ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ И ВЕЛИКОБРИТАНИИТРЕД №5Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тред: https://2ch.hk/b/res/152941163.htmlЧетвертый тред: https://2ch.hk/b/res/152957092.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceДля Windows 10Третий пик в ОП посте---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Провел вашим мамкам за щечку. Расшифруйте.
>>152959752 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
ебать, думал вы угараете. включаю ноут, а тут эта хуетень
>>152959744В низкоуровневой работе ОСьки не разбираюсь. Расскажешь как?
>>152959785Открытый 445 порт.
Освятил.
>>152959784Расшифровал. Ответ выслал за щечку тебе.
>>152959785Ну как сифилис, примерно такой же.
>>152959815Как закрыть порт на ХР?
у меня нихуя нет. вин 7, сп1
Решил проверить, не пиздит ли анон. Сейчас закину несколько картинок и проброшу 445 порт. Долго ждать буду?
>>152959752 (OP)МОЗИ МОНТАНА - гы гы ряяяяяяя,вещивещи,тыыыр
>>152959821Проверил, но там пусто. Сосед Иван Пососадько сказал, прийти и проверить у него подзалупный творог именно тебе.
>>152959832firewall-ом
Хуй знает, что у меня делает тор на виртуалке. Видимо вирусня юзает его.
>>152959861Нет у меня никаких соседей.
>>152959850Я же блять два раза писал. Я его сам запустил. https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE
>>152959865Бля, а если он всю жизнь был отключен, какой шанс, что я уже того?
>>152959889Так это мой сосед тебе за щечку обещал провернуть.
Ох лол, чуть глотку не порвал себе
ЭТО ПИАР ХОД ЧТОБЫ НЕКРОФИЛЫ ПЕРЕХОДИЛИ НА ВИНДОУС 10
>>152959891А, понял. Ну я попробую просто ждать. Если атака массовая - не долго придётся.
>>152959752 (OP) (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152959903Откуда меня знает твой сосед?
>>152959895Если бы ты не жопой читал, то знал бы что нулевой. Молодой человек, код не для виндовс хп написан.
>>152959925Он всех в лицо знает.
>>152959850Что за ДЕ?
>>152959752 (OP)> ТРЕД №5Два часа назад был тред №8.
>>152959933Вот ты и попался, ведь я всего лишь безликий аноним.
>>152959950Шизик, таблетки уже принял?
>>152959950test
>>152959950В чем, собственно, дело?
>>152959752 (OP)> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКУДА ЭТО ВВОДИТЬ??
445 открыт, но вируся нет. ЧЯДНТ?
>>152959950все потому что ПЯТЫЙ ТРЕД И НИ ОДНОГО ПРУФА
Самое главное вирус не подхватил, но с утра горло болит.Я не источник
>>152959752 (OP)РОССИЯ@СОЛНЦЕЛИКИЙ@ВСЕ ЗА АНОНИМНОСТЬ В ТЫРНЕТЕ, ХОТЯ ТЫ ПРОТИВ И ТЕБЕ ЭТО НЕ НРАВИТСЯ@ЗАКИДЫВАЕШЬ ВИРУС, КОТОРЫЙ ЛОМАЕТ КОМПЛЮКТЕРЫ РОДИТЕЛЕЙ@ГОВОРИШЬ, ЧТО ВО ВСЕМ ВИНОВАТ ЗАПАД, ДА И ВООБЩЕ, НАМ НАДО ИЗОЛИРОВАТЬСЯ@"РРРЯЯ, ПОДДЕРЖИМ СОЛНЦЕЛИКОГО@НИКАКОГО БУГУРТА, ВЕДЬ ВСЕ МАМКИНЫ РЕВОЛЮЦИОНЕРЫ СИДЯТ В СОЦ. СЕТИ "РОДНИЧОК"
>>152959954Но с глубой глоткой. А таких тут на дваче не много.
>>152959972в анус
>>152959978В следующий раз попроси своего куна быть нежнее.
>>152959932У бабули хр, без роутера, про порт хз. Фоточкам с дачи ничего не будет? А то пизды то вставят мне, лол.
Ну короч, в семпле, три биткоин-кошелька вбиты.imageВнутри EXE-файла — ZIP-архив с паролем WNcry@2ol7. Внутри архива много файлов, один из них — сам exe-файл вируса и шаблон текста, куда заносится fprintf'ом выбранный кошелек. Также в комплекте Tor с хостами для него.Внутри вируса из ZIP еще один кошелек (совпадает с одним из предыдущих):imageКачается дллка с тор-сайта, загружается через loadlibrary, там функции CryptImportKey && CryptDestroyKey && CryptEncrypt && CryptDecrypt && CryptGenKey
Похуй. У меня ничего важного на ПК нет. А так хоть будет повод переустановить шиндовс.
А если у меня 8.1, я победил?
>>152959988Ты ошибся адресатом. Тебе сюда >>152959978
Кто там просил дамп процесса? Сам разобрался. В добавок заметил, что эта срань имеет подпись от мелкософтаhttp://rgho.st/6ycSYlR8w
Ввёл netstat -a в командную строку, у меня порядка 50 портов открыто. Что за хуйня? Мне и без этого вируса пизда?
>>152959941xfce
>>152959914Так десятка тоже долбится
>>152959995Ну написано же в ОП-посте, что это только для вин 7-10.
>>152960009Это не подпись, это описание файла, может быть любым, задается при компиляции.
>>152959999И что с этим делать?
>>152960027Так и я долблюсь, а причем здесь вирус?
>>152960006Нет. Тоже уязвима.
>>152959999>>152960000
Так разархивировать то реально? Или это прикол был с паролем? Поясните ламеру уже.
>>152959960Нет, только порт 445 закрыл. Где скачать таблетки?
>>152959999Насчет тора. То в Roaming-е есть папка тор-а с некоторыми файлами.
>>152960048Так же уязвима, как твоя сладенькая попка?
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
>>152960057Пароль не от файлов, лол.
> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКуда вводить? Что такое повершелл?
>>152960061Я не буду с тобой общаться. Ты маленький.
Теперь пк включать не буду, пока не пофиксят. Сцыкатно. Сколько ждать?
>>152959752 (OP)НОМЕР ОБНОВЛЕНИЯ, ФИКСЯЩЕГО ДЫРУ - KB4013429. ПРОВЕРЯЙТЕ СВОЙ ЖУРНАЛ ОБНОВЛЕНИЙ НА ЕГО НАЛИЧИЕ.http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429ЕСЛИ У ВАС КОНКРЕТНО ЕГО НЕТ, ТО ПОСМОТРИТЕ ДРУГИЕ ОБНОВЛЕНИЯ ИЗ СПИСКА НА ПИКРЕЛЕЙТЕД
>>152960085Разве это не к лучшему? Ведь маленький, я легко смогу помещаться за твоей щечкой.
>>152960060Тор создает автоматом при запуске для ускорения следующего запуска и хранения настроек.
>>152960086Пару лет.
>>152960093Открытый 445 порт на компе!
>>152960091У меня 7.
>>152960109Почему не больше?
>>152960091Гиг... Ёбаный насос!
>>152959999Скажи, как программа определяет то, что именно ты отправил им деньги?
>>152960132Есть подозрение, что сумма неровная, и по дробным долям в сумме и определяет.
>>152959752 (OP)>тест
>>152960130Это с 3 марта, посмотри через SYSTEMINFO.exe, может они у тебя стоят
>когда роутер и модем настолько древние, что даже вирус в открытый порт 445 постучать не может
>>152960130>ГигТолько у любителей анальных утех.
>>152960091Мартовское обновление.
>>152960154Твоя мать
>>152960148Пикрил отлип.
>>152960132Может, записывает время перевода платежа и сравнивает его со временем запроса с айпи заражённого.Другой вариант, вообще ничего не расшифровывает и просто посылает заражёного на хуй.
>>152960148Откуда такие сведения?
>>152960132с каким то ебанным сервером соеденяется
>>152960145Не,спасибо. У меня выключены апдейты, стоит комодо с жёсткими настройками и даже отключены все ненужные мне службы. Я из бункера за вашим зоопарком наблюдаю.
>>152960154Сука, по сто раз в каждом треде написано.
>>152960168Из личного опыта.
В роутерах в черные списки добавляйте порты ( лучше что бы это сделали и провайдеры ) 445135-139Атаку сделали капиталистические корпорации it сектора иза linkedinЕсли крыша поедет и у производителей роутеров за linkedin То компьютеры полетят по всему миру, в основном в китае
>>152960154
>>152960172Майкрософт похуй что там у тебя отключено, быстро бля проверил
Перезагрузить страницу можно? Я не заражусь?
Поменял дату. Вирусня ориентируется на время ПК.
>>152960178Ты опять таблетки не пьешь?
>>152960174Где? Я не видел.
Как закрыть порт 445Эксперты отмечают, что самый простой обезопасить себя от атаки — это закрыть порт 445.Запустите Командную строку (cmd.exe) от имени администратораВведите sc stop lanmanserver и нажмите EnterВведите sc config lanmanserver start=disabled и нажмите EnterПерезагрузите компьютерВ командной строке введите netstat -n -a | findstr "LISTENING" | findstr ":445", чтобы убедиться, что порт отключен. Если будут пустые строчки, порт не прослушивается.
>>152960178А чё с линкедином не так? Он забанен в рашке.
>>152960191Лол. Прокрути на время окончание таймера.
>>152960187Теплота-то какая!
>>152959752 (OP)>Хованский русский рэппер
>>152960193-->>>152960111
>>152960202ЩА КАК ЁБНЕТ
что делать?Это не траллинг?Мне главное что бы файлы не полетели
>>152960174Ты хочешь сказать, что любишь анальные утехи?
>>152959872ШИН ахахахха, аноны можете прощаться со своими сбережениями.
>>152960215>>152960177
>>152960140ну так по идее можно же сымитировать оплату, т.е. искуственно вызвать какую-то там функцию, прога потянет с сервака ключ и так далее. или это так не работает? если есть механизм расшифровки, то наверняка же им можно как-то воспользоваться?
Нуок. Вместо 300$ - 600$
У меня из файлов только мемы с вебемками. Че делать то?
>>152960215Что за некорректные вопросы. Люблю
>>152960248Получать или доставлять?
>>152959752 (OP)>>152960191Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152960213Смирись. Это расшифруют в одном только случае: если создавший червя добровольно (или не очень) выложит ключи с сервера. Или этот сервер вычислят (нет) и захватят. Или хакнут (и не надейся).
>>152960199гугл, эпл, майкрософт, стремятся к мировому и глобальному господству, заставив все солнечными панелями и сделав цифровой концлагерь >>152960199это поиск вакансий по всей it индустрии >>152960192вся это херота направлена и на китай но китай умный и блокирует все уязвимые порты на уровне провайдеров
>>152960244А файлы-то всё?
>>152960247Создавай вебм тредх пока все не пропало
>>152960253А сам как думаешь?
>>152960258Да на месте.
Аноны, мне стоит предупредить друзей чтобы порт закрывали или это только на харкаче панику развели?
>>152960243Ну как я понимаю, ты просишь проверь оплату, и если все ок, тебе прилетает ключ, и оно все расшифровывает.
>>152960261В голос!
>>152960275Посмотри в твиттер.
>>152960275Не, только на харкаче, это все фейк, не предупреждай.
>>152960262Без задней мысли, конечно же!
>>152960284Не, это Абу
>>152960265Скинь закриптованный файл. И его же не закриптованный.
445-й порт закрыт, сам левые экзешники не качаю с варезов, где ваш бог теперь?
>>152960282Посмотрел.Анон, мне стоит предупредить друзей чтобы порт закрывали или это только на харкаче панику развели?
>>152960291Что случилось?
extra/samba 4.5.8-1 SMB Fileserver and AD Domain serverЛинуксогосподин вкатился. Спрашивайте ответы.
>>152960297Купи пасскод.
>>152960291До слёз.Я не помню, когда последний раз так смеялся. Не ожидал, что с такой поеботы капитулирую. Аж зашипел.
>>152960275Если у них выключены автообновления и тем более если стоит 7, то стоит.
>>152960305Выкатывайся обратно! Эта поляна не для таких, как ты!
>>152960198так я и поверил советам на дваче, гроб кладбищепидор небось
>>152960292Макс выпил еще фанты и взломал AES.
БЛЯ В ГОЛОСИНУhttps://twitter.com/Igor_Gurenko/status/863165162798362629
>>152960198Каким образом ты этой командой вырубил 445 порт, еблан?
>>152960276А, ну да. Это уже со стороны сервака ключ отправляется.Значит дешифровщика ждать не приходится.
>>152960334
>>152959752 (OP)> Для Windows 7: SMBv1 отрубается на семёре через ps командой> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЧто такое пс команда?
>>152960294Ты вообще треды читал? Этот вирус сам себя тихо устанавливает без всяких действий с твоей стороны.
>>152960334Твой протыклассник?
>>152960292Пик - оригинал. Ргост - зашифрованный. http://rgho.st/6sSL92QRb
>>152960265Аахаххаа блять, ты тот самый анон с наживкой?
я в домике ряяяяя
Че за новая тема "позиции русских рэперов"? Откуда это пошло?
>>152960347PowerShell, тебе уже триста раз сказали.
>>152960347powershell
Инфа с гиктаймсаC Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:— версия 1703, любая сборка— версия 1607, сборка 14393.953 или выше— версия 1511, сборка 105867.839 или выше— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
Блять, я смешнее треда давно не видел. Правда будет нихуя не смешно, если и меня утром ломанут
>>152960305Тоже вкатываюсь.
>>152959752 (OP)Как всегда. Дырка не в чем-то важном, а в какой-то хуйне типа "Служба анальной корпоративной транзакции кала между принтерами внутри домена компании", которая вроде обычным людям не нужна, но почему то включена по дефолту. Вся суть спермачей. Кек.
>>152960282Что там? Я пеку боюсь включать и сижу с телефона.
>>152960336гуманитарий?lanmanserver = служба SMB
>>152960356Вот
>>152960275Те у кого включено обновление должны быть в порядке, патчи выпустили еще пару месяцев назад
>>152960360Да
Если на 8.1 я сделал как еа оппике про дриснятку, то могу не париться? Обновы не ставлю принципиально.
>>152960376Там тоже обсуждается этот вирус, не только в СНГ.
Эксперты, вирус обходит, антивирусы ВСЕ? или нет
>>152960305Какой у тебя процессор?
Отрубил пеку от питания на всякий случай.
Семерка. Не обновлялся с июня 2016. Антивируса нет. Рейт.
>>15296036149154 тоже закрывай. после заражения через этот порт управляется зловред.
>>152960398Батареку тоже отсоедини пека сигнал даёт
>>152959921хуяка, заражение было несколько месяцев назад, сегодня просто прошла активация
>>152960406Готовь вазелин.
>>152960396Центральный.
>>152960380>lanmanserverЯ психолог, а теперь думай.
>>152960305Как там игоры поживают?
>>152960421Какой у тебя центральный процессор?
>>152960398В фольгу оберни системный блок, вирус по воздуху может прилететь.
>>152960367>>152960364Ввёл. Пишет, что не знает о ItemProperty
>>152960398Поясни. Можно словить и с выключенной что ли?
>>152960433Слабенький но хватает.
>>152960349Через 445-й порт.Читал, да, по прежнему спрашиваю, где ваш бог теперь?Вообще довбаебы вы ибо вирус-то написан явно для атак на организации. Ибо не каждый одмин в компании заморачивался с перекрытием портов на своих серваках с базами на серверной винде, да. И вот для таких это настоящий пиздец и ужас вселенских масштабов. Однако и тут мимо ибо у меня базы уютно лежат на линуксе и прикрыты старой доброй паранойей бо я изначально позакрывал все порты, кроме нужных, поебаться тогда пришлось, да зато могу спать спокойно.
>>152960407>зловред. Звучит как ебанутый перевод Гарри Поттера.
>>152960437Можно.
Какие-то школьники спалили годную уязвимость анальным локером на весь экран. А могли бы написать няшный майнер и пробрасывать через диапазон адресов по сломанным портам пока бы не вошли в список Forbes.
>>152960398Сходи в подъезде выруби электричество на щитке, а то вирус может хранится во всех электронных устройствах и со включением компьютера трансфериться туда.
>>152960395Это не вирус. Скажи, твой архиватор обходит антивирусы? Вот если ты будешь архивировать в .rar с паролем, удаляя оригинальные файлы, будет примерно то же.
>>152960437Легко передаётся воздушно капельным путём.
>>152960437В интел чипсетах дырка, позволяющая удаленно контролировать твое железо, в том числе включить его, если есть питание и доступ к сети. Так что лучше выдергивай проводаhttps://geektimes.ru/post/288973/
>>152960352
>>152960438Как ты смог установить линукс если такой тупой?
Блять лол. Алсо. Через 10 сек снова открылось. Добавлю еще то, что она новые файлы тоже шифрует.
>>152960450И майнили бы на nvidia, охунно ты придумал.
>>152960447Симс лайк пиздежь.
>>152959752 (OP)ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceМожет кто-нибудь толком объяснить что надо делать?
>>152960461Через arch.wiki, да и ума много не надо. Я просто не понимаю накой тебе такое знать ?
>>152960440А почему именно через один 445ый? Почему не больше?
>>152960454Надо еще соседей поубивать, вирус передается людям с определенной вероятностью, головы только отрубать не забудь а потом тела и головы сожги.
>>152960465Да не, не пиздежь, анус ставлю.
>>152960450Двачую.
>>152960450Дауны что с них взять
>>152960398Роутер разбей, вирус там хранится.
>>152960470Они нифига не поясняют.
>>152960470Тебе уже ничего не поможет.
>>152960082Bump вопросу
>>152960368>— версия 1607, сборка 14393.953 или вышеЕсли 14393.1198 то все заебца, цп не заблочат?
>>152960463 Китайцы вообще на IoT девайсах майнят. Сила - в количестве
>>152960450У них там уже 6,5 битка накидали. Может ещё привалит. Нахуй им твой говномайнер, который тут же спалят?
>>152960485Давай что-нибудь по оригинальнее, тард.
>>152960472Так то есть ли сосед твой
>>152960470пуск- выполнить- вводишь powershellтуда вставляешь строку и энтер
>>152960489Вероятность нарваться на нормальный gpu крайне мала. Лучше на вырученные битки пожрать купить. Больше заплатили чем намайнили.
>>152960458Много ты видел компов, которые не серверы, но при этом у них включен ME?
А каким образом это дерьмо поподает в компухтер? Ну например?
\tЕжемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г. \tWindows 7 \tОбновления системы безопасности \t12.03.2017 \tН/Д \t145,5 MBЕжемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г. \tWindows 7 \tОбновления системы безопасности \t12.03.2017 \tН/Д \t89,0 MBИ какой блять ставить то? Разница то в чем, кроме размера?
я хацкер задавайти вапроси
>>152960506Да вы заебали одно и то же спрашивать.
>>152960506Через сегфолт.
>>152960506>>152959752 (OP)>>152960191Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152960369>>152960406>>152960440>>152960470>>152960485ДЕЛАЙТЕ БЕКАПЫ ВАЖНЫХ ФАЙЛОВ, ПОКА НЕ ПОЗДНО!
>>152960509Хуи? Бочки?
>>152960462Если новые файлы шифрует, то пока процесс, который занимается собственно шифрованием, еще запущен, из оперативки можно вытащить ключ.
>>152960502Этого достаточно?Надо ли качать файлы по ссылкам? Если да, то какие?
>>152960509ping -c 1000 >>152960509 Задудосил тебя, иди спать.
На ютуп можно заходить?
Теперь я защищен
>>152960516Твоя мать спидозная
>>152960517СДЕЛАЛ БЕКАП@ЗАШИФРОВАЛИ БЕКАП
>>152960487можно спать спокойно
>>152960505Как получат доступ к ПеКе, зальют прошивку с нужными настройками, проблем-то
Просто анонимус обиделся на шуточки с двача и запустил охуительный локер.Новость https://2ch.hk/news/res/840924.html - 11/05/17
>>152959818102
>>152960526Ничего качать не нужно, нужно обновить шиндовс
>>152960472Ну хуй знает честно говоря. Может потому что именно он как-то упущен у всяких мелкосовтовских индусов и все такое. Но я же говорю, я в этом плане параноик еще тот да и зловред явно написан с прицелом на организации. Вот допустим что сделаю я, если у меня все пошифруется? Положу хуй и форматну диск, заодно хоть ночку посплю спокойно АТО все время товарищ майор под кроватью мерещится.
>>152960502почему в командной строке копипаста не вставляется? помню какая то фишка была с этой хуйней но не могу вспомнить в чем
>>152960523Про асимметричное шифрование ты, конечно же, не в курсе.
>>152960534Дурак, бекапить на внешние носители/хранилища!
У меня семерка,не обновлялась очень долго. Что делать, скажите? Как обезопасить себя?
>>152960508x64 тебе ни о чем не намикает, давн?
А если во время срабатывания вируса у тебя будет вставлена флешка с файлами?
>>152960548Я не такой умный. Не кричи на меня!
>>152960213Обнови вынду, в ОП посте все написано.Закрой порт 445, проверить закрыт ли он или открыт можно через.https://2ip.ru/check-port/И да, поставь бесплатный антивирь.https://www.youtube.com/watch?v=_1KOb4_XK84
>>152960546ПКМКМ
>>152960550Порт 445 закрой, если открыт. У самого такая же ситуация, ПК обновлю уже утром.
>>152960548На отключенные лучше, ну или на крайняк на те к которым нет доступа
>>152960542как мне пиратку обновить блядь
>>152960560И чего он там проверит? NAT провайдера?
>>152960546не cmd нужно вставлять а в powershell
>>152960538Нельзя получить доступ, пока ты не включил ME.
>>152960554Опаздал!
>>152960554Так сифилис и подхватывают
>>152960554Здесь никто ничего не знает. Это же харкач.
>>152960552А то что 89 мб, он для х32 винды??
>>152960542Там сайт с апдейтами, ставить все или что-то конкретное?
>>152960547Вкурсе. А ты вот не в курсе, что аес - симметричный.
>>152960567Дебич, так же обновить как и лицензионную
>>152960560>https://2ip.ru/check-port/Почему в списке часто проверяемых нет 445?
>>152960531МОИ ПОРТЫ ОХРАНЯЕТ ОПОЛЧЕНИЕ БАМБАССА............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
Сасать уроды
>>152960588Нечасто проверяют
>>152960596Почему
Наживка-кун идет спать. Если треды будут еще завтра, то проверю, то сможет ли затронуть уже зашифрованный раздел.
>>152960564Вот так? >>152960198Не наёбывают меня тут?
Вирус уже часов 6 неактивен и новых заражений не будет, гуглите wannacry sinkhole за пруфами а вы все порты с горящими жопами закрываете
>>152960506Старо как мир, сканят диапазон ip у кого порты открыты заливают эксплойт. Баловались так когдато с Metasploit Framework
>>152960585А дриснятку тоже обновлять или пока не надо?
>>152960319Шинда 7. У меня выключено автообновление с 16-го года. Винда лицензия. Стоит фаервол. Ланман сервер отрублен. Порты закрыты, никакого вируса нет. Где твой бог теперь?
>>152960609Ты понимаешь, что написать подобное может любой второкурсник за вечер? Вот и мы понимаем, поэтому и закрываем.
>>152960599очевидно потому что до этого момента всем было похуй
>>152960609Моар подробностей.
Ссылочка на аРТиhttps://www.rt.com/viral/388189-wannacry-ransomware-virus-protection/
>>152960542Раз, два, три, Братишка, помоги!
Как же это лампово, Анон. Лежу сейчас под одеялом и сердце колотится как ебанутое от осознания того что всему миру грозит кибер опасность, а я нахожусь в ее эпицентре. И самое страшное что весь город сейчас мирно спит даже не подозревая что случится когда они откроют глаза. НАЧАЛОСЬ!Пойду спать и представлять что после массовой кибератаки на все компьютерв мира, произойдет катаклизм который приведет к полному исчезновению электричества и начнется апокалипсис.
>>152960584Тоже вкурсе. Просто предположил, что там что-нибудь посерьезнее придумали.
>>152960622А что ж не закрывали когда сплойт в паблик утек и об этом каждая собака статьи писала?
>>152960620В точке Немо.
1-5 - Перезагружаю семерку.6-9 - Ничего не делаю.0 - Иду спать, утром перезагружу.
>>152960623Почему им было похуй
>>152960614Если так старо, то почему это говно по десяткам стран разошлось?
>>152960644Пока гром не грянет, жареный петух не перекрестится.
http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.
>>152959752 (OP)В шапку пароль запилите, блядь.
>>152960658............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>152960658Куда его вводить
чот у меня смутные подозрения что эта вся шумиха умышленная чтобы пиздоватые установили шпионские црушные обновы винды
>>152959891проверь пароль, подходит?
>>152960651Метод стар, а дырка вместе со слитым АНБ архивом появилась, всех предупреждали. Наоборот удивительно что так долго не ебануло
>>152960658Нахуй он нужен? Если кто-то будет бинарники анализировать - и так найдет, он там на виду лежит. А нормальным людям он в хуй не вперся.
>>152960581Благодарю за ответ.
>>152960487Ты тупой? Что больше, 953 или 1198?
>>152960670Ну всё же.
Признавайтесь, на виртуалку смеха ради уже ставил кто?
Криптологи/графы здесь есть?
>>152960670Подожди. Он чего, один ключ для все компутеров установил?
>писали какие порты МГТС блокирует со своей стороны:>25>135-139, 445>21, 23, 69, 80, 8080, 254, 255, 161>135-139>69, 161Правда ли это?
>>152960662Ну так нужно сначала запустить>>152959891
>>152960668............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>152960677Математик нмушник тут.
>>152960663Так всё и есть. Обновления винды никто не любит, а тут внезапно новый вирус хуй пойми откуда и незамедлительное обновление для десятки, которое фиксит всё это дело.
Прекрасная новость! ВЕНДЕКАПЕЦ! Накатим!
>>152960651Потому что уязвимость. Они есть были и будут всегда.
>>152960681Там некуда вводить
>>152960677Криптозоолог на связи
>>152960673Я че тебе хакер еба?
>>152960529Подожди недельку.
Пацаны, так что делать? У меня семерка без обновы. Комп надо перезагружать или наоборот не надо?Поясните.
>>152960678Да, казахский вирус.Здравствуйте, я таджикский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152960684Это ВНЕЗАПНОЕ обновление в марте выпущено было, идиот
Флешки затрагивает?
Я так понял, что если ланман сервер отрубить то и обновление фиксящее дыру ставить не нудно?
>>152960706Да перезагружай, нет уже никакого вируса.
>>152960683Методы криптологического анализа для дешифрации?
Шин 8, закрыл 445 порт и убрал доступ как на 3 скрине. На этом всё? Можно дрочить и спать? Пека в безопасности?
>>152960722Перезагрузись, узнаешь.
Вокзал в Дрездене. Германия
>>152960713Вирус мог уже залезть в комп.
>>152960674Все же он лежит в первом же exe открытым текстом. Его никто не скрывает. Он нужен только для распаковки зип-архива со вспомогательными утилитами и прочими ридми. К шифрованию файлов он не имеет абсолютно никакого отношения.
>>152960712Да по вайфаю все флешки в зоне дальности сигнала зарожает
>>152960713да
>>152960718>нет уже никакого вирусаНахуя вы тут сидите тогда?
>>152960711Ну а нахуя мне знать, когда его выпустили? Оно известно стало только после этого инцидента, всем же поебать на некрообновления некрософта.
>>152960707Ну охуеть теперь. Эксплоит от АНБ нашли а ключ генерировать не научились.
>>152960729der Lol
и чо делать
>>152960706https://people.debian.org/~rmh/goodbye-microsoft/
>>152960740Кулхацкеры гадают.
>>152960745Тоби пизда
>>152960720Я тебе про Топологию и М-Теорию рассазать могу. А с такими вещами к ВМК.
>>152960745Жди корабль.
>>152960745ПОЧАЛОСЯ
>>152960753>>152960755найс рофлы
>>152960679Что бы решить проблему долбоёбо хакерства, нужно урезать сканирование портов массовое. Как это делает китай Но в заговоре замешаны все капитало корпорации, с авто обновлениями чей бизнес под угрозой сверх прибылей, это гугол, эпол, майрософт.
>>152960745Скопируй это и размести у себя на стене............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>152960737А холодильник тоже заражает? У меня же там пол-литра заархивируется!
>>152960711И что блять? Многоходовочка очевидна. При каких еще условиях хомяки бы побежали устанавливать обнову?
>>152960745срочно бэкапь ЦП в этот ИТТ тред!
>>152960734Так а как тогда должна распаковка работать? Типа биткоин кошелёк ну отправил я а дальше что? Как он поймёт, что именно я отправил что-то?
Вот тут подробный гайд для совсем не знающих пекарен анонов, по защите: googlehammer.comПервая статья, в тренде
>>152960741Кому известно? Тебе? Всем было известно, страдают только умники которые автообновление поотключали, десятки лет твердим вам что ПО надо обновлять а вы "не хочу обновлять, там зонды, хочу читать сообщения от криптолокеров"
>>152960718Зачем? Я могу не перезагружать хоть несколько дней и не выключать.А если эта хуйня заразит комп то всё, под снос семёрку?
>>152960748>https://people.debian.org/~rmh/goodbye-microsoft/Пук
Пизда
>>152960764всеhttps://vk.com/i_gonna_kill_you?w=wall400315617_237
Все, пизда блять. Накрылось. Не знаю что делать, лучше спать пойду, а завтра уже найдут простое решение.
>>152960732У меня не мог, я все не используемые мной службы в винде отрубаю ещё когда устанавливаю винду. Ланман был мной отрублен ещё в 13-ом году. А именно с тех пор у меня стоит эта шинда.Обновления перестал ставить года с 15-16. Просто надоело. Отрубил и саму службу обновления.
>>152960745Давай свой айпишник, скину тебе годноты
>>152960775>не хочу обновлять, там зонды, хочу читать сообщения от мелкомягких
>>152960779лохпидр
>>152960789109.165.109.200
>>152960777Перезагрузка на крипт не влияет от слова никак
>>152959872Жаба? Они ж отчитались, что отразили.
>>152960781Лайканул.
>>152960777Ты еблан? Выключи питание и иди спать. Если уже заразился, то хоть год не выключай, не поможет.
>>152960788Зачем тогда спрашивать тупой вопрос?
Могу ли я у себя в консоле роутера на этой закладке заблочить порт? че то тыкаю говорит надо конкретное название службы ставить
>>152960729Франкфурт
ЕСЛИ НЕ КУДА ВВОДИТЬ ПАРОЛЬ ТО КАК ТОГДА ПРОИСХОДИТ ОТМЕНА??
>>152959752 (OP)> Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Кек, ебанулся? Такой же бомж как я сидит и рррраз, ему попадает в руки эксплоит-пак. Ну он и решил заработать. В принципе это может быть любой человек.Добавлю.>>Эксплойты слитые Shadow brokersВот они. Берите, разбирайтесь, там есть гайды. https://github.com/fuzzbunch/fuzzbunch>>Сканнер сети который они сами написали на C/PythonБыстрее всего написать сканер на питоне на сокетах. Строчек 30 кода.>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов.Чот ваще не ебу как это. Нужен доступ к сетевухе, наверное. В гугле что-то ищется.
>>152960802пиздишь
>>152960734Как же хорошо будет ебать этого недо хацкера вандала интерпол ( но все следы, возможно выйдут на корпорации )
А почему нельзя такой вирус сделать для линукса?Пусть пидоры тоже страдают.К тому же первые вирусы пришли из юникса, ведь ничего другого 50 лет назад не существовало.
>>152960811Битый экран, найс.
>>152960815))))
>>152960450Тащемто я пару майнеров ловил хуй знает как, возможно через этот самый обоссанный порт.
>>152960808Чтобы понять суть проблемы у других. Мне же интересно что происходит.Я может сейчас ради любопытства на vmware player player подниму голую систему и поиграюсь с этой хернёй.
>>152960822> это виндаболь
Для тех у кого мгтс, 445 порт на уровне провайдера прикрыт.
Я один не беспокоюсь за свой файлы и цп, потому что храню их на яндекс диски?
>>152960745У меня пишет, что закрыт, но в кмд LISTENING. Шо делоть?
Ну всё, пизда. На мою пейратку винды не ставится апдейт. Придётся переустанавливать всю ебаную винду из-за сраного файлика.
>>152960797Ну все, готовь жопу, вычислил тебя по ip, скоро приеду к тебе в Ростов-на-Дону, ходи оборачивайся. Сейчас мне на стол лягут твои фотки.
>>152960604Как ты его себе закачал?
>>152960822Ахах
>>152960361как ты проверил порты?>>152960361
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
>>152960822Система безопасности не позволит. Да и для этого нужно сначала самба поставить. да и на линуксе ещё в апреле уязвимость обнаружили и пофиксили.
>>152960822>А почему нельзя такой вирус сделать для линукса?можно, но нецелесообразно, ведь линуксоидов всего 3-5%
>>152960745Все провайдеры должны срочно блокировать запросы на порт 445 ( убедившись что блокировка этого порта не принесет массового пиздеца )
КАКОГО ХУЯ ЭТИ ЕБАННЫЕ ОБНОВЛЕНИЯ ТАК ДОЛГО УСТАНАВЛИВАЮТСЯ?
>>152960841спосити :(
>>152960641как мило
>>152960837Зачем тебе цопе если ты дрочишь на петтикейк?
>>152960781Бля, да это же идеальный вариантВирус начинает шифровать данныеОбнаруживает на странице хозяина компьютера эту надписьПолагает, что хозяин - умственно отсталыйСамоуничтожается из жалостиЭто сродни принесению оленя в жертву, чтобы пошёл дождь
>>152960852ПОТОМУ ЧТО ТАМ ЗОНДЫ
>>152960729Бляяяя
>>152960813Каким-то образом проверяют, что заплатил именно ты. Ты нажимаешь Check, локер коннектится через тор к серверу, и если ты заплатил, сервер дает тебе ключик. Этим ключиком локер сам, без твоей помощи, декриптит все взад. Потом говорит, мол, заебись, расшифровано, давай досвиданья. Как-то так.
>>152960856............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>152960809>Могу ли я у себя в консоле роутера на этой закладке заблочить порт?да пиши 445 и все.
>>152960833Смотри чтобы в одной сети с ней не было живых виндовых машин, а то разбежится.
>>152960856............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
лул https://twitter.com/Hmmckenna/status/863204682159845378
>>152960838Потому что ты внутри своей сети, а на ноуте он открыт, а вот у провайдера нет. По этому изнутри через кмд открыто,а с инета закрыт.
>>152960857Вполне логично кстати. Самим создать угрозу, которая заставит хомяков накатывать зонды. После дриснятки мелкогомягким веры нету.
>>152960862>. Ты нажимаешь CheckУ кого есть дебаггер, потестите эту хуйню, там мб можно jmp поставить на Success!, лол.
>>152960840Страдай, хули.
>>152960745Отрубай питание и иди спать.
Сохраню ваши файлы у себя за 1$ мегабайт
>>152960869Лол.
>>152960852Оно уже лезет через порт и шуфрует все твои файлы
>>152960862>Каким-то образом проверяют, что заплатил именно тыНО КАК?!
Это правдр
>>152959752 (OP)Линуксомакособог ссыт на виндовсблядей ИТТ.
To disable Port 445:Add the following registry key:Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0Don’t forget to restart your computer after disabling the above ports for effect. Also, to check that those ports are disabled, you can open a command prompt and type netstat -an to confirm that your computer is no longer listening to those ports.
Я хочу срать
>>152960885ДIIIIIДЬКО!1!!!
>>152960887сумма оплаты для каждого клиента немного отличается, вероятно именно таким образом и вычисляют кто оплатил
>>152960887Код транзакции надо вводить? Ключи расшифровки идут с сервера
>>152960874Так значит все хорошо?
ПАЦАНИ МЕНИ ПИЗДА, ТОЛЬКО ТЕЛЕК КУПИЛ БЛЯЯЯЯ
>>152960855Я болею взросляндией
>>152960896А я хочу спать
>>152960833Весело тебе, поиграется он, пидр. Кто-то сейчас в аэропортах вылететь не может, в больничках сдохнут люди, потому что их истории болезни недоступны, где-то плотина откроется или реактор атомный и пизда. Клоуны блять.
>>152960862> Ты нажимаешь CheckЮНЫЕ КРЯКЕРЫ У КОГО ЕСТЬ ОЛЛИ64 ПОТЕСТИТЕ ЧТО ПРОИСХОДИТ ПРИ НАЖАТИИ НА ЧЕК!!!11 МОЖЕТ ТАМ ТУПО ДЛЖАМП В ОДНОМ МЕСТЕ ПОСТАВИТЬ И ЗАЕБЦА!11
>>152960852говорили тебе, покупай райзен
>>152960848Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
>>152960821> корпорацииТам адов говнокод, мешанина из .bat, .vbs и .exe. Половина вещей делается через внешние утилиты. Это не корпорация, это человек младше 23 лет. И крестопидор, к тому же. И собрано это Visual Studio 98 (она же 6.0). Хуй знает, то ли правда, то ли постебались, но по коду похоже.
>>152960877так проверка не в клиенте идет, а на сервереи сам ключ тоже после проверки сервер отправляет.
>>152960908>плотина>атомный реактор>винда, 7 или 10ЛОЛ ТОП КЕК ЛМАО
>>152960903Надеюсь :3
>>152960334Погибли террабайты порнухи и смешных картинок.
>>152960916Всё вырубай нахуй, шоб наверняка.
>>152960904бля, эта хуета и на телеки распространяется?Если через вай фай подключён?
>>152960904криво фш. старайся лучше
>>152960904Разрешение снизить надо было.
>>152960923Мне страшно, анон.
>>152960909Да есть инфа уже по локеру - всё через сервер идёт
>>152960908Двачую. Хакеров нужно судить как террористов, это одно и то же.мимоавторвируса
>>152960779ох лол
>>152960934ЧТО КОНКРЕТНО ИДЁТ? КАК ПРОИСХОДИТ ИДЕНТИФИКАЦИЯ?
>>152960921Обернись, тебя сейчас волна говна и палок снесёт.
>>152960921Тащемта, когда в Иране атаковали обогащающие предприятия, там как раз была венда. Другое дело, что я не могу представить себе ситуацию, в которой нельзя ставить апдейты, но можно ставить винду
>>152960912РАЙЗЕН МАЙДЕН?
>>152960920Так а как он соотносит блядь анонимный биткоин кошелёк и твой сука комп?!! БИТКОИН НЕ АНОНИМЕН??!!!
>>152960850В масштабах всего мира 3-5% это овердохуя
За NAT добивает? И пойду-ка на роутере 445 закрою, на всякий.
