С огромной скоростью распространяется вирус-криптор / вирус :: Wana decrypt0r :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Wana decrypt0r вирус geek 

С огромной скоростью распространяется вирус-криптор

Красивая карта с заражёными хостами в реальном времени: https://intel.malwaretech.com/WannaCrypt.html
Вирус похоже использует какую-то хитрую уязвимость винды. MS заявляет, что они её прикрыли ещё в марте. Но пользователь гиктаймса пишет:

Сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Заражены куча больниц в Великобритании, испанская Telefonica, Мегафон, российские МВД и СК. Ну и куча всех остальных. рекомендуется врубить фаерволы по максимум или отрубить компьютер.

Для того, чтобы заразиться не надо ничего делать - оно само заразит =). Антивирусы не помогают.

UPD похоже он заразил всех, кого мог заразить - новые заражения практически прекратились. Но ОС лучше обновлять =)
UPD2 ссылка на патч от МС - https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

Подробнее
Wana decrypt0r,вирус,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
Развернуть

Отличный комментарий!

Как же хорошо быть тупым
Kanarak Kanarak12.05.201721:19ссылка
+51.6
Скайнет: начало.
музыку в тред!

Download Theme From Terminator 2 for free from pleer.com
3 комп с этой зверужкой уже форматирую. Ппц, что со следующей недели будет
Tamul Tamul 12.05.201720:53 ответить ссылка 7.9
Лучше подождать пока - ты отформатируешь, а она обратно заразит. Думаю к началу след. недели спецы его расковыряют и закроют дыры =)
koka koka 12.05.201720:56 ответить ссылка 7.6
До этого поста подозрения на почту были. Народ у нас в этом отношении непуганый.
Уже даже поругали кого надо)
Tamul Tamul 12.05.201721:05 ответить ссылка 4.8
поругать никогда не вредно
lopus lopus 12.05.201721:37 ответить ссылка 1.3
Они им еще и бабла 1,3 ляма накидали.
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
koka: UPD похоже он заразил всех, кого мог заразить - новые заражения практически прекратились. Но ОС лучше обновлять =)

Походу снова разогнался: 3-5 штук в секунду заражает.
Смотрю я на эту карту, и не могу перестать думать об одной игре...
Ненавижу, блядь, Мадагаскар

* хоть это и относится несколько к иной игре.
Начинаешь с Мадагаскара - выживает Гренландия. Начинаешь с Гренландии - выживает Мадагаскар. Колесо Сансары дало оборот.
Rex127 Rex127 12.05.201723:12 ответить ссылка 8.1
Египет и Индия мои любимцы
TO-HA TO-HA 12.05.201723:42 ответить ссылка 3.4
Китай изи старт
Индия изи старт.
Гренландия, вообще-то изи старт, ибо Китай и Индия всё равно будут быстро поглощены. А вот Гренландию и Мадагаскар есть шанс не заразить.
Из гренландии выбираться будешь вечность и если это не стелс-стратегия для детишек,, то шансы обосраться на островах будут выше. Вычеркивание всего одного острова ради худшего возможного старта того не стоит.
psys psys 14.05.201711:47 ответить ссылка 0.0
Надо просто, скажем так, стелсить. Качать надо только пути передачи, когда мутируют симптомы - откатываем к чертям (Неплохо было бы взять Откато-стазис, потому что рано или поздно откаты пойдут в убытки). Таким образом заражаем весь мир, убираем все пути передачи и вбухиваем в симптомы. Человечество едва успевает опомниться, а уже мертво.
Стелсить это самое скучное. И очков много не дает.
psys psys 13.05.201701:11 ответить ссылка 0.3
Ну со скукой соглашусь, но очков всё равно много копилось, как раз таки за счет продаж мутаций. И эта тактика неплохо действует на харде (На максимальной не проверял, из-за друга балбеса, затащившего в PD2 забил на эту игру)
но успеть уловить момент когда нужно переходить в летальность, ибо под конец очки перестают капать.
mazmat mazmat 13.05.201701:16 ответить ссылка 1.9
Откаты стоят очков только на вирусах, на всех остальных болячках ты еще и поднимаешь баблинского.
Да? Вроде же после нескольких откатов дают все меньше, потом нуль, а там уже плати за откат. Помню, как из-за подобного слился на бактерии (Не стелсил)
Только первые 2 отката. Третий бесплатен, а потом откат стоит очков.
С биооружием не прокатит.
Ну что я могу сказать? Универсальной тактики, подходящей всем нет, под всех надо подстраиваться.
Труднодоступность островов работает в обе стороны. Начнешь с острова и распространение будет медленным, оптимальной тактикой не будет.
psys psys 13.05.201701:15 ответить ссылка 0.1
Качать распостранение кораблями и віживание в холодном и в теплом климате в зависимости от выбора мадагаскар или гренландия. Я выбирал всегда первым китай
Какая густонаселенная Сибирь и Африка.
Agassi Agassi 13.05.201712:39 ответить ссылка 0.1
На основе найденной инфы, вероятно, уязвимость SMBv1. Вроде как закрываются вот вот этими обновлениями (еще за март). Если стоят последние обновления - скорее всего система в безопасности.

Так же можно отключить SMBv1.

А так же анально блокировать файерволом:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
а на что влияет SMBv1 ?
SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

Общий доступ, грубо говоря.
поняла, спасибо
а закрытие 135 и 445 портов на что влияет?
Вот что говорит Вики:

135/TCP,UDP EPMAP (DCE Endpoint Mapper)
445/TCP,UDP MICROSOFT-DS — используется в Microsoft Windows 2000 и поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory)

видимо, они используются как раз где-то в SMB. Может пригодиться как экстренная мера. Для домашнего пользователя должно быть незаметно. Мб потом всплывет, что что-то наебнулось, главное - вспомнить, что закрыл.
все, порты закрыла, отключила SMBv1, обновы качаются, думаю можно выдыхать
ничего не появилось?
по netstat они открыты, а по редактору реестра -- закрыты
как быть?
v1 - это, вероятно, Win 3.1 и 95-98. Можно смело отрубать.
Zenitur Zenitur 13.05.201700:05 ответить ссылка -2.1
А можно для особенно тупых немножко подробностей, что есть "запустите следующий командлет" и "введите параметр DWORD-значение 0 - силы"?
Перешёл по ссылке, открыл реестр, нашёл нужную папку по пункту отключения SMBv1, нажал по ней ПКМ, создал в ней параметр DWORD, куда вводить "значение силы - 0" дог?
И да, в хроме иконки закладок пропали, отображаются пустыми белыми вместо иконок сайтов, изображения не запускаются через стандартную службу просмотра изображений, но запускаются любыми другими службами, а все старые MS Office файлы отказываются открываться по причине, внезапно "файл повреждён, зашифрован или только для чтения", в то время, как пересохранённые они же через восстановление файла, запускаются без проблем. Всё плохо, да? Я могу забыть о своих амбициях и уходить в лес?
$ Редактор реестра
Файл Правка Вид Избранное Справка
KSecPkg t>	ksthunk
t>	KtmRm
a	LanmanServer
Aliases
AutotunedParameters DefaultSecurity Linkage
Parameters
Shar t> ■■ Shar Lanman t> j • Idap t> ■■ lltdio t> •• . I ltd svc t> ■■ Imhosts t> j. Lsa t> . LSI.FC LSI.SAS LSI.SAS
Развернуть
P.s.: перегрузок в работе жёсткого диска не замечал, оперативная память теневыми процессами на 146% не забита, ЦП в простое отдыхает. Бурной активности не вижу, может просто венда сама по себе от старости начала трещать по швам, и это всё вовсе не признак того, что почти все файлы на винтах уже частично зашифрованы и осталось только ждать отмашки анонимуса о том, что пора отправлять биткоины?
P.s.s.: один хуй планировал на днях форматировать винты, но хотелось бы после переустановки системы огородиться от повторной угрозы наверняка. Ну или хотя бы частично наверняка.
Косячный машинный перевод в той статье. Если открыть оригинал, то надо в реестре создать (если нет) параметр, но назвать его не Новый Параметр #1, а SMB1, на него дважды кликнуть, откроется окно и ввести туда значение 0.

Либо (что то же самое, но из консоли):
Открыть PowerShell (Пуск - искать Power Shell) от админа, вести в ней
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Но в 7ке вроде Power hell нет по умолчанию, надо ставить, так что проще через редактор.



Плохо или нет... Кто его знает, если открывается. Хотя может и попали под раздачу, вероятно, криптер мог шифровать только начало файла. Даты изменения не странные?
Даты изменения соответствуют. Архивное хранилище, где все файлы рассортированы по датам, глянул - у всех файлов своя верная дата изменения, но все они не открываются. Свежие файлы создаются, сохраняются и открываются после без проблем.
Однако изображения любые, даже свежие, стандартным средством просмотра изображений не запускаются.
Плюс ко всему отправил случайный битый файл эксель приятелю, у того он запустился без проблем. Если бы они были уже частично зашифрованы, он бы не смог открыть его копию.
В реестре параметр переименовал, а значение "0" у него по умолчанию стоит. Дополнительно последовал советам ниже, введя в командной строке команды
1. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
2. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
3. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
4. sc.exe config mrxsmb10 start= disabled
Надеюсь этого будет достаточно, чтобы отгородиться от нежелательного проникновения.
Спасибо за уточнение.
Порылся в реестре и по нужному адресу не нашел smbv1. Доктор, мне повезло? Я буду жить?
defion defion 13.05.201709:36 ответить ссылка 0.0
Команды анальной блокировки в CMD прописывать нужно или ещё куда-то?
Странно. Больше никто с такой же вирусней не отписался. Только наши компы поймали?
Стоп. Кажется начинаю догадываться, почему они молчат.
Tamul Tamul 14.05.201716:04 ответить ссылка 0.0
Да придет спаситель.
MadVik MadVik 12.05.201720:53 ответить ссылка 5.6
При чём тут двухуровневая аутентификация? Используется 0day виндовый, следовательно пока обнова не выйдет, системы на винде - уязвимы
wretch wretch 12.05.201720:56 ответить ссылка -0.3
Да я уже понял что обосрался и удалил, по названию показалось что вирус мол занимается расшифровкой и воровством инфы с компа, а он просто требует бабки за расшифровку того что сам зашифровал, да и похуй у меня важные винты не подключены к ПеКе.
Обнова почти 2 месяца назад вышла.
Hellsy Hellsy 12.05.201722:57 ответить ссылка 0.9
Что этот вирус делает то?
egorist egorist 12.05.201720:58 ответить ссылка 6.3
вымогает
Заражает через SMB (если ты расшаренные папки в инет светишь и обновления не ставишь). Потом шифрует всё нахер и вымогает 300 баксов, попутно заражая всю твою сеть.
Шарить не обязательно, там уязвимость работает и так, если порты открыты.
Если порты открыты, то неосознанно ты тоже шаришь, как минимум IPC$, даже если никогда не просил об этом.

Другое дело, что сейчас все за натами сидят, и чтоб эти порты стали открыты, их нужно целенаправленно пробросить.

А вот в облаках - совсем другой разговор. Там машина со всеми портами как правило прямо в инет смотрит, и достаточно просто отключить Windows Firewall чтобы получить по полной программе. Вот для них будет веселуха, особенно если админ презирает обновления винды по религиозным причинам.
1 сотрудник запустивший скрипт с вирусом заражает дальше всю сеть, так что нат не панацея.
А что делает этот вирус?
Greydark Greydark 12.05.201720:58 ответить ссылка 5.5
декриптор расшифровывает, уебан ты лысый.
diofjs diofjs 12.05.201721:45 ответить ссылка 22.3
почему "лысый" , как ты узнаешь ?
Не лезь, щекастый!
ладно.
как ты узнал, что он щекастый?
Тебе незачем это знать, жердина.
alex4321 alex4321 12.05.201722:52 ответить ссылка 14.5
С чего ты взял, что он жердина?
Не твоего ума дело, алкоголик.
Но как, Холмс?
Как ты узнал что он Холмс?
Не твоё дело, собака, у тебя овсянка стынет
Гавв!!
32kraz 32kraz 13.05.201706:47 ответить ссылка 4.8
-Ты,лысый пидор!
-Слушайте,как вы догадались?
Элементарно, Ватсон.
Но, я не...
Вирус делает то что?
yperite yperite 12.05.201720:59 ответить ссылка 6.1
Шифрует, документы, фото, видео, всё подряд
"sev" "sev" 12.05.201721:02 ответить ссылка 4.0
декриптор расшифровывает, зачем так назвали?
diofjs diofjs 12.05.201721:45 ответить ссылка 0.8
это самоназвание "wana decryptor". Подразумевается вопрос "Хочешь расшифровать?". Но вирус и вправду правильнее назвать "криптором"
koka koka 12.05.201722:07 ответить ссылка 5.3
кошмар реакторчанина - РАЗМНОЖАЕТСЯ!
всё, пизда сохраненным мемасикам....
"sev" "sev" 12.05.201721:12 ответить ссылка 16.3
И базе со всеми накладными под конец квартала.
Да хуй с ними с накладными, главное чтобы мои 24гб козьего порно не затронуло!
Trixie Trixie 13.05.201703:56 ответить ссылка 4.9
Сливай сюда пока не поздно
пайдука дя верности все кортиночке заспасу
Invin Invin 13.05.201711:09 ответить ссылка 0.5
А каким образом строится карта риалтайма? Ведь по идее эти данные отправляются только автору
Он распространяется как ботнет - после заражения комп не просто шифрует твой диск, но и начинается долбится к другим компам. По этой активности его и замечают.
koka koka 12.05.201721:05 ответить ссылка 3.3
хм, а сквозь роутер само пролезет?
Некоторые пользователи писали, что пролезал даже через роутер. Хотя возможно пиздели =)
koka koka 12.05.201721:22 ответить ссылка 3.0
А как насчет сидящих за NAT'ом?
psys psys 12.05.201721:25 ответить ссылка 0.2
...а за двумя NATами?
А то чёт ссыкотно. У меня сраная семёрка с парой апдейтов.
luuke luuke 12.05.201721:36 ответить ссылка 4.7
Хочу выебнутся, но не знаю как?
1) Через конкретные модели роутеров он вполне может пролезть, дефолтный логин + telnet стоит дохуя где, но, во-первых, маловероятно, что СК и испанский банк такие днища, во-вторых, на корпоративных цисках/микротиках это слишком пиздец чтобы быть правдой.
2) Если ты имел в виду любой NAT вообще - крайне маловероятно, что кто-то сунул в червя уровня Mirai криптолокер, эксплойт на винду трехмесячной давности и зиродей на iptables (хз, какие ещё есть программные маршрутизаторы) одновременно. Сами протоколы не допускают с нихуя устанавливать коннект снаружи.
Просто спрашиваю. Стало интересно, грозит ли оно пользователям провайдеров, которые используют NAT для экономии адресов.
psys psys 12.05.201721:48 ответить ссылка 1.1
Я к тому что 99% роутеров занимаются трансляцией адресов (nat) и 90% того что делает nat используется для маршрутизации в подсетях.
Если у провайдера за натом клиенты организованы в подсети и могут обмениваться трафиком. Если кто-то из них словит то и остальные тоже.
т.е. можно намеренно заразиться чтобы заразить всех в своей подсети?
хэ-хэ-хэ
muted muted 12.05.201722:20 ответить ссылка 0.2
Я сильно подозреваю, что для этого даже не нужна жертвенная винда, можно обойтись роутером с дефолтными настройками.
Teredo по умолчанию включен на большинстве win7+ ;) странно, что автор вирусятины не предусмотрел ipv6, т.ч. ждите и второго прихода для NAT'овцев.
всегда выключаю ipv6 ибо нехуй
Выключать ipv6 (особенно Teredo) если пользуешься торрентами - не рационально.
Это подобно фразе: "выключаю Интернет, ибо нехуй". Если есть дыра, её нужно закрывать, а не рубить с плеча.

Это как подобно действия Российского правительства и госудуре - если есть проблема, давайте не анализировать её принимая толковые законопроекты, а запрещать всё нахуй! Вот и пример, если люди сами идиоты, то почему их правительство должно быть умнее? (уж извините за политоту в треде)
А может вирус распространяется через сайт этой карты, на который все кликают?
А ведь логично. Человек заходит посмотреть, по айпишнику определяется адресс, ииии загорается новая точка "заражено".
Благо я туда не зашёл.
Зря. Там печеньки раздают.
Мы тут на реакторе уже научены не тыкать на все кнопки подряд.
А если заразиться этим вирусом, медальку на реакторе дадут?
Gresp Gresp 13.05.201701:09 ответить ссылка 5.4
Дадут а когда догоним ещё дадим
Это уже к Вождю. Хотя медальки с хуем уже были.
Заразишься, сюда не приходи - мне моя коллекция пикч ещё дорога.
Слава Вождю! Своей божественной мудростью он приучил нас действовать в интернете вдумчиво! Ура-ура-ура!
где ж ты был 5 минут назад
Scull666 Scull666 12.05.201721:16 ответить ссылка 11.0
Хм, неужто пришло время после стольких лет установить антивирус?
антивирусы не помогают. Лучше поставить автообновление видны поставить =)
koka koka 12.05.201721:04 ответить ссылка 9.8
Та я то вкурсе что не помогают. Я от них толк видел разве что во времена, когда приносил флешку с институтских компов.
А вот теперь стало ясно для чего этот вирус. Что бы моя винда обновилась А вот хер им.
ParaBox ParaBox 12.05.201721:20 ответить ссылка 26.6
современные реалии: пользователи согласны на вирусню, что шифрует и блочит все файлы на компе, но как огня боятся обнов от мелкософтых...
Wolfdp Wolfdp 12.05.201722:28 ответить ссылка 9.9
Мой коллега только что накатил патч, закрывающий эту дыру, и теперь у него винда валится в БСОД при загрузке.
ради интереса, семерка/восьмерка/десятка? и что за редакция?
Wolfdp Wolfdp 13.05.201700:34 ответить ссылка -0.1
Накатил патч на 7ку x64 (KB4012212), полет нормальный, без БСОДов. Стоит отметить, что бсоды полностью пропали после установки почти всех обновлений от Microsoft, годик назад. С тех пор ни одного.
Обьясните человеку из пещеры, какие у вас там бсоды были до установки всех обновлений? Стоит семерка, скачанная уже и непомню когда, но я бы сказал года три назад. Обновления выключены по автомату. БСОДы ловил только тогда, когда натыкался на кривые драйвера и подобное.
И веть есть люди, верящие в пользу автоматических обновлений, правда у них папка с виндой весит под 50Гб и комп тупит, но зато все обновления стоят...
Futter Futter 13.05.201717:47 ответить ссылка -5.3
И есть же люди, которые пишут такую ахинею... папка 25Гб, десятка, редакция pro, х64. Причем данная система переежала на ssd с ноута asus k53e на x556u, без каких-либо плясох с бубном, просто ткнул в ноут, автообнова выкачала нужные дрова и сидишь радуешься жизни. И нет, я спецом ничерта неотключал: логи пишутся, точки востановления создаются пере обновой и пр.

50Гб можно получить на различных уставноках, которые будут что-то докидывать в system32, плюс инфу про программу, либо банально забив папку Temp.

Про лаги вообще отлично: как размер папки связан с лагами? может хоть всю свою парнуху закинуть в папку windows, на системе это скажется ровно тогда, когда сам диск C: упрется в свою емкость, со всеми вытикающими. А вот для этого уже нужно чуть шарить, и не ставить 60ГБ под систему без переноса папок пользователей.
Wolfdp Wolfdp 13.05.201718:48 ответить ссылка 1.5
Не буду тебя ни в чем переубеждать, обновляйся дальше, со всеми вытИкающими.
Futter Futter 13.05.201719:56 ответить ссылка -4.5
Ты, походу, упоротый. Чистить кэш обновлений религия не позволяет или папка заругает?
там столько места освободится.... за два года автоустановок целых 0,5Гб XD
^ Очищения диска (С:)	X
Очищения диска Додатково
Програма очищения диска дозволяв звтьнити до 3.02 ГБ на ^ диску (С:).
Видалити таю файли:
1 1 Настроювання файл1в журналу 1 1 Захисник Windows	25.0 КБ 500 КБ	А
Файли журналу оновлення Windows	543 МБ	
[^1 Файли завантаженихпрограм	Обайт	
1 1
Wolfdp Wolfdp 14.05.201700:49 ответить ссылка -0.6
Путать журнал обновлений и кэш файлов обновлений - за гранью моего понимания %).
Да, кеш ниже, которьій внезапно менее мегабайта. Вся идеалогия Cache -- временное хранение. Т.е скачал - установил - удалил. По обновам забить место может только журнал + точки востановления. Ну или где-то можно прописать, чтобы скачаные файлы для апдейтов не удалялись.
Wolfdp Wolfdp 14.05.201722:25 ответить ссылка -0.6
>>Не буду тебя ни в чем переубеждать, обновляйся дальше, со всеми вытИкающими.

Ага, и на атривирусе обновления вырубать, и привики нельзя делать... Где вы только беретесь? Неужели вы серьезно думаете, что майкрософт ставит за цель навернуть обновление вашу систему?
Wolfdp Wolfdp 14.05.201700:57 ответить ссылка 0.3
Ок поясню, речь о 7х64 торрент едишн, год-два юзаешь, потом ставишь последнюю сборку со всеми обновлениями, все работает идеально, бсодов вообще со времён 98 не видел.
Futter Futter 14.05.201708:53 ответить ссылка -1.0
>>Ок поясню, речь о 7х64 торрент едишн

Как это связано с автообновление закрывающее дыры/баги? Плюс, про "работу" тоже можно многое говорить: кто-то запускае доту по вечерам или vk, а кто-то ставит новую IDE, разварачивает различные виртуалки/платформы для работы. Я лично ложил свой ноут няхую (т.е. даже синий экран не появился), забивая память до отказа.

Плюс апдейтер винды доуставнавливает/обновлят драйвера, что позовляет не мучится при покупке нового железа с их настройкой и последующим сопровождением (когда купил, дрова сырые, а через месяц винда любезно тебе обновляет их до последней версии).

Можно жить без апдейтов? можно. Порой даже нужно, когда машина должна работать 24/7/365, она хости сервис, который никогда не обновляется.
Wolfdp Wolfdp 14.05.201722:33 ответить ссылка -0.6
Я бы с тобой подискутировал, но мне некогда, нужно шиндовс переустанавливать, он сам себя не переустановит.
Futter Futter 14.05.201722:59 ответить ссылка -0.2
Ты какой то наглухо упоротый. И сливаешься из беседы в ответ на все аргументы запостив что тебе некогда. Просто признай, ответить совсем нихуя не можешь?
Развелось долбоебов, еще других учат.
wafk wafk 14.05.201723:36 ответить ссылка -0.6
Так все правильно! Если видов не работает, то вирус не может установиться!!
современные реалии: вирусы спокойно проходят антивирусы, но боятся обнов от мелкософтных
Gen XY Gen XY 13.05.201701:09 ответить ссылка 2.3
Есть подозрения, что мелкософт эти вирусы и лепит.
Мелкомягкие так скайп "взламывают",
пока скайп не связан с аккаунтом майкрософта - его логин можно подменить и рассылать спам с него.
Майкрософт видит рассылку и блочит аккаунт.
И СЮРПРИЗ! Аккаунт банально невозможно восстановить через автоматическую процедуру восстановления.
Но связываешь заблокированный скайп с аккаунтом майкрософта - И ОН ВОССТАНОВЛЕН!..
yans yans 13.05.201702:06 ответить ссылка 1.5
Если поможет, то понятно чей вирус. Заодно и от десятки уже не отвертишься.
то есть если у меня битый драйвер обновления винды, который не хочет исполнять свою функцию ни в каком её проявлении, я в безопасности?
Kerius Kerius 12.05.201721:45 ответить ссылка 1.2
Тупой вопрос, но.. А откат видны не поможет? Впрочем меня от Амиго он не спас в одно время. Но куда этим вирусам до него.
Вирусняк шифрует и файлы винды, так что не поможет.
а при чем тут откат? все твои фото, видео, текстовые документы, любые другие медиа файлы перемалываются в кашу. даже если получится откатить винду, то медиа данные уже не расшифровать без ключа.
Я недавно пробовал поставить обновы винды(дохрена их было), штук 10 как минимум на синий экран кидали, потом плюнул и не стал обновлять
Сплюнь
> Хм, неужто пришло время после стольких лет установить антивирус?

5 лет живу с вокзальной проституткой. Всё ленюсь сдать анализы
Heart Heart 13.05.201700:55 ответить ссылка 12.1
Ох, до чего дошел прогресс. Уже и делать ничего не надо, чтобы заразиться. А ведь еще совсем недавно, чтобы подхватить шифровальщик, нужно было просто открыть по своей дури экзешник, который пришел тебе на почту под видом вордовского документа.
Tiofenni Tiofenni 12.05.201721:04 ответить ссылка 14.1
Так дойдет до того однажды хиккуя проснешься с утра, с гонококком в трусах.
Он уже там
Да ладно, это ведь далеко не первая эпидемия.
скорее не последняя. сурс по анбшным дырам ведь только разошелся
скоро ещё волна будет
А где ты был во времена ms blaster?
И вообще это разве не обычный винлокер? Вот так что-то взяло и зашифровало мне терабайт файлов, за секундашку... ИМХО буллщит и да на сайт я не кликал чот ебал.
Так они же начало файла только шифруют, для скорости.
phlush phlush 12.05.201721:14 ответить ссылка 0.3
И шифруется далеко не за секунду, а скрытно, когда пользователь, например, немецкую мелодрама смотрит...
1) Шифруется очень быстро - так как идёт многопотоковое шифрование по RSA или DSA алгоритмам
2) Шифруются только важные файлы и небольшие - doc, jpg, pdf , xls и базы 1C и других программ бухгалтерских расчет на то что бэкапа нет и что то важное зашифруют
3) Потом через битки требуют выкуп за ключ расшифровки или декриптор
AlexVi AlexVi 13.05.201711:11 ответить ссылка 0.2
Компьютер заразился только потому что подключен к сети? Ой все.
NightEnD NightEnD 12.05.201721:07 ответить ссылка 12.5
SASSER точно так же заражал
А как, собстна, понять, заразился ли я или нет?
Pe2h Pe2h 12.05.201721:07 ответить ссылка 2.9
Если у тебя заблокирован экран и не выводится ничего кроме вот этой картинки
«©* Wana DecryptOr 2.0
Payment will be raised on 5/15/2017 15:47:30
Your files will be lost on
5/19/2017 15:47:30
Ooops, your files have been encrypted!
What Happened to My Computer?
| Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are


то значит ты заблокирован.
Ещё говорят можно чуть раньше это понять по тому, что система начинает тормозить - жёсткий диск перегружен.
koka koka 12.05.201721:09 ответить ссылка 11.9
"то значит ты заблокирован." => "то значит ты заразился"
koka koka 12.05.201721:10 ответить ссылка 8.0
3 сотни, да они охуели!
300 бачей? пффффф, на них я лучше куплю новый комп, который будет лучше нынешнего
Dalic54 Dalic54 12.05.201721:55 ответить ссылка 20.2
Но терабайт лошадиного порно ты не вернёшь.
Будет повод обновить коллекцию.
На 100 мбит за сутки можно все вернуть.
А если уже не будет откуда возвращать (все вокруг перезаразились и тоже понадеялись на всех вокруг)?
Так вот он какой - апокалипсис 21 века
Через биткоины, говоришь. Вот почему курс так стремительно пошёл вниз (ещё 20 минут назад было $1800, сейчас $1650)
Upd: New American Times: "Bitcoin был использован русскими хакерами, при организации атак на органы США. Всем гражданам США рекомендуется воздержаться от использования bitcoin. Его законодательный статус будет пересмотрен на заседании конгресса."

Интересно, насколько далеко упадёт
"Американский доллар был использован для покупки оборудования для террористических атак исламскими террористами. Всем гражданам США рекомендуется воздержаться от использования долларом. Его законодательный статус будет пересмотрен на заседании конгресса." Капец цирк. А ещё на деньги можно купить наркотики и прочие излишества нехорошие...
Запретить деньги! Только бартер!
AZikik AZikik 13.05.201709:46 ответить ссылка 1.3
Бартером ты можешь обменять ящик рабов на ящик оружия.
Ну и что? Как же без рабов и оружия то?
AZikik AZikik 13.05.201718:36 ответить ссылка 0.3
Эмм... Магией и дружбой.
Только что комп перезагрузился, на открытие всего лишь папки ушло 5 секунд. Вырубил нахрен, пишу с мобилы. Доктор, каков диагноз? Винт форматировать?
http://mirror.yandex.ru/debian-cd/8.8.0-live/i386/iso-hybrid/debian-live-8.8.0-i386-mate-desktop.iso

Это линукс для запуска с DVD или флешки (нужна 2 Гб минимум). Запустись с него и посмотри, что там у тебя на жёстком диске. Если порядок файлов не в порядке - напрягись. Возможно, вирус уже начал что-то шифровать.

С помощью линукса, ты можешь скопировать всё что тебе нужно на внешний жёсткий диск.
Кроме как с пекарни качать вариантов нет, разве что может в интерне-кафе или подобном заведении. На винте ничего ценного, разве что папка с картинками для ВП, не жалко. Есть флешка с виндой, но дело в том, что я на неё успел несколько файлов по учёбе записать. Эта флешка ещё пригодна для переустановки или стоит идти в инет-кафе?
Мобила - андроид? Есть рут? Попробуй это: https://play.google.com/store/apps/details?id=com.softwarebakery.drivedroid&hl=ru . Может помочь подключить через смартфон образ в виде виртуального CD/DVD. При наличии кабеля, само собой.
На этапе настройки приложения предложит проверить на компе - включаешь комп, и входишь в загрузочное меню BIOS, где выбирают, с какого носителя загружаться. Если там виртуальный привод будет - тогда ок, качаешь образ на мобилу, подключаешь, грузишься.
Не на всех аппаратах работает, да.
S3 mini рутированый. Прога поддерживается, завтра попробую, спасибо.
Всё работает, картиночки спас. Запустил потом обычную свою винду (раз форматировать винт буду при переустановке, то уже не жалко), всё нормально работает и невыёбывается. Походу ложная тревога.
В любом случае, линух в кармане не помешает, спасибо.
А через безопасный режим?
Вы там чё вообще!? Я обосрался ну его нахуй
Kuloresov Kuloresov 12.05.201721:09 ответить ссылка 17.8
Тот товарищ с гиктаймса не понял сути - чистая винда заражается раньше, чем патч приедет сервера мелкософта / корпоративки.
Уязвимость “EternalBlue” (SMBv1) действительно закрыта еще в марте.
Нужно как бы скачать патчик, поставить винду, поставить патчик, а тогда кабель к инету втыкнуть.
а какой именно патчик?
тут почитайте, линк на описание уязвимости

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?ranMID=24542&ranEAID=TnL5HPStwNw&ranSiteID=TnL5HPStwNw-GhVi.WZJ1Nk0WCjQuwPujA&tduid=(921988b8ca519388aa7405430d19ce20)(256380)(2459594)(TnL5HPStwNw-GhVi.WZJ1Nk0WCjQuwPujA)()
Скачал, установил, комп заблокировался вирусом, пишу с утюга.
Это описание уязвимости, где там скачать? )))) Я точно не видел, пишет что через Windows Update. А вот реально, нужно на норм сайтах поискать специфический KB, где люди с живих систем его выдерли.
А что ж я тогда качал? У меня уже и утюг пиздой накрылся, пишу с микроволновки!
Windows 7						
Windows 7	Critical	Critical	Critical	Critical	Important	Critic
for 32-bit	Remote Code	Remote Code	Remote Code	Remote Code	Information	Reme
Systems Service Pack 1 (4012212) Security Onlyi1!	Execution	Execution	Execution	Execution	Disclosure	Execu
Windows 7	Critical	Critical
упал у них поиск по каталогу
не отдаёт больше никаких обновлений
Я включил этот Windows Update, скачал-поставил, Windows Update отключил обратно, всё путём. В табличке есть вариант "только безопасность" который вроде бы больше ничего не трогает, так что можно и так.
Я вот толком не читал еще, но может майкрософт в образ MSDN еще не включило этот патч или тот товарищ юзал старые образы.
Стоп, если винда обновлялась после марта, то она вне зоны риска?
похоже, что да
koka koka 12.05.201721:18 ответить ссылка 2.8
вот, кажется, преступление и раскрыто
Arterton Arterton 12.05.201722:12 ответить ссылка 10.2
На 100% уже нет уязвимости.
Фух, спасибо. Мне стало спокойнее за свою коллекцию картинок.
Если нахуй Самбу отрубить?
Должно помочь. Вот только смысл, если можно обновить?
Смысл обновлять, если самба не нужна.
P.S. Билли, перелогинься.
Я к тому, что есть системы и люди, которые ее юзают. Пример: с линуха на винду файлик забрать - smb://комп
Или типа того, кому как, если тебе не нужно, то сноси или порты закрой, а если за роутером находишься - то там проты закрой и в локалке дома самые дрыщавые устройства будут норм работать по Самбе.
Тебе решать.
С линукса на винду файлик забирать удобнее по NFS - винда в нее тоже умеет.
Hellsy Hellsy 12.05.201723:24 ответить ссылка 0.0
Эх.. а потом у таких товарищей не работает что-то связанное с самбой и они кричат что винда криво работает. Отрубать системные процессы которые в чистом виде тебе не нужны но наверняка завязаны на куче сервисов - верх идейности.
1) Такие проблемы выявляются после первой перезагрузки, я предпочту поебаться в панели управления, чем страдать от криптолокера.
2) Если от клиента (или сервера, хз) сетевой шары что-то начинает глючить - это винда криво работает. Торчать наружу такими вещами - как щеголять перед сокамерниками в штанах с дыркой. Первым делом после установки всегда идут в сервисы и отключаю всякие RDP и SDP.
3) Пишу с линуксов, работаю на линуксах. Самое ценное на винде - сейвы к Скайриму.
Хороший вопрос. Ставил винду после марта, проверил установку нужного KB

SYSTEMINFO.exe | findstr KB4013389

нет. Либо у свежих винд оно уже включено и не отображается как патч, либо хрен его знает.
У меня тоже не было, хотя обновления были включены. В тоге я просто скачал это KB4012212 (у меня win7x64) и накатил после всего. Полет нормальный, ничего не глючит и не крашится.
Так что я настоятельно рекомендую всем НЕ полагаться на автоматический центр обновлений, а залезть в журнал и сверить номера вручную. Лучше перебдеть.
Medozo Medozo 13.05.201702:08 ответить ссылка 0.0
Там некоторые обновы вроде как заменяют друг друга. На моей винде в ветке после нужной обновы было еще штук 6, при этом у меня было установлено последнее.
А облако то будет в безопасности или как ?
Будет, если ты обновлялся
wretch wretch 12.05.201721:12 ответить ссылка 0.0
А подвержены все ОС от MS или какие-то конкретно?
Вот бюллетень от МС по этой уязвимости: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Практически все ОС. Разве что под XP не указано - но возможно из-за того, что её уже не поддерживают.
koka koka 12.05.201721:19 ответить ссылка 1.5
У нашей маленькой фирме все машины на ХР, последний раз обновлялись никогда. Видимо вирус на ХР таки не поддерживается тоже))
9Tails 9Tails 13.05.201722:49 ответить ссылка 0.0
Вирус пролезает через дыру в SMBv1 а у ХП нет никакого другого SMB кроме первого, так чито...
Вирус распространяет сам Микрософт, что бы мерзкие людишки включили автообновления, инфа 146%
Agowe Agowe 12.05.201721:16 ответить ссылка 12.9
Я не обновляю и горя не знаю, только в придачу на меня работает антивирус и фаерволл =)
... и шапочка из фольги
оба-то тебе нахуя? чтоб тормозило сильнее?
villy villy 12.05.201721:52 ответить ссылка 0.1
И шапочка и носочки, береженого сам знаешь кто бережет =)

Я техножрец с десятилетним опытом и твой подъеб не засчитывается.
https://geektimes.ru/post/285284/
deanon deanon 13.05.201710:02 ответить ссылка -0.1
у антивируса и файервола как бы разные задачи... =\
Wolfdp Wolfdp 12.05.201722:32 ответить ссылка 2.0
если сам не тащишь себе на тачку всякие левые исполнимые файлы, фаерволлом офигенно можно защититься. раздать права на сетку только нужному доверенному софту - и всё.
villy villy 12.05.201723:12 ответить ссылка 0.0
Да, только 1 миссклик без антивиря и…
так нечего тащить на комп говно всякое, по которому мисклик чем-то грозит
villy villy 13.05.201712:10 ответить ссылка -0.1
это разные части защиты. Суть файервола -- фильтровать трафик. Суть антивируса -- фильтровать программы. Взломать комп могут и через уязвимость доверной прогрмамы, позволяющей получить доступ к ПК (например через TeamViewer). Еще защиты добавляет UAC, который все "прохфи-хакеры" нястоятельно требуют отключать.
Wolfdp Wolfdp 13.05.201700:42 ответить ссылка 0.2
ну да, или через уязвимость в самом же антивирусе :)
который еще и работает в нулевом кольце, и если там дыра - то всё, туши свет
villy villy 13.05.201700:57 ответить ссылка 0.8
У меня еще фаервол в роутере, ASC и фаервол от него. 4 фаервола
у вас там в кремле паранойя - не самое плохое дело
villy villy 13.05.201712:11 ответить ссылка 0.2
Что я буду делать, если пропадут картинки из Гинтамы? Вдох-выдох, вдох-выдох...
Будешь отвечать просто текстом, как сраный плебей!
Привет. Ты ахуел?
Ты ошибся, инфа 101%
совет, патчите перед установкой сам образ, есть паки обновлений от simplex'а, ставиться прямо в образ, относительно просто делается. Попутно сэкономите дохрена времени на установке обновлений
fp_wolk fp_wolk 12.05.201721:16 ответить ссылка 0.1
Конец света приближается?
Как же хорошо быть тупым
Kanarak Kanarak 12.05.201721:19 ответить ссылка 51.6
Xmont Xmont 12.05.201721:35 ответить ссылка 8.0
Раньше, чтобы заразиться компьютерным вирусом надо было открывать файлы с сомнительными названиями, скачанными с сомнительных ресурсов, тыкать по подозрительным ссылочкам и не иметь ни брандмауэра, ни антивируса.
Теперь вирус для ленивых - он сам тебя найдет и заразит, сквозь антивирус и заблочит тебе винду, требуя за разблокировку 300 вечнозеленых (это где-то в районе 17k деревянных, если не ошибаюсь). Переустановка окон не помогает, вернее помогает, но это не значит, что комп не заразится снова. Юзеры по всему миру обосрались. Говорят, что защищает обновление Винды, возникло подозрение, что сами Мелкософты этот вирус и пустили, чтобы вынудить всех обновляться.


- Ваш капитан
Но ведь никто не мешает поставить ручками только это последнее обновление безопасности и всё. Я вот так и сделал.
можно поподробнее, у меня 10
Тогда не могу помочь - не знаю как там оно устроено. У меня 7, я просто файл тот скачал и поставил.
ну тогда сразу бы дал линк на тот самый файл для семёрочников
Внатуре дай линк!
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
если винда х64 - выбираешь "Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4012212), март 2017 г.", если х32 - то, что ниже.
слева от нужной тебе ссылки будет кнопа "Загрузить".
нажимаешь, скачиваешь, запускаешь
Спасибо, добрый человек!
Уже ничего не понимаю, слишком много флуда кругом. Понял только, что всем и всему кранты, а Джонна Коннора ждать не стоит.

А тут правда понятно, что именно нужно делать.
-Скачаю через нот с Убунту и перенесу на флешке на комп с Виндовсом, посмотрим, как оно :p

~~
Не может же быть, чтоб хаккеры были такими умными: создавали посты на Джое, и к ним такие человечные комментарии, под видом спасения добавляли, а мы тут всё подряд скачивали, ну и ещё им ломануть сайт Микросот тогда надо :D

Джой - наше убежище, господа!
Упс... С ней комп не включился вовсе... значит, буду держать комп просто отключённым от сети.
Такая ж херня, я так понял обновлять надо все, последовательно, а если сразу патч ставить на необновлявшуюся 10 лет винду, то не фурычит, если откатился.
Короче, что я сделал, скачал отсюда http://update7.simplix.info/#use офлайн обновлялку, 7-й винды. 2-3 часа и дело в шляпе.
пидарас, вирусный сайт мне загнал
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
заходишь сюда - смотришь в самую ЛЕВУЮ колонку таблицы, тыкаешь по тому названию которое тебе надо - получишь прямой линк на каталог апдейтов, где и качаешь нужный тебе фаил
Dolan Dolan 13.05.201703:39 ответить ссылка 0.1
Там кстати одни "Security Only", другие "Monthly Rollup" в чём разница?
А вообще у меня нифига не работает, пишет "На веб-узле обнаружена ошибка"
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
Вот тебе ссылка на апдейт под 10ку версии 1607
Dolan Dolan 13.05.201703:37 ответить ссылка 0.0
Там для 1511
Вот для Win 10 (1607) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
dansar dansar 14.05.201700:52 ответить ссылка 0.0
https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=35
BAH--zer BAH--zer 12.05.201721:19 ответить ссылка -0.2
Отстойное обновление.
Мою 7-ку убило в хлам ;-\
Пришлось из клона откатывать на год назад.
vassav vassav 12.05.201723:07 ответить ссылка 0.1
та же херня - загрузил обнову, включил апдейтер, установил обнову, выключил апдейтер - вроде все путем.
перегрузил - синий экран в момент загрузки.
пришлось грузить в безопасном и откатывать.
Gen XY Gen XY 12.05.201723:26 ответить ссылка 0.0
Мне даже безопасный не помог, тупо синий экран и вырубает хард.
vassav vassav 13.05.201700:08 ответить ссылка 0.1
http://update7.simplix.info/#use отсюда бери офлайн обновлялку и обновляйся полностью, 2-3 часа и дело в шляпе.
Потому что что пиратку с кривым активатором юзаешь. Уже писали про это. Надо было изначально нормальную пиратку ставить. А теперь у тебя вариантов немного - откат установки обновы через командную строку, скачивание правильного активатора Win и последующий накат мартовского апдейта.

