biggrin изи бабки
 
Haoose Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20

Ссылочки на патчи для разных систем

 
Ishamael Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21

У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано
 
kodef Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22

Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23

kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276 Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24

hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.
 
Haoose Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25

Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.
 
aiv Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26

https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов
 
Spartak276 Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27

Haoose, понял, спасибо!
 
Cloud1983 Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28

Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.
 
Haoose Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29

Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin
 
belak Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30

Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31

belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.
 
Ishamael Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32

Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать
 
Cloud1983 Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33

Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)
 
Uchenik1984 Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34

Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.
 
Yrik677677 Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35

Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд
 
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18829 постов)

MasterMist

(12649 постов)

Demid_OFF

(9651 постов)

VERGILIY

(8376 постов)

LarsUp71

(6494 постов)

Mysteri0

(6015 постов)

roadrunner

(5596 постов)

unknown2304

(5234 постов)

amigo091

(4925 постов)

Lordw007

(4870 постов)

Smotritel37

(2837 комментов)

cRAZYeND

(2098 комментов)

ScorpionBSG

(1888 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1648 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1480 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21241 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7693 репы)

-=Raven=-

(7580 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

Romzec161

(100 друзей)

amigo091

(98 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2024 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна