ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Разработка «Ведьмак 4» перешла в активную стадию

Игроки нашли в S.T.A.L.K.E.R. 2: Heart of Chornobyl то самое...

Новое DLC для Total War: Warhammer 3 выйдет в декабре и доба...

Первый трейлер Hunting Simulator 3 показывает охоту в коопер...

Еще один лаунчер умер: 2K удалила свою платформу из игр в St...

Rebellion показала новый геймплей Sniper Elite: Resistance

В России задумались ввести прокатные удостоверения для видео...

Sony готовит что-то грандиозное: Инсайдер обещает новости по...

Фанаты уже выпустили нейросетевую русскую озвучку STALKER 2

Графику Microsoft Flight Simulator 2024 сравнили с MFS 2020

Опубликован первый тизер российского экшен-триллера Departam...

Microsoft сломала игры Ubisoft последним крупным обновлением...


Для просмотра остальных игровых новостей нажмите Далее

Huawei представила смартфоны Mate 70 Pro+ и Mate 70 RS без с...

Intel раньше AMD и Nvidia выпустит видеокарты нового поколен...

Huawei представила конкурента AirPods Pro с мощным шумоподав...

Вышла бета-версия российского движка Nau Engine

Очень тихий блок питания на 1600 Вт за $569 — вышел Seasonic...

Настольные чипы AMD Ryzen Threadripper 9000 предложат от 16 ...

Nvidia предупредила о предстоящем дефиците GeForce в ближайш...

Представлен внешний SSD SanDisk Extreme на 8 Тбайт за $800 и...

ZTE представила Nubia Z70 Ultra — флагман с самыми тонкими р...

Redmi показала флагманский смартфон K80 Pro и объявила дату ...

РКН запретит всю информацию о VPN с 30 ноября

СМИ: Valve готовит к продаже Steam Controller 2 и контроллер...


Для просмотра остальных Hard & Soft новостей нажмите Далее

Стич разрушает песочные замки в первом тизере ремейка "...

Первая за 11 лет новая книга Анджея Сапковского из цикла «Ве...

Вышел трейлер «Студии сновидений» — мультсериала по «Головол...

Первый полноценный трейлер фильма «Minecraft в кино» приятно...

Биткоин пробил $94 000 и обновил исторический максимум — на ...

Сериал «Дюна: Пророчество» дебютировал на HBO Max

Стартовал второй сезон сериала «Укрытие» со звездой «Дюны»

Больше Людей Икс в Marvel: вышел трейлер финала мультсериала...

В «цифре» вышел «Мегалополис»— провальный фильм режиссера «К...

Вышел первый трейлер «Миссия невыполнима 8»

Биткоин стал дороже $80 000 — это новый исторический максиму...

Харрисон Форд превращается в Красного Халка в новом трейлере...


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Новый вирус Wana Crypt0r 2.0
narmed Дата: Суббота, 13.05.17, 13:20 | Сообщение # 1



Похоже, массовая эпидемия заражением вируса Wana Crypt0r 2.0, надежно шифрующим файлы в расширение WNCRY. На данный момент все антивирусы бессильны обнаружить зловред. Никто не в силах определить начало заражения, причину.
При активном заражении возможны частые "синие экраны", далее вирус окончательно зашифрует все возможные файлы и уведомит вас об этом, предложив заплатить до 600$ за расшифровку.
Больше 100,000 всего лишь известных заражений за последние сутки
От аналитиков из-за рубежа: Russia, Ukraine, and Taiwan leading. This is huge.
В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.
Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности. Необходимо поставить критическое обновление MS17-010 для нужной Windows.

P.S. Уже известно о заражении некоторых крупных госкорпораций. В России заражены «Мегафон», Сбербанк и другие


Автор: Андрей Колпаков




 
LarsUp71 Дата: Суббота, 13.05.17, 13:30 | Сообщение # 2

Тем временем Британцы уже обвинили Россию в хакерстве biggrin
Я думал Европейцы больше пострадали судя по новостям,у них там больницы по накрывались.
 
TanatosX Дата: Суббота, 13.05.17, 13:32 | Сообщение # 3

Вирус пробирается в систему через порт 445 при отсутствии патча MS17-010. Тоесть если у вас есть патч MS17-010 или каким то образом закрыт порт 445, то ваше заражение почти нереально, если только вы не скачаете сами исполняемый фаил вируса.
 
SEYTER Дата: Суббота, 13.05.17, 13:59 | Сообщение # 4

делайте бэкап и на внешний HDD\облако кидайте biggrin
 
Ishamael Дата: Суббота, 13.05.17, 14:04 | Сообщение # 5

А если поставить это обновление, то офка слетит? dntknw
 
TanatosX Дата: Суббота, 13.05.17, 14:06 | Сообщение # 6

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?

Слетит. Хаос уже отвечал в теме про винду.
 
Ishamael Дата: Суббота, 13.05.17, 14:14 | Сообщение # 7

Вообще с портом странно. Если чекать через интернет, то написано, что закрыт. Если же через командную строку, то открыт
 
VERGILIY Дата: Суббота, 13.05.17, 14:16 | Сообщение # 8

Цитата Ishamael ()
А если поставить это обновление, то офка слетит?


Можно просто отключить SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
hom1e Дата: Суббота, 13.05.17, 14:17 | Сообщение # 9



Вот здесь вы можете провериться инфицированы ли вы этим бэкдором:
www.binaryedge.io/doublepulsar.html

Инфа от пользователя другого ресурса, который уже две недели отчаянно борется с заразой.
 
Ishamael Дата: Суббота, 13.05.17, 14:19 | Сообщение # 10

VERGILIY,
Я пробовал. Получил такое вот сообщение:
 
Haoose Дата: Суббота, 13.05.17, 14:29 | Сообщение # 11

Примечательно что даже для XP выпустили обновления biggrin
Если хотите ознакомиться поближе с функционалом вируса:
https://habrahabr.ru/company/pentestit/blog/328538/
https://habrahabr.ru/post/328548/
https://geektimes.ru/post/289115/
 
hom1e Дата: Суббота, 13.05.17, 14:35 | Сообщение # 12

Haoose, пишут, что обновой этот бэкдор не убирается, просто через него перестает лезть всякая зараза, вроде декриптора и майнеров. Как выпилить бэкдор полностью - ещё неизвестно.
Из обычных пользователей заражены только любители Windows 7 и противники обновлений.
 
aiv Дата: Суббота, 13.05.17, 15:11 | Сообщение # 13

Неплохой щитшторм вышел, главное еще не все сплойты поюзаны, интересно анб деньги брокерам зажало , что они на гитхаб выложили с видео инструкциями 0дей сплойты biggrin

Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить biggrin

https://habrahabr.ru/company/kaspersky/blog/327598/
 
Spartak276 Дата: Суббота, 13.05.17, 15:15 | Сообщение # 14

aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен biggrin
 
TanatosX Дата: Суббота, 13.05.17, 15:21 | Сообщение # 15

Цитата aiv ()
Святая 10-ка то защищена или нет ?) Как оказывается просто бэкдоры у анб тырить

Только если версия с обновами безопасности от марта этого года.
 
Jaksn Дата: Суббота, 13.05.17, 15:22 | Сообщение # 16

Spartak276, у меня пишет, что заражения нет)
 
Spartak276 Дата: Суббота, 13.05.17, 15:22 | Сообщение # 17

Ща попробую обновить винду, гляну что напишет.
 
hom1e Дата: Суббота, 13.05.17, 15:35 | Сообщение # 18

Цитата Spartak276 ()
aiv, хз, у меня 10. Зашел на сайт от hom1e, пишет, что мой IP заражен

Обновление не выпилит бэкдор, просто через него ничего не пролезет. Возможно у тебя уже спит какая-нибудь зараза, и скоро проснется.
У меня пишет, что не заражен. Стоит Win10, регулярно обновляюсь.
 
SEYTER Дата: Суббота, 13.05.17, 15:48 | Сообщение # 19

и все таки автор вируса гений biggrin изи бабки
 
Haoose Дата: Суббота, 13.05.17, 15:51 | Сообщение # 20

Ссылочки на патчи для разных систем

 
Ishamael Дата: Суббота, 13.05.17, 15:53 | Сообщение # 21

У меня почему то в реестре вообще нет пунктов с SMB, и команда его не находит в cmd. Не знаю, с чем это связано
 
kodef Дата: Суббота, 13.05.17, 16:05 | Сообщение # 22

Haoose, если установлена обнова KB4016871 от 05.05.2017, нужно устанавливать KB4012606?
 
hom1e Дата: Суббота, 13.05.17, 16:08 | Сообщение # 23

kodef, если все мартовские обновы были установлены, то не нужно.
 
Spartak276 Дата: Суббота, 13.05.17, 16:20 | Сообщение # 24

hom1e, и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.
 
Haoose Дата: Суббота, 13.05.17, 16:32 | Сообщение # 25

Цитата Spartak276 ()
пишет, что мой IP заражен

Цитата hom1e ()
У меня пишет, что не заражен

Там обычная проверка на открытие порта 445 стоит. Если открыт - пишет что "заражен". Это не значит что комп заражен biggrin Порт закройте и спите спокойно.
 
aiv Дата: Суббота, 13.05.17, 16:39 | Сообщение # 26

https://habrahabr.ru/company/hosting-cafe/blog/281943/ список сайтов для проверки открытых портов
 
Spartak276 Дата: Суббота, 13.05.17, 16:41 | Сообщение # 27

Haoose, понял, спасибо!
 
Cloud1983 Дата: Суббота, 13.05.17, 16:50 | Сообщение # 28

Цитата Spartak276 ()
и как теперь почистить то? А то мартовские обновления стояли, ничего не качал, на подозрительные сайты не заходил. Не могу понять как заразило то.

А с чего ты решил что твой ПК заражён? Возможно твой ip серый, и заражён кто-то другой с таким же ip. Ну или можно сделать как говорит Haoose, просто закрыть порт вручную, и всё.
 
Haoose Дата: Суббота, 13.05.17, 16:59 | Сообщение # 29

Цитата Cloud1983 ()
и заражён кто-то другой с таким же ip

не, там другой принцип же biggrin
 
belak Дата: Суббота, 13.05.17, 16:59 | Сообщение # 30

Тут только элита подхватила вирус?Каким это боком простым смертным?И как оно подхватывается?Или только кто на порнохаб заходит? biggrin biggrin
 
hom1e Дата: Суббота, 13.05.17, 17:04 | Сообщение # 31

belak, истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.
 
Ishamael Дата: Суббота, 13.05.17, 17:15 | Сообщение # 32

Cloud1983,
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать
 
Cloud1983 Дата: Суббота, 13.05.17, 17:23 | Сообщение # 33

Цитата Haoose ()
не, там другой принцип же

Знакомый сначала тоже панику развёл, что мол заражён и т.д. Поменял ip, проверил порты (445 закрыт), и всё, теперь пишет что здоров =)

Цитата Ishamael ()
Я свой реальный адрес вбил, у меня пишел, что приватный IP не прочекать

Дело не в том, реальный или не реальный, а просто поменять на другой и проверить. Возможно с компьютером всё в порядке, а люди только зря панику разводят =)
 
Uchenik1984 Дата: Суббота, 13.05.17, 17:42 | Сообщение # 34

Было бы уместно в шапку закинуть способы, которые помогают избежать проникновения вируса. Ситуация вроде "очень острый угол" и хочется его обойти.
 
Yrik677677 Дата: Суббота, 13.05.17, 17:43 | Сообщение # 35

Походу этот вирус заносится в резервную область ЖД, как выше писали, типа не помогает ни переустановка Вин, ни очистка диска, перепрошивка и тд
 
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18834 постов)

MasterMist

(12649 постов)

Demid_OFF

(9623 постов)

VERGILIY

(8389 постов)

LarsUp71

(6638 постов)

Mysteri0

(6011 постов)

roadrunner

(5583 постов)

unknown2304

(5245 постов)

amigo091

(4950 постов)

Lordw007

(4891 постов)

Smotritel37

(2852 комментов)

cRAZYeND

(2151 комментов)

ScorpionBSG

(1890 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1649 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1484 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21251 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7703 репы)

-=Raven=-

(7590 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

amigo091

(103 друзей)

Romzec161

(100 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2024 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна