ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Diablo IV добавили в Game Pass, но для игры на ПК всё равно ...

Масштабные увольнения в SEGA затронули разработчиков Total W...

В EGS началась новая бесплатная раздача

Создатель Hellgate: London анонсировал продолжение — Hellgat...

Для Baldur's Gate 3 вышел патч — что исправили?

Фукусима и аниме-наклейки: Подробности и трейлер мартовского...

9 минут геймплея ролевого экшена Flintlock: The Siege of Daw...

Анонсирована Marvel Rivals — игра про супергероев в духе Ove...

В Diablo 4 добавили трассировку лучей — FPS падает в два раз...

Из The Callisto Protocol убрали защиту Denuvo

Налет прошлого поколения: Анализ Rise of the Ronin от Digita...

Опубликованы свежие геймплейные кадры Judas — игры автора Bi...


Для просмотра остальных игровых новостей нажмите Далее

MSI выпустила PCIe 5.0-накопитель Spatium M580 Frozr с радиа...

Реклама Arctic представила высокопроизводительный вентилятор...

Sony добавит в PS5 функцию автоматической записи игрового пр...

UL представила бенчмарк за $5000 для тестирования ИИ-ускорит...

Работает — не трогай: в Windows 11 нашли функцию, которую Mi...

Micron показала огромные модули памяти MCRDIMM DDR5-8800 объ...

Enermax выпустила PlatiGemini 1200W — первый в мире БП с под...

Все анонсы Unreal Engine и Fortnite от Epic Games

Обновление AMD FSR 3.1: улучшения в технологии масштабирован...

Nvidia показала на GTC 2024 чипы памяти GDDR7 для будущих ви...

Глава Nvidia: один новейший GPU Blackwell будет стоить от $3...

Эксперты Digital Foundry раскрыли новые подробности PlayStat...


Для просмотра остальных Hard & Soft новостей нажмите Далее

Цены взлетят: порог беспошлинного ввоза товаров в РФ снизят ...

Вышла короткометражка "Паук внутри" про Майлза Мор...

Вышел дебютный трейлер «Плохих парней 4» с Уиллом Смитом

«Дюна 2» скоро выйдет в «цифре» — названа точная дата

Криптобиржа CommEX, заменившая Binance в РФ, объявила о скор...

Второй сезон шоу «Дом дракона» получил новые трейлеры и дату...

Российский фильм «Мастер и Маргарита» вышел в «цифре»

Вышел дебютный тизер-трейлер фильма «Чужой: Ромул»

Джедаям грозит опасность в дебютном трейлере сериала "З...

Второй трейлер "Фуриосы" Джорджа Миллера

Disney объявила дату выхода сериала «Звездные войны: Аколит»

Полноценный трейлер второй части "Мятежной Луны" З...


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Форумы » Hard & Soft » Зона Интернет » Новый вирус Wana Crypt0r 2.0
Новый вирус Wana Crypt0r 2.0
narmed Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1



Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков




 
LarsUp71 Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2

Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.
 
TanatosX Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3

Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.
 
SEYTER Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4

делайте бэкап и на внешний HDD\облако кидайте biggrin
 
Ishamael Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5

А если поставить это обновление, то офка слетит? dntknw
 
TanatosX Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7

Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт
 
VERGILIY Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
hom1e Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9



Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10

VERGILIY,
Я пробовал. Получил такое вот сообщение:
 
Haoose Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11

Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/
 
hom1e Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12

Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13

Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/
 
Spartak276 Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14

aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin
 
TanatosX Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15

Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.
 
Jaksn Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16

Spartak276, у меня пишет, что заражения нет)
 
Spartak276 Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17

Ща попробую обновить винду, гляну что напишет.
 
hom1e Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18

Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.
 
SEYTER Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19

и все таки автор вируса гений biggrin изи бабки
 
Haoose Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20

Ссылочки на патчи для разных систем

 
Ishamael Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21

У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано
 
kodef Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22

Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23

kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276 Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24

hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.
 
Haoose Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25

Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.
 
aiv Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26

https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов
 
Spartak276 Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27

Haoose, понял, спасибо!
 
Cloud1983 Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28

Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.
 
Haoose Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29

Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin
 
belak Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30

Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31

belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.
 
Ishamael Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32

Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать
 
Cloud1983 Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33

Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)
 
Uchenik1984 Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34

Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.
 
Yrik677677 Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35

Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд
 
Форумы » Hard & Soft » Зона Интернет » Новый вирус Wana Crypt0r 2.0
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18818 постов)

MasterMist

(12649 постов)

Demid_OFF

(9651 постов)

VERGILIY

(8373 постов)

LarsUp71

(6439 постов)

Mysteri0

(6015 постов)

roadrunner

(5596 постов)

unknown2304

(5234 постов)

amigo091

(4918 постов)

ENEY

(4869 постов)

Smotritel37

(2822 комментов)

cRAZYeND

(2083 комментов)

ScorpionBSG

(1886 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1640 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1479 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21235 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7693 репы)

-=Raven=-

(7580 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

Romzec161

(100 друзей)

amigo091

(98 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2024 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна