ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №20Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тред https://2ch.hk/b/res/152974400.html17 тред https://2ch.hk/b/res/152977799.html18 тонет https://2ch.hk/b/res/152981307.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Сотрудник компании Avast Якуб Кроустек отмечает в "Твиттере", что заражены как минимум 36 тысяч компьютеров в мире, большинство из них - в России, Украине (защо??) и Тайване. Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами (путина) The Shadow Brokers у швитых государственных хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го. О связи Equation Group c Агенством национальной безопасности США писали в WikiLeaks. В "Лаборатории Касперского" отмечали схожесть инструментов Equation Group со Stuxnet - компьютерным червем, который, по данным New York Times, американские и израильские власти использовали для атаки на иранскую ядерную программу.Бывший сотрудник американских спецслужб Эдвард Сноуден заявил, что АНБ может быть косвенно причастна к атаке. "Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц", - написал он в "Твиттере". АНБ пока никак не прокомментировало эти утверждения, в то время как министерство внутренней безопасности США заявило, что осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети.http://www.bbc.com/russian/features-39905001Ранее сообщалось что швитые хакиры взламывали священную систему СВИФТ.
Чет не взлетает
>>152989622 (OP)Поссал тебе на ебало даун
>>152989727>большинство из них - в России, Украине (защо??) и
>большинство из них - в России, Украине (защо??) и
Да вы уже заебали, вчера нахуй столько тредов об этом было, просто пиздец
Лел, маскируется под дефрагментатор дисков.
Восстановление файлов работать не будет.
>>152990569Не так пикча.
Че этот вирус делает то?
>>152990760берет всене отдает ничего
>>152990760Шифрует файлы и просит денег.
БЛЭТЬ ВАЙРУС
>>152989622 (OP)>ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
>>152990821Человечество - вирус?
>>152990821это тян чтоле?
>>152991038>>152990979Ну вы чо, фраза джека воробья же
Так, я не понял, у меня вируса сейчас(тьфу-тьфу-тьфу) нет, как его можно словить-то? И что сделать, чтобы точно не словить его.
Чому Антарктида на карте не нарисована? Совпадение? Не думаю. Именно туда отправился Адольф после поражения во второй мировой. Адольф оттаял во льдах Антарктиды, увидел что натворило человечество за 72 года, пришел в ужас и начал чистку планеты.
Как закрыть порты?netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Эти команды не помогают. Как в настройках роутера TL-WR941ND закрыть эти порты?
+ Каждая инфекция генерирует новую парную пару RSA-2048.+ Открытый ключ экспортируется как blob и сохраняется в 00000000.pky+ Закрытый ключ зашифрован открытым ключом ransomware и сохранен как 00000000.eky+ Каждый файл зашифрован с использованием AES-128-CBC, с уникальным ключом AES для каждого файла.+ Каждый ключ AES генерируется CryptGenRandom.+ Ключ AES зашифровывается с использованием ключевой пары RSA для заражения.
Котята, дайте ссылочку на свеженький Вишмастер. Хочу анально оградиться от вирусов, с меня тонны нефти.
>>152991658Схуяли ты взял что он открыт? он просто слушается. Ты поменьше траллей слушай.
почему активность треда снизилась? все уже заражены и я один остался?
>>152991892Да, теперь ты - Легенда.
Вы думаете, что весь мир должен подчиняться вам только потому что у вас есть атомная бомба? На самом деле вы слабые. Вы боитесь даже собственной силы...
Петухи, вы хоть чего-нибудь добились за свои ~надцать тредов?
>>152991658>Как в настройках роутера TL-WR941ND закрыть эти порты? Хуй знает как на этом говне настраивать. Но у тебя тут методологическая ошибка.Надо не "закрыть эти порты", а закрывать нахуй все, а потом отрывать только то, что нужно.
абу уже комментировал ситуацию?
>>152992021Ты так говоришь, как-будто тут сидят настоящие аноны, а не макакины боты.
сажу забыл сук.
>>152991658Эта команды работают только при включенном виндовс брендмаэуере. Включи его сначла.
>>152991658роутер есть?
>>152992394Он включен
>>152992500Есть, я же написал в конце поста модель
>>152989622 (OP)>win 7>win 10А у меня ХР, чё мне делать? бочку?
а че по винде 8.1?
>>152992924тебя вирос не тронет, не сцы тебя уже жизнь покарала
>>152992924http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598кочай ежжи
>>152992924> MMXVII> виндовс хп
>>152995285>MMXVIIРазмер твоей одежды? Жиробас.