з.ы. Сам поставил на пиратку Win7x64 образца 2009г (с обновлениями вкл SP1 и далее) эту мартовскую заплатку - всё работает без проблем.

Мораль: не все пиратки одинаково полезны.
>>Надо было изначально нормальную пиратку ставить.

Зло. Вот мне интересно, доживу до времени, когда майкросовт все же будет распространять урезаную бесплатную версию винды? Или считают что пираты прекрасно с этим справляются сами?
Wolfdp Wolfdp 14.05.201701:04 ответить ссылка 0.1
Ну я могу сказать, что мелкософт ведёт себя довольно терпимо (взять хотя бы бесплатную возможность (существовавшую не так давно) обновиться даже с популярной на просторах СНГ пиратки Win7x64 до лицензионную 10ки. Другое дело, кому сдалась бесплатная сырая 10-ка после как часы работающей 7-ки - но это отдельная тема для холивара.

И ещё. Шёл 2009год, коллега по работе где-то нарыл интересную сборку Win7 (все версии в одном образе) и без активатора. Разумеется, пиратка, но сервера обновлений так не думали и прекрасно её обновляют и по сей день (мэйби активатор был уже вшит - не знаю).

Но вот в чём фишка - самолично обновлял эту сборку Win7x64 начиная с 2009 года до SP1 и далее до 2017года. И до сих пор у меня в центре обновлений снята самой системой галка с мерзостного обновления от 2010 года (KB971033), при принудительной установке которого возникал чёрный фон рабочего стола и постоянные всплывающие окна с напоминанием о том, что вы пользуетесь пиратской версией.

Субъективные ощущения таковы - майки прекрасно видят что за система, когда и как она сломана, но дают возможность пользоваться и даже обновляться без проблем, даже заботливо снимают галку с потенциально нежелательного для пиратки обновления.

Это ли не лояльность и не желание оставить ещё одного потенциального покупателя/пользователя в активе? Кто владеет информацией, тот сами знаете чем владеет.
т.е. все-таки переложили на пиратов данную обязаность?

Просто под "фри" можно толкать рекламный функционал, или запретить снимать сбор инфы для последующей продажи статистики. Хотя, если десятку люди боятся как огня (при этом добровольно пользуются всеми средствами от гугл/яндекса), подозреваю что и фришную систему на рекламной основе не особо поспешат ставить. Ведь есть же сборка от хз-кого, только скачать!
Wolfdp Wolfdp 14.05.201702:19 ответить ссылка 0.0
Проблема в том, что рядовой потребитель их ОС и даже не совсем рядовой затрахаются отслеживать - был ли сбор инфы или не был. Перелопатить исходники тоже не получится, ведь Windows проприетарная система и майки (как показывает история) готовы даже заплатить многомиллиардные штрафы ЕС, но не предоставить доступ к исходному коду продукта. Максимум чего от них смогли добиться - ненавязывания осла в качестве дефолтного браузера и штатного видеоплеера.

Поэтому никто точно не знает общее количество системных бэкдоров, созданных непосредственно самой майкрософт и, боюсь, "эта музыка будет вечной" - и тут либо unix-подобные ОС, если не хотите сливов статистики и инфы, либо юзеру предлагают не париться и пользоваться тем что есть, при этом осознавая, что всё что о вас хотят знать - уже знают.

Так что видимо, (по крайней мере, на просторах СНГ) вы правы - эта обязанность легла на пиратов. Лично я готов был бы заплатить за лицензию Wndows, если бы она стоила вменяемых денег, сравнимых с покупкой игры в стиме, но когда за ОС (проф/ультимейт) просят 7-9 тысяч, я лучше продолжу пользоваться пираткой.
MS заявляет, что они её прикрыли ещё в марте.


Таким способом меня еще никто не пытался заставить обновить винду.
Вообще похуй. Только залезет ко мне на комп его "местние" съедят. Винду как поставил в 2002 так и не переустанавливал. Без антивируса уже более 10 лет.
Разденут, разуют и паленый крэк продадут.
Ага, залезет молодой шифровальшик и его самого зашифруют, да так, что сам Майкрософт хрен его узнает, когда он к ним попадет
Как там, когда половина сайтов не открывается, ибо флеш протух и версия браузера не поддерживается?
Amor Amor 12.05.201722:02 ответить ссылка -5.1
Дома мне нужно то только пара порносайтов, реактор и 1-2 "кинотиатра". Все из этого списка пока что работает.
Железо хоть обновлял?
Видяху (ибо спалил уже 3-ю) и озу (ибо спер с роботы раритетную AMD).
Как подумаю, что мои 4500 картинок пропадут, ух, аж в глазах темнеет
Ты считаешь, что это много? У меня эротики отборной, с тэгами и разделами тысяч на двадцать потянет.
Блин, что-то страшно стало, нужно резервную копию сделать на всякий случай. Интересно, что с самими файлами происходит при заражении - теряются навсегда, или переустановка винды помогает?
Ты это, с таки заявлениями поаккуратнее. Теперь просто так не отделаешься, нам нужна ссылка на архив
Инета не хватит всё это грузить :) Но иногда я выкладываю большие тематические подборки с эротикой, которые исполоьзую в качестве референсов для работы. Как в моем последнем посте, к примеру.
c/users/alfach/decstop/новая папка(6)/учёба.rar
Держи и никому не давай.
desctop...
Hellsy Hellsy 12.05.201723:25 ответить ссылка 2.6
Чувак ссылка на архив плиз, плиз, плиз.
mags mags 12.05.201722:14 ответить ссылка 0.3
Загружай разделами
mags mags 12.05.201722:14 ответить ссылка 1.6
Эх. У меня всего 12к. Эротика, порнуха, р34, а так же няшные, просто красивые и забавные картинки.
OlefkO OlefkO 12.05.201722:32 ответить ссылка 0.2
Резервные копии на различных носителях. На всяких гуль-дисках, яндекс-дисках следует хранить в запароленном архиве, на случай, если содержимое твоих картинок является или может стать незаконным.
Mousy Mousy 13.05.201702:54 ответить ссылка 0.5
ну хоть кто-то написал про резервное копирование. а я уж думал никто и не вспомнит.
А у нас фоток на полтеррабайта за 15 лет... вот уж...
я на внешний такое дублирую, ибо падало уже не раз и уверен на 100500% что еще упадет, даже тупо диск крашанется из-за попадания пыли и гудбай все фото.
А это хорошая идея! Пожалуй, тоже приобрету такой.
Чета мало
fake fake 13.05.201718:53 ответить ссылка 0.0
На все версии Windows распространяется? Или только на десятку?
Raline Raline 12.05.201721:28 ответить ссылка 0.2
На все.
Не до конца понятно - поставил я пиратскую десятую в январе этого года. Сижу через wi-fi. Мне есть смысл бояться неистово, или все окей? Или тут речь про март нынешнего года?
Seedan Seedan 12.05.201721:30 ответить ссылка 1.4
Март нынешнего года. Поэтому боятся имеет смысл.
koka koka 12.05.201721:35 ответить ссылка 0.0
бояться*
koka koka 13.05.201717:21 ответить ссылка 0.0
Если ты ее обновлял после марта, то боятся не нужно. Иначе можешь словить эту гадость.
Мне как раз сегодня обновления подвезли.
Так стоит обновлять 7-ёрку, или уже поздно?
Ну хоть винду переставлю.
Ну судя по общей статистики https://intel.malwaretech.com/botnet/wcrypt основная волна уже прошла.
abnikol abnikol 12.05.201721:36 ответить ссылка 0.2
Ну не знаю, я пока комментарии дочитывал, у меня вон сколько точек отметилось на карте. На карте показывают не все заражения, а отмечаются в режиме онлайн с омента открытия странички
о	Full Spectrum Cyber Pew Pew - Mozilla Firefox			_ □ X
Файл Правка	Вид Журнал Закладки Инструменты Справка			
< •) Slac...	•i WT... ¿fcDas... jàCryp... i*mon... ©DAS... ©DAS... ■Сг Ope	Litec... A Das...	©BTC... Full..	X DJoy...	®[îl6... > -
4v©a https://intel.malwaretech.com/WannaCrypt.htmi
Гляньте чё, на острове Святой Елены - одно заражение.
даже Святую Елену заразило, ничего святого!
Проказник Наполеон.
Это Гавайи, остров Святой Елены - в Атлантике.
NIGERIA
• ЛЬф
лгкю
ОЛИОП
ANGOLA
МАМИНА
Нихуя сколько заражений в Украине!
Они просто без света сидят.
ALD960 ALD960 13.05.201701:40 ответить ссылка 6.3
Вот не надо, пожалуйста.
В Канаде ничего нет. Падазритильна!
Nameless Nameless 12.05.201723:55 ответить ссылка -5.2
Только что и Канаду заразило.
Medozo Medozo 13.05.201700:47 ответить ссылка 0.3
Держите в курсе насчет Гренландии.
Всё пиздёш и деза
нарисованно что в Австралии одно заражение, но Австралии несуществует! Значит и виря тоже...
Invin Invin 13.05.201711:33 ответить ссылка -0.3
И вы заметили, что основная зона - Штаты и ЕС. А именно там все юзают лицензионную винду. В России у всех пиртаки. И, как видим, заражений мало. Подверглись только компании, а они юзают лицухи. Где-то тут есть связь.
Nameless Nameless 12.05.201723:58 ответить ссылка -7.1
Не угадал
MalwareHunterTeam @malwrhunterteam 2 ч.
В ответ @malwrhunterteam
The most affected country until now: Russia.
Spain is just the third...
cc @BleepinComputer @demonslay335 @Seifreed @bartblaze @GossiTheDog
29	RU
12	TW
4	ES
2	UA
2	:p
2	FR
2	DE
1	VN
1	TR
1	R0
1	PH
1	KZ
1	ID
1	HK
4%
Ну хуй знает. Судил сугубо по картинке выше.
Nameless Nameless 13.05.201700:26 ответить ссылка -6.2
В россии уже всех, кого можно, заразило просто
Dusky Dusky 13.05.201710:31 ответить ссылка 1.5
У нас ночь сейчас просто. В Европе - поздний вечер
Ну основная атака, как пишут, была днём по нашему времени.
Nameless Nameless 13.05.201700:44 ответить ссылка -4.0
Карта просто странная какая-то - сначала ничего не показывает, потом отмечает на карте каждое новое заражение. Мой скрин сделан через 20 минут после открытия вкладки
у тебя карта в каком режиме стоит?
переключи на 24 часа - охереешь
Dolan Dolan 13.05.201713:02 ответить ссылка 0.0
Мадагаскар и Гренландия предсказуемо в безопасности...
Бля, эта херотень уже и на Сахалин приползла *дрожит*
У меня в самом верху справа есть переключатель по промежутку времени за который показывается заражение, выбери 24 часа - офигеешь
Dolan Dolan 13.05.201703:47 ответить ссылка 0.1
Эм, ребят нихера не шарю и тд, поясните что за вирус и как понять есть ли он + винда пиратская обновиться наверное хер получиться, разве что переустановить, но в падлу как-то
Ну и на сколько он вообще опасен для рядового реакторчанина.
Ключ сгенерировать же можно и выше уже писали, мол диск сначала грузит, а потом на весь экран "заплатите или ваши файлы тю-тю"
Винду-то я активировал не хитрой программой, но можно ли такую обновлять не знаю.
Выше в комментах ссылка, обнови только эту фигню и всё.
Спасибо, но сейчас спать, надеюсь за ночь не хацкнут.
обновится ты обновишься-только потом мелкомягкие настоятельно попросят заплатить за десятку) недаром же они дали возможность обновиться до 10 даже с пираток.
Jade11 Jade11 12.05.201721:49 ответить ссылка 0.3
Ебать я сверхразум..

>обосравшись от страха иду на кухню офнуть роутер
>включаю его
>вспоминаю, что интернет работает от роутерв
>включаю его назад :D
повеселили перед концом
hmww hmww 13.05.201712:05 ответить ссылка -0.3
повеселил перед концом
hmww hmww 13.05.201712:06 ответить ссылка -0.3
У меня пиратская винда вполне обновляется, зависит от вида кряка.
enouf enouf 12.05.201722:07 ответить ссылка 4.3
Оффлайн апдейт пак от TAILORD
Zenitur Zenitur 12.05.201723:03 ответить ссылка -0.1
Читаю эту статью на гиктаймсе, и опа - пришла корпоративная рассылка, прямо как на скриншоте в статье (не открывать неопознанные летающие документы и т.п.).
Общую карту веселее смотреть https://intel.malwaretech.com/pewpew.html
abnikol abnikol 12.05.201721:40 ответить ссылка -2.2
если распространяется вирус с помощью инета, то как тогда дела обстоят с впн и прокси?
Прокси тут вообще при хую?
Впн - он ведь тоже ведет в какую-то подсеть.
Прокси и впн не дают вирусам прямого доступа на комп, если жи я правильно понял. Значит я в безопасности?
Если у тебя 445 наружу порт не торчит, то тебе пофиг на всё. Иначе может зараза пробраться.
Ээээ. Попробую объяснить, что есть впн и прокси.
Впн тебя переподключает виртуально из той сети, к которую комп входит физически, в другую сеть. Так вот вопрос, в какую именно. Скажем, если ты подключишься к впн моего домашнего роутера, то с точки зрения системы это будет равносильно тому, что ты бы перетащил комп ко мне домой и подключился бы в соседний wan порт роутера либо к его вайфаю.
Так вот. Если ты подключаешься к впн, скажем, рабочего офиса, то твой комп из уютной домашней сети за надежным NAT, где кроме него рядом только твой телефон, планшет и сам роутер, перекидывается в общую сеть офиса, и он оказывается с голой жопой рядом с компом секретарши Машеньки, которая годами сидит в контактике, офисменеджера Антона со специфичными взглядами, порнуху для услаждения которых он ищет в специфичных местах, и главбуха Виктории Павловны, которая вечно "ой, я что-то нажала и оно само". Учитывая, что вирусняк распространяется через дыру в smb, который, ты, конечно, сам не отключил, а заботливый MS по умолчанию делает включенным, сам ответишь, где безопаснее?
Если это публичный впн, то очень зависит от того, как он настроен. В самом лучшем случае это будет виртуальная подсеть лично для тебя, т.е. для каждого подключения своя, в котором будет виртуальный комп, выступающий шлюзом(или же прокси), и доступа к этой уютненькой подсети ни у кого не будет в принципе. Это безопасность поднимет охуенно, но это маловероятно, по крайней мере если ты такое не захочешь специально, но это уже только за деньги. Скорее всего публичный впн будет одной подсетью, в которой будут находиться все на данный момент подключенные к этому впн. То есть, ты, и, скажем, 13-летний Игорь из Закукуево, который, пока ты, матерясь на роскомнадзор, ходишь на джой, уже тем временем докачивает файлик "Взрослая женщина с большими буферами прыгает на члене.avi.exe", расчехляя и прогревая девственный член для знатной дрочки. А в этом файлике как раз троян со стартером этого вируса. И то, что вы с Игорем живете в 3000 км, не помешает твоему компу быстренько схватить данный вирусняк, потому как вы виртуально в одной подсети. Опс.
Прокси к защите компа и доступу к нему вообще не имеет отношения. Он всего-лишь пересалает HTTP запросы через себя от тебя к серверу и назад. К вирусу, распространяемому по протоколу SMB это никаким боком. Единственное от чего прокси тебя может защитить, так это от посещения сайтов, которые у него в черном списке, ну может еще от загрузки некоторых файлов.
То есть... член теперь не расчехлять?
Настало время резервных копий, обновлять винду - слишком сложно.
dagana dagana 12.05.201721:41 ответить ссылка 1.7
Блять, это же в середине этого дня было, у меня карта сбербанка не работает.
Если у этих дебилов улетят данные это жи пиздец.
Будет mr. Robot? :)
У них данные не на винде, не ссы.
flameon flameon 13.05.201709:20 ответить ссылка -0.1
Фуф, хорошо что у меня стоит антивирус Попова.
План спасения:
1. Покапаем резервный диск, а лучше два, которые храняться в экранированной тумбочке (на случай ЭМИ)
2. делаем раз в неделю сохранения всех файлов
3. на компе держим только нужное в работе сейчас и супер антивирусную защиту + нужно разбираться в компьютерной магии.
4. ограничиваем права на винде, чтобы без вашего разрешения никакая програмка не шевелилась, мониторим ресурсы
5. удача
6. профит
все что угодно, лишь бы не обновлять винду))
qqqwka qqqwka 12.05.201721:59 ответить ссылка 6.2
И плавно переходим на Линукс, а почему? А почему бы и нет.
Ra30R3 Ra30R3 12.05.201722:46 ответить ссылка 1.6
Покупаем за копейки нужное количество сотен гигабайт в удобном сервисе облачного хранения. (Да, платить каждый месяц/год, но выйдет дешевле экранированной тумбочки и RAID 1 большого объема.) Выбираем нужные папки, синхронизируем когда удобно/непрерывно. И на этом всё — данные в безопасности. Так же мы имеем паки картинок всегда с собой — можем постить котиков и Пепе с телефонов, ноутбука или рабочей пекарни.
И после заражения ты получаешь зашифрованное облако.
Zapili Zapili 13.05.201701:50 ответить ссылка 1.1
Синхронизируй по запросу, коли переживаешь. Не думаю что не замечу странную активность с внезапной синхронизацией на пустом месте, да и все зашифрованные файлы будут считаться за новые, а старые удаленными — они упадут в корзину облака, оттуда будут восстановлены.
И так почти все файлы в облаке продублированы, пускай горит синиим пламенем вместе с этой блядской вин 10, восьмера и та меньше тупила.
Чем тебе 10 не понравилась, очень даже стабильная система.
Чувак, если я пишу что гори она огнем, значит есть за что, не из вредности уж поверь, если вкратце она каждые 10 минут грузит мой винт и устраивает слайд шоу на компе.
Чувак, если я пишу, что она очень даже стабильна. значит у меня так и есть, это вовсе не реклама, а если вкратце, то она у меня стабильно работает, хотя у некоторых моих знакомых действительно есть такие проблемы, как у тебя.
Вначале была ничего, где то месяца три, а сейчас она очень сильно тормозит, постоянно дрочит винт и грузит проц.
Давненько у меня тоже такое было, но потом обновления подъехали, и всё, кажется, прекратилось.
у меня этой херни не было вообще - 10ка стоит уже очень давно
Dolan Dolan 13.05.201713:03 ответить ссылка 0.0
Microsoft обиделась что никто нихочет обновляться и встраивать их чудесных сборщиков информации
olegula olegula 12.05.201721:43 ответить ссылка 0.9
А если у меня 7-ка и она больше не обновляется? Я не хочу пользоваться другими версиями. Они мне не нравятся. Мне нравится 7-ка. Ну что за херня? (
Ставь Win98
Можно поставить 95-ю. Вирус сначала просто охренеет, а потом, при попытке шифровке файлов, зависнет.
Agowe Agowe 12.05.201721:56 ответить ссылка 2.8
А все файлы периодически сохранять на дискеты.
Судя по документу, уязвимый код появился в Висте - значит XP-шка не подвержена. С правильным ключиком в реестре обновляется до 2019 года. https://habrahabr.ru/post/200260/
а если я свою XP не обновлял уже хрен знает сколько лет?
1). Твои файлы никто не зашифрует. Но на всякий случай - бойся флешек с винлокером из 2007-го
2). Твой комп - почётный член десятка ботнетов :-)
3). Если ты сидишь за NAT-ом, вероятность заражения крайне мала
> значит XP-шка не подвержена

Подвержена - судя по документу, подвержено всё начиная с Win 3.11
там где стоит Win 3.11, вирус и Win 3.11 будут жёстко драться за 386-й процессор(или даже за 286-й),
и я ставлю на Win 3.11,
да и еще для работы вируса нужно будет закачать и установить какойнибудь Microsoft .NET Framework 4.6 или Microsoft Silverlight.
место на диске закончится раньше чем они даже установщик скачают. не говоря уже о том чтобы установится на 40 мегабайтный диск.
Win 3.11 победит!
#	ф
*	ф
шт
ШЖЗТО
Vmaxt ЛИ
С*ГГО*1 «	Oqoe* ЯГ-íW
Вот же https://technet.microsoft.com/en-us/library/security/ms17-010.aspx якобы в этом обновлении уязвимость исправлена. Для win7 тоже.
Mousy Mousy 12.05.201722:05 ответить ссылка 0.2
Ага, пиздец моей 7 винде с обновы пришёл.
vassav vassav 12.05.201723:08 ответить ссылка 0.0
После обновления единственное видимое изменение должно быть в наличии этой строчки в списке установленных обновлений.
[■j] Обновление безопасности для Microsoft Windows (КВ4012212)
Microsoft Windows
Microsoft Corporation 13.05.2017
Mousy Mousy 12.05.201723:26 ответить ссылка 0.0
после ребута она тупо стала падать в бсод без возможности отката.
vassav vassav 13.05.201700:09 ответить ссылка 0.0
1) "Как зайти в командную строку если Windows не загружается" - через гугел ищем.
2) DISM /Image:c: /Get-Packages
3) DISM /Image:c: /Remove-Package /PackageName:Package_for_KB......номер и разные буквы и цифры прочие.
Mousy Mousy 13.05.201701:51 ответить ссылка 0.9
Если не поможет, то dism /image:c:\ /ScratchDir:с: /cleanup-image /RevertPendingActions
Mousy Mousy 13.05.201702:01 ответить ссылка 0.9
Ставить это одной картинкой эгоистично.
NGC 3242 NGC 3242 12.05.201723:49 ответить ссылка 22.2
если у меня 10 пиратская активатором активированная я могу обновления ставить?
Активатор KMS?
А с ним что то не так?
не помню уже, давно это было
а есть способ проверить?
Короче, если активатор хороший, то вообще по идее Windows 10 должна автоматически обновляться.
Просто зайти в настройки и посмотреть по журналу обновлений.
так я отключила их сразу после установки
Насколько я помню там только автомат обновления.
где в 10? отключаешь службу и все
Ну да, забыл, что просто нахрен можно выключить службу. Ну тогда включить обратно и...
Ну во всяком случае можно зайти в параметрах в обновление и попробовать обновить вручную.
та это понятно, я за активацию боюсь
А что будет? У меня стояла корпоративная Windows 10 Pro, активированная KMS активатором, и почти пол года автоматом обновлялась. Если активатор хороший, то ничего не слетит, если конечно у тебя не корпоративная версия лицензии.
Я без активации нормально обновляюсь - а к полупрозрачной надписи внизу экрана я уже даже привык
Dolan Dolan 13.05.201713:05 ответить ссылка 0.0
Заново активируешь и всё, вот беда то
Конечно можешь. Пиратка винда без каких либо проблем 9 месяцев обновляется автоматически.
scorg scorg 12.05.201721:51 ответить ссылка 0.0
а активация не слетит?
Нет, вообще никаких проблем не было ни на windows 8.1, ни на 10.
scorg scorg 12.05.201722:14 ответить ссылка 1.0
Можешь, гугли оффлайн апдейт пак от TAILORD.
Zenitur Zenitur 12.05.201722:45 ответить ссылка -0.8
Может это проделка Линуксоидов ?
хуже, жидолинуксоидов
жидобандеролинуксоидов
Хуже, самих мелкософтеров.
Ой-вей, ЗОГчем ви палите нашу контоr'у, торагой?
/ Q Skype
xV Qjt JoyReactor - смешньxv С огромной скорое x V' Q Full Spectrum Cyber X\\	\
J
C Û
0 joyreactor.cc/post/3101601
* д 0 onO a ° ^
s” Сервисы k Speed Dial Ш Work Ш Прочее Ш ToDo
cvbergirl ' 2.May.2017 21:58 ответить V ссылка i
o.o Q

□
Нет, вообще никаких проблем не было ни на
ШГ
psys psys 12.05.201722:43 ответить ссылка 1.8
Мы тут ни при чём. Это всё:

> Заражены ... российские МВД и СК

Ищут очередной повод заявить что западные ОС тыбзят у ни инфу, поэтому надо внедрять Российскую (и попилить на этом бабла)
> Заражены ... российские МВД и СК

И эти люди собираются хранить нашу переписку и трафик за n месяцев. А сами небось собирают всем отделом несчастные 300 бачей.
Линуксоидам срать.
xTHC xTHC 12.05.201721:51 ответить ссылка 0.1
http://www.opennet.ru/opennews/art.shtml?num=46251

25.03.2017 10:49 Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.
Линукс тоже умеет в SMB шары, так что вирусу похуй на ОС абы шара была в сетке и любая винда как рабочая среда.
Вирусописателю ещё надо попыхтеть с канпеляцией своего поделия в GCC, да ещё и позаботиться чтобы на как можно большем числе компьютеров запускалось. И даже с линуксовыми драйверами потрахаться, если он хочет задействовать аппаратный AES. Стопудово не будет париться ради 1% пользователей
Нет, не нужно, Sabma протокол вещает в сети, там где есть винда зараженная - криптонутся все файлы на всех SMB шарах, независимо от ОС.
Пацаны, это кармодрочер-мазохист. Не видитесь!
Для особо непонятливых. Шум поднялся именно потому, что для заражения не надо ничего делать.
Прям MSBLAST и SACCER
Если верить описанию, достаточно сидеть в общей сети с расшареной папкой для записи. Правда я когда дома шарил папку для сбоса инфы из ПК на ноут, у меня нодовский файервол тупо все рубал, пока я не добавил входные подключения в разрешеные, так что подозреваю что заражались в основном компы с слишком уж открытым доступом...
Wolfdp Wolfdp 12.05.201722:41 ответить ссылка 0.4
Вся важная информация у меня заливается на облачный сервер.
Его тронет если что?
Да, но ты сможешь восстановить инфу на облаке, если компания предоставляет такие услуги.
*откатить версии файлов
Я чайник. Как понять, что вирус на компе? Или это очередное наебалово?
Nameless Nameless 12.05.201721:54 ответить ссылка 0.1
Если ты пишешь с компа и у тебя не висит диск - все ок.
jorus jorus 12.05.201721:57 ответить ссылка 0.9
Уже допер, но спасибо. Пойду-ка рарную порнушку на флешку скину...
А если у меня неизвестно чем занято 70% оперативки?
Значит у тебя блядский доблестный хром.
Фух, мои картиночки с лолями в безопасности
Так и не услышал - если я переустановлю Винду - файлы расшифруются? Или все, пиздец?

И еще вопрос, если такая херня случилась, мне дороги файлы и я решил заплатить - как мне блять это сделать с заблокированным ПК? Ведь я вижу, что просят в биткоинах. А это ж наверное спец прогу ставить, вводить в нее показанный код для оплаты... Как мне это сделать? Что блять за тупые хакеры?
нет. не расшифруются. более того с тем ключем шифрования что они используют у тебя шансов на восстановление инфы нет, поэтому и нужно делать бэкапы.
А по поводу оплаты - захочешь найти способ оплатить - оплатишь. ибо, надо было делать резервные копии вовремя.
Файлы не расшифровываются. Можешь последить за новостями от Касперского - они может смогут сделать тулзу для расшифровки. Но это только если хакеры тупые. Если умные, то такая тулза невозможна.
Ну если тебе дороги файлы и ты готов 300 баксов заплатить - думаю ты найдёшь способ использовать биткоины =)
koka koka 12.05.201722:14 ответить ссылка 0.8
Ну, как бы, переустановка винда сама по себе подразумевает удаления всех старых файлов. Конечно, отдельный диски можно сохранить. Но если там вирусняк - на кой оно тебе надо? Скидывай всё важное на флешку, либо отдельный хард. Если поймаешь вирусняк, сноси начисто винду и возвращай файлы с независимого харда (независимый - значит он у тебя в тумбочке лежит, и подключаешь лишь когда надо, аки флешку). И нахуй все эти облака. Надежней то, что лежит у тебя в шкафу.
Nameless Nameless 12.05.201722:34 ответить ссылка -0.3
установил защиту, теперь пофиг
Хуй с вами, уговорили, включил обновления, качаю...
цель достигнута
olegula olegula 12.05.201722:05 ответить ссылка 12.0
Пойду поем.
если прикрыли это говно еще в марте и по идее обычных юзеров это не должно касаться, то почему этот пост вышел сегодня? неужели "желтушные" статьи поплыли по течению чтоб навариться в этом говне?
BioWolk BioWolk 12.05.201722:04 ответить ссылка -6.1
ты хотя бы один новостной сайт открой, не строй из себя клоуна.
kikirt kikirt 12.05.201722:22 ответить ссылка 3.7
в этом и проблема, что медуза решила это превратить в сенсацию
https://meduza.io/feature/2017/05/12/po-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere?utm_source=website&utm_medium=push&utm_campaign=browser_news
BioWolk BioWolk 12.05.201722:31 ответить ссылка -3.8
Да кого ебёт эта медуза.
У Медузы тентакли слишком короткие, чтобы кого-то ебать.
Если ты предпочитаешь РБК - то он доживает последние дни.
Я вообще стараюсь проверять информацию, поступающую из СМИ. А если кто ведётся на раздуваемые сенсации - это их проблемы.

Однако проблема явно имеет место быть, независимо от реакции СМИ.
У многих людей (особенно с пиратской виндой) обновления отключены.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
koyama koyama 12.05.201722:05 ответить ссылка -0.6
Надо же, даже для неподдерживаемой Vista выпустили патч. Похоже, всё реально серьёзно
А для Семерки нет...
Ниже пролистай. Под Vista идёт 2008, а затем 7
А для XP нет, поэтому не очень.
Только что поставил заплатку с сайта мелкомягких, на пиратскую XP, полёт нормальный
Ссылочкой не поделишься?
Бэкаптесь... может убить винду.
vassav vassav 12.05.201723:08 ответить ссылка 0.0
Прям как с прививками. Есть малый процент случаев, когда вместо вырабатывания иммунитета происходит заражение. Тогда вводят вакцину
Ссыль на заплатку
koyama koyama 12.05.201722:05 ответить ссылка -3.9
Бляха, так и думал, что кто-то заюзает утёкшие из NSA National Security Agency) эксплоиты в своих вирусняках.
AzorAhai AzorAhai 12.05.201722:09 ответить ссылка 0.6
Выдерну-ка я SATA из моего диска с порнухой.
Главное - не забыть отмонтировать. XFS не прощает ошибок
Забавно что ни одного зараженного сервера в Африке.
1% компьютеров никогда не заразят
Польша вон тоже не имеет ни одного заражения. Странно всё это
Потому что Польша стронг!
Все только и говорят, что об этом вирусе. Хоть бы кто ссылку на него дал!
Ты говоришь что тебя через прямой IP зацепило. Стоит ли бояться тем, кто за NAT-ом? А если это NAT мобильного оператора, а у пользователя - 3G-модем?
Zenitur Zenitur 12.05.201722:25 ответить ссылка 0.0
Главное чтобы был закрыт 445 порт.
Спасибо!
Респект таким парням! Ломайте их полностью!
тип эпидемия у компов?
Только у альтернативно одаренных, выключающих автоапдейт в винде.
Что-то медленно файлы стали на гугл драйв заливаться... 300 залило норм, а теперь очень медленно пошло... Блять из-за вас параноиком можно стать
> рекомендуется врубить фаерволы по максимум

За тремя NAT-ами сижу - такую защиту может пробить только троян :-)
Zenitur Zenitur 12.05.201722:38 ответить ссылка 0.3
Поставил одну эту обнову, винда не запустилась. Автовосстановление помогло, но чяднт.
Ma3uJla Ma3uJla 12.05.201722:55 ответить ссылка 0.2
А кого нибудь лично это коснулось? Или кто нибудь лично знает кого нибудь у кого этот вирус появился? Прост у меня даже мамкин, засраный всем чем только можн,о ноут не заразился и у брата все норм. И на работе тоже ни слуху ни духу. И вообще ни от кого не слышал про этот вирус пока на реактор не зашел.
Потому что он только 12 мая появился.
Зайди на роутер и переключи с PPPoE на Bridge. ??? PROFIT!
Не переживай, просто подожди.
Я заразился и убил свою винду,после после того как понял,что вирус блокирует доступ к предыдущим версиям.У меня было 1.5тб всяой всячины.
Моя винда улыбается глядя на меня, а ваша?
Copyright © 1985-2001 Microsoft Corporation
Microsoft0
Windows’xp
Professional
Microsoft'
Cave Cave 12.05.201722:59 ответить ссылка -6.0
Уже 3 года пользуюсь обновлениями для банкоматов, полёт нормальный. https://habrahabr.ru/post/200260/ Будут приходить ещё до 2019 года!
А через джва года вылетишь на жопной тяге в окно. И да, та же шутка про то что половина сайтов и программ банально не работают. А те что работаю жрут дохера озу, ибо тот же скайп ниже 7й версии уже не фурычит.
Жил без оху и умер без озу.
Amor Amor 12.05.201723:11 ответить ссылка -3.3
Да-да, помню, сказал в компьютерном клубе "У меня дома Win95", и надо мной смеялись. "Ставь 98, а под 95 ничего уже не идёт, кроме дума!". Хотя шло всё.

"Половина сайтов уже не работает" Ну ты выдал. То есть, Firefox 52 работает, а сайты под ним не работают? "Половина программ" Например? NOD32 только прекратил поддержку и KIS (KAV всё ещё да). Программы видеомонтажа поголовно перешли на 64-бит системы (но никто не мешает пользоваться предыдущими версиями). Остальное всё есть.

У меня за последние 20 лет не особо поменялся софт на компе. Всё те же эксель, 1С-ка и 3Ds MAX открыты почти каждый день на протяжении лет. Прикладному софту - в котором работу работают - вообще плевать что у меня за ОСь.
Половина сайтов с флешем, няша. Ютубик на 1080 не фризит? Можно и гвозди микроскопом забивать, правда нахуя.
Amor Amor 12.05.201723:31 ответить ссылка -5.4
Так-то флеш не прекращал поддержку XP-шки - нафига прекращать поддержку операционки, у которой пользователей больше, чем у macOS и Linux вместе взятых?
Чтобы пересаживались на новые оси, глупенький. И чем раньше ты наскребёшь денег на новую пекарню, тем меньше у тебя будет болеть жёпка, когда аналогичную дырку найду в XP, но заплатку уже будет некому делать)
Amor Amor 13.05.201713:27 ответить ссылка -3.0
Напрягать свою жопу на поиски дырок в хр, которой пользуется полтора калеке? Сударь, а мы умеете весело провести время!
> нафига прекращать поддержку операционки, у которой пользователей больше, чем у macOS и Linux вместе взятых
>Напрягать свою жопу на поиски дырок в хр, которой пользуется полтора калеке
Взаимоисключающие параграфы детектед
Amor Amor 13.05.201721:14 ответить ссылка 0.1
Наша тоже )
Про програму "Windows'
X
Windows 10
Майкрософт Windows
Верая 1703 (зб1рка системы 15063.296)
©Корпоращя Майкрософт (Microsoft Corporation), 2017. Уа права захищено. Система Windows 10 Home Single Language та й ¡нтерфейс користувача захищено правами на торговельну марку та ¡ншими заявленими та
Ьолыие, чем у macOS и Linux вместе взятых? — Zenitur # ответить! 0.1'#' #
Наша тоже )	
Про програму "Windows"	X
щ Windows 10
Майкрософт Windows Верая 1703 (зб1рка системи 15063.296) © Корлоращ Система Win правами на l ¡нтелектуал
Н Администратор: Командная строка
■
Microsoft Windows
Kudzo Kudzo 13.05.201702:05 ответить ссылка 0.6
Девелоперская бетка?
Инсайдерская превьюха.
Вчера вычитал, что баг с х86 приложениями поправили, который не давал сохранять данные, переключился на Ранний доступ и обновился. Пока всё работает, как положено.
Windows 10 Pro Insider Preview Пробная версия. Build 16193.rs_prerelease.170507-1300
Kudzo Kudzo 13.05.201709:32 ответить ссылка 0.4
Ждем героя -
kisoev kisoev 12.05.201723:01 ответить ссылка 7.3
TeamSpeak из системных служб убери, если ещё не убрал.
Эм, зачем тебе три гугл хрома?
Очередная домохозяйка на убунте
Хех. У меня фёдор. Раньша сайнстифик был, но немного ёбнутый.
А я вот узнал про этот вирус только зайдя на джой. То чувство, когда ты не нужен даже вирусу
mikex mikex 12.05.201723:18 ответить ссылка 10.6
чего-то на мою 10ку, установленную на vhd обновлением с 7 pro OEI с помощью бубна, огромного геммороя и Hyper-V, не налазит не один из предоставленных патчей, правда и так сама она не может обновиться самостоятельно с 1511 версии изначально, но я надеялся :С
придется разжигать firewall вокруг
mnts mnts 12.05.201723:37 ответить ссылка 0.4
Отключи SMB v.1. Не знаю как - в даташите Microsoft подробности
как ни странно, это довольно легко, здесь отключить:
S Windows Features
□ X
Turn Windows features on or off
e
To turn a feature on, select its check box. To turn a feature off, clear its check box. A filled box means that only part of the feature is turned on.
□ □ □ □ □ □ a 0 a □ □ □ 0
Simple TCPIP services (i-e. echo, daytime etc) SMB
mnts mnts 13.05.201708:17 ответить ссылка 0.6
Если этого SMB в списке вообще нет, то всё ок?
вообще он должен быть, может быть не в этом месте списка, но даже если его и нету, ничего страшного, разве что ты планируешь подключаться с компов с XP,win2003 или с более старыми операционками
mnts mnts 13.05.201719:46 ответить ссылка 0.0
возможно у тебя русская локализация, смотри внизу списка, он 100% должен быть
Q Засоби Windows	—	□ X
Ув1мкнення або вимкнення 3aco6¡B Windows	©
Щоб ув1мкнути заа'б, установпъ в^пов|'дний прапорець. Щоб вимкнути заа'б, 3HÍM¡Tb В1'дпов1дний прапорець. Зафарбоване поле прапорця означае часткове ув1мкнення засобу.
	□	Пакет адм|'н|'стрування диспетчера тдключень (СМАК) RAS	А
Wolfdp Wolfdp 14.05.201701:11 ответить ссылка 0.0
За что интерполу вообще платят?
За борьбу с контрабандой лягушачьих лапок?
Это атака, блять, на всё человечество!
Почему тварям, что это придумали, ещё не отрезали яйца и не заставили съесть их?
Вот вот, мы же можем потерять наши картинки с лолями!
итить.... откуда это?
Wolfdp Wolfdp 14.05.201701:12 ответить ссылка 0.0
Очень похожа на Касодани Кёко из Touhou Project
Maou Maou 17.05.201717:29 ответить ссылка 0.0
То то днем Касперский вдруг заявил о заражении и поттребовал лечения с перезагрузкой. Началось во время скачки одного файла с uploaded.net. Сомнений в самом файле нет, ссылки на него были на большом ресурсе с кучей пользователей и модераторов, так что вирусню отследили бы уже давно, да и после перезагрузки и лечения этот файл скачался уже с депозита без проблем. Видимо было что-то связанное с самим уплоадом.

Но и правда в процессе скачки возникли сомнения, как-то слишком медленно качалось, ну и обычно, если тебе показывают "осталось 5 минут" то таки через 5-6 минут уже заканчивается.А тут "осталось 5 минут", после 5-7 минут-"осталось 4 минуты", вообщем как-то нехорошо.

Но в итоге, комп уже выключался после этого и включался снова, по ощущениям, отклонений в работе нет, видимо антивирус таки тоже не настолько бесполезен, отчет :
^ Обнаруженные объекты
24 часа ^
Сегодня
Обнаруженный объект (память процесса) удален
c:\windows\mssecsvc.exe
Обнаруженный объект (системная память) вылечен
System Memory
Экспорт.
О. Поиск
Обнаруженный объект (память процесса) удален
Память процесса c:\windows\mssecsvc.exe
Название
- когда загрузка, Хром?
- 5 минут, Турецкий
- 5 минут назад ты сказал, что 2 минуты.
Касперскому - уважение! Несмотря на все заявления компании в СМИ, несмотря на все интервью Касперского, где он одобряет глобальную слежку и не любит анонимность - продукт у них на самом высоком уровне!

В 2003-м я пользовался Dr Web-ом. В том году ещё не было нормой - иметь антивирусный монитор, который всё время запущен. Dr. Web это сделал одним из первых, и я его фанатично обновлял при каждом заходе в интернет.

И он пропустил вирус! Позаражались все мои EXE-шники. Я относил хард соседу, тот пролечил его Касперским. В Kaspersky 4.0 ещё была опция лечения - в 5.0 её удалили. И наверное, не зря: хотя комп действительно вылечился, в папке с Масяней все файлы стали 577 Кб и при запуске - серое окно с менюшкой Флеша. Вируса больше нет, но и полезных данных тоже :-(

Ну, раз Касперский вирусняк увидел, а Dr. Web - нет, то я с тех пор пользуюсь только Касперским. Накатил тот самый пятый, с монитором. Друг с четвёркой плевался от неё - тормозила, сцуко. Пятый Касперский - как пятый FreeBSD, никому не нравился! И, по-моему, в обоих случаях менялся основной состав разработчиков...
Zenitur Zenitur 12.05.201723:52 ответить ссылка -6.8
С подключением чтоль.
Ты как себе представляешь тех людей которые пишут вирусы? Не задумывался о том, что они тестят свой продукт свой продукт до посинения на всех топовых антивирях (и да, на посл. версиях)? Выше же писали что антивири не помогают - что логично - они же не за часок накидают обновку против незнакомой хери.
Аналогично если у тебя в юности были неприятные воспоминания о блондинке - значит в дальнейшем стоит доверять всем брюнеткам?
Ты прав, вероятно мне просто не повезло. Я только хочу сказать, что в шапке пишут "антивирус не видит", а в комментах пишут "Сегодня Касперский проявлял активность". И тогда я вспомнил свою историю
Касперский - хорошо умеет только отправлять отчеты о твоих файлах в ФСБ за счет четверти иногда и половины ресурсов системы .
Почему на компах с касперским нет вирусов? Потому что запущенный он не оставляет вирусам ни байта ОЗУ
iggd iggd 13.05.201706:51 ответить ссылка 2.0
В Испании упала одна из крупнейших мобильных сетей...
legron legron 12.05.201723:50 ответить ссылка 0.3
ССЗБ. У всех нормальных людей - оборудование от Оракла и Cisco, на которых винда и не ночевала. Наверное, лоукост-оператор - по типу нашего ТЕЛЕ2 до покупки Ростелекоком
Из новостей:

"В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку."

Ебать, спасибо Билайну. Последние две недели частенько разрывалась связь. На дня стало всё ок. И тут новость, мол "всё ок, мы отбились". Первый раз за много лет рад, что Билайн выкупил Елтел, и я автоматом пересел на него.
Nameless Nameless 13.05.201700:04 ответить ссылка -0.7
Вот читаешь комменты о том, что у людей винда уходит в небытие после апдейта и как то стрёмно становится за свою старушку.
defion defion 13.05.201700:08 ответить ссылка 0.7
та же фигня. Читаю кометы, аж играть бросил и думать о "пайти поработать" а всё сводится к тому...
Семёрка - никогда не обновлялась. Установиш патч - винда умрёт.
Пайду ка я в погреб, начерчу пентаграмму...
Invin Invin 13.05.201711:52 ответить ссылка 0.5
Да у меня не то, что бы не обновлялась никогда. Я со старта забыл отключить обновление и оно там успело что то наобновлять в каком то далеком-далеком году. С утра набрался храбрости и установил апдейт, который якобы должен решить эту проблему. На данный момент, кроме того, что некоторые проигрыватели начали подразумевать под "default" выход аудио что то другое, но не мои колонки, проблем не выявлено.
defion defion 13.05.201713:04 ответить ссылка 0.1
Зы обновил пиратку, все нормально. В промежутке немного попугала что все гаплык и надо провести какуюто проверку, но после нее все ок. Единственное послетали настройки опер, телеграмов и возможно еще какой-то хуеты ибо теперь постоянно всякое говно пытается вылезьт обновится.
Говорите, в марте исправили уязвимость? Минуточку...

Точно. На Опеннете была новость о такой же уязвимости в Линуксе. http://www.opennet.ru/opennews/art.shtml?num=46251

Так что вирус могут и под него написать. Серверы не затронет, так как Samba там не нужна и не используется, а вот домашних пользователей - заденет.
Zenitur Zenitur 13.05.201700:20 ответить ссылка 0.2
Для месяцы назад исправленной уязвимости? Смешно.
Это в винде есть цирк с пиратками и умниками, отключающими обновления. Тут такого не устроить.
psys psys 13.05.201700:54 ответить ссылка -0.3
Господа, а для обычных смертных, которые не являются неибацца хацкерами, кто-то может пояснить что делать? Я Вижу в посте линк на мартовский апдейт винды, который вроде как закрывает дыру. Нашел в табличке свою винду, тип (security only) перекинуло меня на еще одну табличку где кучка файлов. Скачал все что увидел. Из всего скачанного установилось только одно, все остальное либо пишет "is not applicable to your system" или "already installed" (хотя система 2013 года без апдейтов) это типа там в списке все под одну видну но для разного железа и то чего я уже поставил достаточно или нужно обязательно все ставить? И весь "month apdate" мне тоже нужен до кучи или "security only" мне хватит?
Пока перегрузил то что установилось, система что-то "обновила" перед выключением и включением, вроде ничего не взорвалось. Что дальше?
varvar86 varvar86 13.05.201700:22 ответить ссылка 0.6
А для семерки? Гайд на сайте майкрософта я не понял - слишком тупой видимо.
gizil gizil 13.05.201700:49 ответить ссылка 0.1
Я тоже не понял. Попробуй в терминале выполнить те же самые команды, что и на скриншоте?
Все, нашел. на английском оказалось понятнее.
1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
2. sc.exe config mrxsmb10 start= disabled
gizil gizil 13.05.201701:14 ответить ссылка 0.3
Это нужно просто прописать в командной строке? Сначала первый пункт - энтер, потом второй - энтер. Верно?
спасибо.
собрать бубен сис.админа и ждать чуда,а ещё лучше,забекапь данные,знаю что весит такой бекап много,зато целостность данных не будет нарушена )
Пока читал комменты захотелось тоже приобщится-заразится, jто как лох, у всех пиздец - а мне до звезды.
Народ! У меня динамика и с дднс ковыряться не охота!
Дайте вирусинку.. ну пожалуйста.. я её "друзьям" со старой работы "покажу"
Neif Neif 13.05.201700:22 ответить ссылка -3.4
Опять наверное американский шпионский вирусняк переделали.
alecseus alecseus 13.05.201700:22 ответить ссылка -0.1
Винда сама обнавляеться, значит и мартовская прошивка тоже установлена, и бояться не надо?
Windows Update File History Recovery
There aren't any updates to download automatically, but you can install other updates. We'll continue to check daily for newer updates.
View details
Check now
View your update history Choose how updates get installed
Most recent check for updates:
legron legron 13.05.201700:33 ответить ссылка 1.7
По стечению обстоятельств я вчера обновился. Но чё-то не могу найти эту "заплатку". Вроде как должна называться kb4012212? У меня из похожих только kb4019215...
Кароч сервак на винде 2012 эР 2(или 8.1), ставлю сесурити онли, еще сервак на 2008 эР2(или вин7) и ноут на вин 7 - запили везде, сейчас ребутаю и смотрю что выйдет.
ИМХО: если роутер не допотопный и логин:пароль не admin:admin то никакие домашние шары не будут светиться, только если вручную порты не пробросить.
Но на всякий случай обновляю конечно.
Винда 2008 эР 2 (база вин 7) вернулась из ребута тоже ок.
Винда 2012 эР 2 (база вин 8.1) вернулась из ребута ок.
Остался ноут на вин 7 и гипервизор на 2012 эР 2 (но он то уже должен быть ок)
Когда ты в процессе написания диплома, эта новость звучит пиздец как неприятно
В процессе написания диссертации тоже
Да, в процессе написания курсовой это не так пугает... Но смищные картиночки...
Где-то неделю назад включил брандмауэр, угадайте почему. Потому что меня раздражал флажок в правом нижнем углу, который из-за него висел там.
Этот флажок можно убрать
Пиздец какой-то! Комп выключил пару часов назад, надеюсь ничего не подцепил, а то лишний йобаннный геморрой нахуй не нужен.
Утром включу без инета, если ничего не наебнулось - хорошо.
Буду на реахтуре через смарт сидеть и следить за дальнейшей развитием событий.
Xzed Xzed 13.05.201700:49 ответить ссылка -0.5
в бункере запереться не забудь
Rarity Rarity 13.05.201710:38 ответить ссылка 0.2
Шапочка из фольги меня спасет
Xzed Xzed 13.05.201711:46 ответить ссылка 0.3
Щиты подняты,атаки успешно сдерживаем,не успел все комменты прочесть,скажи знающий народ,этот вирус влияет на вместимость харда?
у меня тут "внезапно" не так давно пропало 8 гигов,где винда стоит,всю голову изломал,благо бекап стоит,откатился на месяц,сейчас сижу радуюсь антивирусу
и Malwarebytes Ознакомительная Premium-версия 3.1.2
Malwarebytes I premium trial



Is)
Активировать лицензию
Обновить сейчас
Информационная
панель
■{о)- Проверка
Карантин
1 = 1 Отчеты
Oi Параметры
Карантин
Программа Ма^агеЬугеБ поместила эти объекты в карантин. Они больше не
winsxs съел, это норм, винда не умеет считать некоторые файлы и считает их по два раза, это касается старых версий апдейтов которые она хранит на всякий пожарный
Что там у Шуса смотришь?
ШусБойс
Боевых братьев)
топчик аве легион
hmww hmww 13.05.201719:21 ответить ссылка -1.2
Интересно, сколько они на этом заработали..
Vellos Vellos 13.05.201700:58 ответить ссылка 0.0
хз,но я б тоже хотел столько же заработать
Ха! У меня Амиго, я в безопасности!
JoyBy JoyBy 13.05.201701:25 ответить ссылка 2.3
А как вирус поймать? Я не обновлял винду уже года 2. Давно удалил все антивирусы так как систему слишком нагружали и даже отключил фаервол. Постоянно сижу в инете и захожу на какие попало сайты, но так ничего и не подцепил.
Жди, он сам тебя найдет)
Ты сфотографировал этот терминал через 55 секунд после заражения?
Уж не тифозная ли ты Мэри?
yans yans 13.05.201702:42 ответить ссылка 9.3
"12.05.1917. Сто крѣпостныхъ отказались работать и трѣбуют выкупъ."
Android F.E.D.O.R. £2 @fedorandroid 4 ч.
Перфокарты Почты России не пострадали от вируса #WannaCry
V
4% 4
t.1 22 Щ 24
Такой вопрос, что не так в этой схеме:
- Создаешь файлы с текстом аааааа, ббббб, ввввв, 1111, 22222, 33333, 44444
- Ловишь вирь
- Ждешь когда он их тебе зашифрует
- Вынимаешь винт
- Вставляешь в другой комп
- Выдергиваешь зашифрованные файлы известного содержания и пытаешься понять каким ключом они зашифрованы
- Profit?

Еще вопрос - ключ для расшифровки файлов где хранится у нас на компе или на сервере?
yans yans 13.05.201702:40 ответить ссылка -4.6
"- Выдергиваешь зашифрованные файлы известного содержания и пытаешься понять каким ключом они зашифрованы"

А ты смешной.
Другими словами - зашифрованные файлы известного содержания никак не помогут в поиске ключа?..
Чет это немного нелогично звучит...
yans yans 13.05.201704:20 ответить ссылка -1.1
Это криптография, сынок... Там давно уже всё не так просто.
Балин, я понимаю, конечно, что там реально дохуа умных штук придумано, но можешь мне объяснить как пятилетнему - ПОЧЕМУ не получится узнать ключ по заранее известным зашифрованным файлам? Что мешает? Реально же интересно.
yans yans 13.05.201720:05 ответить ссылка 0.8
Почему? Потому что потребуется огромное количество времени на поиск длинного ключа длиной 2048 байт и больше.
Ну там несколько сотен лет, например.
SEmp91 SEmp91 13.05.201720:33 ответить ссылка 0.6
Если совсем упрощённо, то шифрование с открытым ключом (как и хэширование) -- односторонняя функция преобразования. Если ты попытаешься взять шифротекст и "провернуть" его обратно через известный алгоритм но с неизвестным ключом, там на каждой итерации количество возможных вариантов предыдущего состояния возрастает экспоненциально. И знание того, какой был плейнтекст на входе (т.е. состояние первой итерации) не поможет, т.к. неизвестны все промежуточные (они зависят от ключа). Так что в итоге самым выгодным способом окажется банальный перебор брутфорсом, но его сложность тоже возрастает экспоненциально с увеличением длины ключа.
А односторонние функции специально подбирают такими для этих дел
https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%BD%D1%8F%D1%8F_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F
На самом деле несимметричное шифрование даже ещё более злое -- если у тебя есть открытый ключ и шифротекст, ты всё равно не сможешь узнать исходный плейнтекст. По той же самой причине, что я описал выше.
Это будет для тебя шоком, но шифрование уже далеко ушло от простого XOR'а с ключом.
enouf enouf 13.05.201704:05 ответить ссылка 1.3
А что если я тебе скажу что нормальным алгоритмом каждый раз файл будет криптоваться по разному?
vovano vovano 13.05.201704:26 ответить ссылка 2.0
Дешифровать без ключа практически невозможно. Даже если для шифрования и дешифровки используется один и тот же ключ.
В случае двух ключей вообще все хитро. Открытый ключ может быть использован только для шифрования, но никаким образом для расшифровки, так как используется необратимая функция. Для расшифровки требуется парный к нему закрытый ключ, и только он, без закрытого ключа данные расшифровать практически невозможно(для понимания масштаба сложности: при суммировании всех современных возможностей компьютера оценочное время уходит далеко за триллионы лет). Потому если вирусняк, усевшись на комп, сгенерирует пару ключей, закрытый отправит на сервер, а открытым зашифрует данные пользователя, расшифровать их можно будет только той самой закрытой частью ключа, которой на его компе нет.
скажем так, нужно еще знать алгоритм шифрования...
Wolfdp Wolfdp 14.05.201701:16 ответить ссылка 0.0
Еще вопрос - если написать скрипт на том же автохоткее, который убивает процесс WannaCrypt.exe как только тот появляется

Типа так:
Process, Exist, WannaCrypt.exe
if(!errorlevel)
Process, Close, WannaCrypt.exe

Или еще краше, сделать затычку:
Убивает, потом копирует калькулятор в ту папку, откуда процесс запустился, и переименовывает calc.exe в WannaCrypt.exe
Должно же сработать, не?
yans yans 13.05.201703:32 ответить ссылка -0.2
при условии что вирь запускается именно под своим именем, а не случайно сгенерированным набором символов / под именем случайного файла из папки windows / любая другая херня
Я поражаюсь, но множество вирусов имеют вполне себе конкретное неизменяемое имя файла и фиксированный вес:

File-size of the ransomware is 3.4 MB (3514368 bytes)
Authors called the ransomware “WANNACRY” – string hardcoded in samples.
Ransomware is writing itself into a random character folder in the ‘ProgramData folder with the file name of “tasksche.exe’ or in C:\Windows\ folder with the file-name ‘mssecsvc.exe’ and ‘tasksche.exe’.

Examples:

C:\ProgramData\lygekvkj256\tasksche.exe
C:\ProgramData\pepauehfflzjjtl340\tasksche.exe
C:/ProgramData/utehtftufqpkr106/tasksche.exe

https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/

We have observered the following SHA256 fingerprints:
taskdl.exe : 4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79
wannacry.exe : ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
taskse.exe : 2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d
u.wnry : b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25

https://www.hedgehogsecurity.co.uk/2017/05/12/nhs-england-cyber-attack/
yans yans 13.05.201704:17 ответить ссылка 1.3
Спасибо за информацию.
Кто под семеркой и ищет в списке апдейтов апдейт, на который ссылка в посте:
Microsoft Security Bulletin MS17-010 - Critical
Security Update for Microsoft Windows SMB Server (4013389)

Хуй вы там найдете, со всей простотой ублюдочный мйкрософт запихал этот апдейт в

2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264)

И пока вы не перелопатите четверть их абсолютно бесполезного сайта мелкобуквенного дерьма, вы не найдете что 4013389 уже содержится в 4019264.

КОРОТКО: СТАВЬТЕ 4019264, в нем уже есть 4013389.
yans yans 13.05.201703:53 ответить ссылка 2.6
бро, ты прав - я нихрена не могу у них на сайте найти. Поделись линком пожалуйста.
Спасибо, добрый человек! Накатил это обновление через центр обновлений, полёт нормальный. До этого вообще ни одного обновления не ставил. Надеюсь, что пронесло.
Lyteo Lyteo 13.05.201712:18 ответить ссылка 0.2
Только сейчас форматнул.У меня было 100гб эротики в картинках.:(
Kutikyla Kutikyla 13.05.201704:30 ответить ссылка 0.2
а ты извращенец
Rarity Rarity 13.05.201710:41 ответить ссылка 0.3
Вечная память ей
Тем у кого пиратская ХР волноваться нужно или пронесет?
а чё волноваться то? новую накатишь с диска и дальше смотри порнуху.
а на всё важное нужно делать бекапы. ЗАРАНЕЕ!
Куда ж я забекапю 2Тб Аниме и сериальчиков?
На внешние диски, полезные штуки
Отсутствуют по причине тотального нищебродства.
6000/300 = 20 заражений? хуясе мировая эпидемия...
20 лоханулось и заплатило
Imebal Imebal 13.05.201708:48 ответить ссылка 1.6
А им хоть вернули что-то? Глупый вопрос, да? :D
А вообще, действительно, сделал бы уродец не 300, а 5-20 баксов, заработал бы в несколько раз больше.
Очевидно цель была не заработать, а запугать.
KeNiV KeNiV 15.05.201711:24 ответить ссылка 0.1
19920225151230
lis is one half.
Press any key to continue ...
HVDP HVDP 13.05.201706:59 ответить ссылка 1.4
Буду верить, что всё обойдется
Как хорошо что мои файлы удалили еще аж в 1970 году
*
Wana DecryptOr 2.0

Payment will be raised on 1/4/1970 03:00:00
Time Left
Your files will be lost on
1/8/1970 03:00:00
Time Left
Contact Us
Ooops, your files have been encrypted!
Russian
Что случилось с моим компьютером?
Ваши важные файлы зашифрованы.
Многие из ваших документов,
maxis11 maxis11 13.05.201708:39 ответить ссылка 1.6
На Virustotal сигнатура появилась. Kapsersky пока не ловит.
https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/1494577961/
у кого уже зашифрованы файлы можно их восстановить unzip
ътъщтшЕжя
bJ
о
го
СО Л СЛ "
W
ш
W ^ ГО
о
m
Й
со с
00 £
w m
(Л
. X И ч < Н 3 • < » Н < 3 4 • Ч < Ч 3 и
г” Э31 I- г3! *г
Ц
Р
»?;î?ïS7ï;î5;tsïî;ï;;ï;ïtîï7ïïtsïïs;3;!îî
*	•	••	»*»-*»• .1	^ И И
;Н шШШ1|!|!|fi!i!l!l!|lll||ff [Щз~ !
Э W W о э зччччччччччччччччччччч-чччччччз э з »а
Это будет охуенно, если подтвердится. Троллинг 100500 лвл.
Вот и автор вируса нашелся
Простите, я туповат. Насколько я понял, желательно выполнить обновление винды с марта (уже обновил) и отключить некий SMB? Вот тут короче почитал и ничего не понял.
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Моя совершенно не разбираться. Кто-то может популярно объяснить, что нажать, чтобы всё правильно фунциклировало?
Jandrito Jandrito 13.05.201709:43 ответить ссылка 0.4
Насколько я понял если поставить обновления, то отключать SMB уже не нужно - уязвимость в нём будет закрыта обновлениями
Надеюсь, что так и есть. Зато обновил винду, а то не делал этого больше трех лет, собственно, с тех пор как только купил новый комп))
Пошёл ночью обновлять Win7 на всякий, после обновки меня нежно просят поставить Win10:

(да, я знаю, что Kaby Lake не поддерживается, просто январь-март обновки выходили, а теперь ошибка при запуске ЛЮБОГО обновления через обновлялку)
Центр обновления Windows
Несовместимое
оборудование
Ваш компьютер оборудован процессором, предназначенным для последней версии \Мпс1о\л/5. Так как процессор не поддерживается в используемой версии \Мпс1о\«5, вы пропустите важные обновления системы безопасности. Нажмите ссылку "Подробнее", чтобы
Сайт Майков висит. Патч не скачать
Апдейтанулся. Теперь при запуске видео с харда начало ругаться. Хммм...
Предупреждение
*1
MPC-НС не смог воспроизвести некоторые дорожки в графе. Возможно, у вас не установлен нужный кодек или фильтр.
Для данных потоков не найден подходящий фильтр:
Audio Switcher::Out
Э
LAV Splitter Source: ¡Audio LAV Audio Decoder:¡Output Audio Switcher::Out
Media Type 0:
defion defion 13.05.201710:44 ответить ссылка 0.1
Лааадно. Поменял в настройках плеера(!) выход с "дефалт" на динамики и все заработало. Каким макаром эта фукнция относится к апдейту - не понятно.
defion defion 13.05.201711:35 ответить ссылка 0.0
А у тебя заодно пакет K-lite Kodek pack,или кодеки в его составе не обновились втихаря?Это его мессадж.
MPC-HC по идее не должен никакие внешние кодеки использовать, у него внутри родной ffmpeg
более 80 % криптеров РФ производства по заявлению Касперского, злая шняга хуже винлокера, делайте бекапы
ФАЙЛЫ ЗАШИФРОВАНЫ
Внимание! Ватник начал подозревать, что Вы не патриот России, и заши все самые важные файлы, в том числе и офисные. Но не спешите рвать волосы на голове, ведь всё можно исправить! Заплатите в казну ватника определенную сумму денег, после чего он вернет Ваши файлы! Для того,
AlexVi AlexVi 13.05.201711:15 ответить ссылка -1.4
Запустил комп, а диск на 100% загружен. Походу словил эту дичь. Все харды кроме системного отключил. Я могу что-то сделать с этой херней на данный момент?
kogorkus kogorkus 13.05.201711:25 ответить ссылка 0.4
для начала проверь это http://joyreactor.cc/post/3101601#comment14227081
и отпишись нам.
Как страшно. 3:28
Сервера на винде? Ну так сами виноваты.
А сколько примерно времени проходит с момента заражения до появления сообщения?
И как долго этот апокалипсис может продлится?
Шутки шутками, но перелопатил все месаги так и не понял, когда появляется табличка блокировки во время работы или после перезагрузки?
Можно ли сейчас узнать заражен я или нет?
Есть ли генераторы ключей, как при стандартных блокировщиках?
Пока что просто закрыл порты из командной строки, вырубил самбу.
У тебя будет очень нагружен HDD и/или SSD, даже если ничего такого не запущено.
Спасибо что дали мне в очередной раз просраться: докачал все актуальные файлы на носители, врубил файрволл по полной.
а для древнего win server 2003 есть заплатка какая-нибудь?
Да. Выпустили для xp и 2003, правда во всусе его всё равно нет - надо руками ставить.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Может можно и автоматизировать - на работу в понедельник приду - буду тогда думать.
Нихера не ставится.
2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264)	Отказ
Обновление системы безопасности для	ОС Windows (КВ4012215)	Отказ
Обновление системы безопасности для	ОС Windows (КВ4012212)	Отказ
Обновление системы безопасности для	ОС Windows (КВ4012212)	Отказ
У тебя разве автообнова выключена? 0о
Wolfdp Wolfdp 13.05.201718:59 ответить ссылка 0.0
Офк выключена. :D
Не ставил обновления уже года два или три. Говорят, вирус прилетает по 445 порту. Заблокировал его везде, отключил весь lanman workstation вместе со всеми smb. Хз как это спасёт, после любых обновлений вылезает бсод.
lumen lumen 13.05.201715:41 ответить ссылка 0.1
У меня, кстати, на ноуте стоит еще почти чистая 8-ая винда, практически без обнов. Не обновлял с конца 2013 года. То есть у меня стоит тогдашняя win 8, а не win 8.1. А в списках зараженных числится только версия под 8.1.
Это я ебанат чего-то не понимаю, или мне можно выдыхать и хацкеры в пролёте?
Под виндой сижу, никогда никаких антивирей не использовал. Так как считаю, что зря жрет ресурсы. Ни разу за 10 лет не хватал никакой заразы.
HVDP HVDP 13.05.201716:17 ответить ссылка -1.3
антивирус который не жрёт ресурсы - и не делает нихрена.

за 10 лет ни одного виря, это или ты заблуждаешься,
или ты везучий засранец, и тебе нужно играть в лотерею и в казино.
потом как выиграешь, подари мне 1% от выигрыша, за идею.
смотря как лазать если порнохаб реактор да контактик то да ничего не подцепишь а если по разным сайтам то вполне возможно на ноут я себе засадил две рекламки выскакивающие в браузере и на комп два один нагружал комп что тот из за перегрева перезагружался и один который пароли крадёт(вводящиеся с клавы - просто раз написал пароль а потом просто его копируешь и ничего украсть не может хехех) когда порнохаб взломали но через недельку всё само ок стало
hmww hmww 13.05.201719:53 ответить ссылка -0.1
Ну что. Основная волна прошла, всё утихло. Вроде бы. Кого-то на семерках это реально коснулось? Вот прям чтобы то самое сообщение "гони лаве" вылезло?
Nameless Nameless 13.05.201719:34 ответить ссылка 0.1
ну вроде не затронуло закрыл 445 порт и обновление поставил
hmww hmww 13.05.201719:44 ответить ссылка 0.0
Сижу голый, ни анитивиря ни обнов, только брандмауэр (возможности обновиться нет - правда выше человек написал как прикрыть порты - http://joyreactor.cc/post/3101601#comment14226008), сделал резервную копию, готовлюсь к худшему, хоть и сижу за роутером (правда не моим - а за гостевым с пассом с офиса ниже), сидел вчера целый день и сегодня буду - открытый диспетчер задач на постоянной основе с максимальным рефрешом, пока все обошлось.
Винда десятая. Активный сёрфинг инета два дня подряд. Полёт нормальный
А если я тоже за натом(роутер + никакие порты не пробрасывал), но у меня в тот момент был включен DMZ. Сейчас вот выключил дмз, через портскан.ру проверил открыты ли 135 и 445 порты, говорит закрыты. Мог я заразиться если был включен дмз?
И как проверить заражен ли комп? Он в тихом режиме шифрует файлы, а потом сообщает что компьютер заражен?
По загрузке процессора/винта можно как-то определить?
AlexWake AlexWake 14.05.201709:22 ответить ссылка 0.0
есть такая штука "Dr.Web LiveDisk".
скачай диск(или флешку), запиши его на диск(или флешку), загрузись с него и проверь все диски.
https://free.drweb.ru/aid_admin/

у касперыча тоже кажись аналогичный есть.
и с помощью него тоже так же проверь.
В интернете появился опасный вирус?
Хе хе, змеиные сиськи.
а как его поймать?
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Virus
Keireviro 			vÍÍ^eVV
..Ш	i \ Í » ;.	О 4p	
т
i
■ к.
*
fr, ЧЖ	r- ) r	¿);.rWv '/jf		
■ f * J Г -* •*4 7 л L *. •/ M L'-''jm	* r/AIA ' \7Я1 J L - « ^■		Й	
				
л
I ]
»
UTP ЮОпар
Ч >4\\
ч \
\ \
подробнее»

витая пара кабель сечение вирусы бактерии geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

 vÍÍ^eVV ..Ш i \ Í » ;. О 4p т i ■ к. * fr, ЧЖ r- ) r ¿);.rWv '/jf ■ f * J Г -* •*4 7 л L *. •/ M L'-''jm * r/AIA ' \7Я1 J L - « ^■ Й л I ] » UTP ЮОпар Ч >4\\ ч \ \ \

Как ми« оплатить?
Юппаза грооыается только * сил>ой*ал Для получекст асозявлельисй информации Ьаямэте < АЪаз Ъасаяа>.
■Пса-алч-кза, фмрмс текуимо йену биту.оиии и кутал* битхоСкы Дяя мяучат Изоклоп «ы«Ж «форма»« кизиле <Ном? »о Ъиу Ыгсо1гц>.
И'- <лЧ»*кк ч>азюымо сумму м ирсс. ■.хаидамй • леи с
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор вирус Wana decrypt0r песочница

 Как ми« оплатить? Юппаза грооыается только * сил>ой*ал Для получекст асозявлельисй информации Ьаямэте < АЪаз Ъасаяа>. ■Пса-алч-кза, фмрмс текуимо йену биту.оиии и кутал* битхоСкы Дяя мяучат Изоклоп «ы«Ж «форма»« кизиле <Ном? »о Ъиу Ыгсо1гц>. И'- <лЧ»*кк ч>азюымо сумму м ирсс. ■.хаидамй • леи с
Вирус, обнаруженный в 2003 году, который, к удивлению, не распространяется при помощи почты. Blaster использовал брешь в системах под управлением Windows 2000 и Windows ХР. При попадании данного вируса на компьютер высвечивается сообщение со следующим содержанием (примерно): "Система будет отключен
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор вирусы удалённое

Вирус, обнаруженный в 2003 году, который, к удивлению, не распространяется при помощи почты. Blaster использовал брешь в системах под управлением Windows 2000 и Windows ХР. При попадании данного вируса на компьютер высвечивается сообщение со следующим содержанием (примерно): "Система будет отключен