>>152959988еблабан, сам с собой переписываешься штоли? долбаеб блять
>>152959752 (OP)Эта ебалайка с уязвимостью через SMB перекочевала из WinXP.
>>152960822> А почему нельзя такой вирус сделать для линукса?Потому что можно. Хоть для линукса, хоть для яблопидоров, хоть для андроида. Или ты разрешаешь программам писать свои файлы, или ты не сможешь сохранить даже смешную картинку с мэйлача.
ВНИМАНИЕ ДЕБИЛЫ НЕ СЕКУЩИЕ В ПУКАРНЯХПростое закрытие порта 445 НЕ гарантирует вам безопасность. Почему?Если опустить все подробности и говорить грубо, то потому, что порт 445 использует ЭТА конкретная версия вируса. При этом всё для того чтобы его улучшить выложено в интернет, а значит ВСКОРЕ проникать в пукарни вирус будет через РАЗНЫЕ порты и источники.Единственное спасение - ОБНОВЛЕНИЕ винды. Причём РЕГУЛЯРНОЕ.
>>152960904лол еще один
>>152960955Выше же уже ответили, что по сумме, она у всех разная.
Ананасы, а с шин8 стоит переживать?
>>152960834>>152960844двух пидоров поймал, хоть это хорошо
>>152960971ПОРТ ИСПОЛЬЗУЕТ SMB
>>152960904
>>152960919возможно сами не ожидали что в итоге попадут в историю
ЯННП
>>152960869эту хуиту затеяли it корпорации, что бы пересидить всех на авто обновления, и этот win 10 в зоне риска все телефоны apple и гугла, так как они начнут мстить скрыто или открыто МОЖНО ПОЙТИ ДАЛЬШЕ и придумать легенду Что у эпла взломали систему обновления и стерли через нею все телефоны а генератор магнитных бурь обнулил все магнитные устройства и носители на планетеДобро пожаловать в каменный век
>>152960973Вот же красавцы! Бля, горжусь Раиссей!
>>152960687ввел тебе защеку, проверяй
>>152960462>Если не заплатите за 7 дней, пизда файлам.>У нас будут бесплатные мероприятия для нищуков, которые за 6 месяцев (!) не смогли заплатить.Ну и что за бред? При чём тут 6 месяцев, если за 7 дней файлам пизда?
Во времена пентиумов такие атаки случались почаще.
>>152960983Скриммер, не открывайте.
>>152960929на всё где есть необновленный windows
>>152960947Тут написано https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>>152960971Ты дурак. Даже обнова не гарантирует, что нужная заплатка будет создана и доставлена вовремя!Так что только БЕКАПЫ!!! РЕГУЛЯРНЫЕ НАДЁЖНЫЕ БЕКАПЫ!
>>152960027Без обновлений и твоя мамка долбится
>>152959752 (OP)>ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ И ВЕЛИКОБРИТАНИИОстальные государства вирусу не подвержены.
>>152960734Что это за софт у тебя? Реалтайм отладчик какой-то?
>>152960998сейчас текст редактирую, подожди
>>152960980И АНАЛ ТВОЕЙ МАМАШИ.
>>152960958Запросто, NAT не панацея, на гиктаймсе обсуждали
>>152960983>>152961011http://resources.infosecinstitute.com/hacking-and-gaining-access-to-linux-by-exploiting-samba-service/#grefGJCJYS UFQL YFI~K
>>152960044>>152959999Устроить пирамиду вписав свой биткоин кошелек и отправить это всё в путешествие по сети?
>>152961018Ну у меня рабочие файлы уже давно раз в месяц автоматически бэкапаются со сменой расширения и всем таким, после чего я кидаю бэкапчик на переносной жесткий и всё.Так что мне чутка поебать, да.
>>152961018Это правильно.
>>152961042Угон ботнета? Мило.
>>152960882Кто-нибудь, скиньте ему эзешник вируса.
>>152960862Падажжи, а он на компе оставляет какую-то заметку о том, что этот комп уже платил? А то через минуту же может снова заразиться? Или он заплатку от МС сам поставит после оплаты?
Сука, да как так-то????
https://twitter.com/MalwareTechBlogПацаны, а про что этот чувак пишет? Кажись пофиксили? Причем здесь домен к уже попавшему в системы вирусу?
панику развели пиздец
ДУМАЙТЕ, КУДА СОБИРАТЬ МАНАТКИ
>>152960970Поясни подробнее.
>>152959999Господин модератор, а каким образом детектится, что именно ты заплатил, а не кто-то другой?
>>152960919>Там адов говнокод, мешанина из .bat, .vbs и .exe. любую сложную весь можно упростить до уровня карандаша мне уже страшно представить, если будут разумные ИИ вирусы, которые будут собирать компромат, и через соц сети шатать друзей
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212http://www.catalog.update.microsoft.com/Search.aspx?q=4012215 какие обновления-то из этих ставить?
Как же я ждал этого момента
Какие же вы говноеды//
>>152961071Гречку зашифровала?
>>152961071Проигрался.
>>152961018> Так что только БЕКАПЫ!!! РЕГУЛЯРНЫЕ НАДЁЖНЫЕ БЕКАПЫ!Даже бэкапы не гарантируют, что твои файлы останутся при тебе. Так что только бэкапы с С ОТДЕЛЬНОЙ, НЕИСПОРЧЕННОЙ ОС, С ОТКЛЮЧЕННЫМ ИНТЕРНЕТОМ на носитель КОТОРЫЙ ОТКЛЮЧАЕТСЯ И УБИРАЕТСЯ В ШКАФ и НИКОГДА НЕ ВТЫКАЕТСЯ В РАБОЧУЮ ОС.
>>152960436Его небось конпелировать ещё надо, этот ваш пувержил
>>152961022Ида же. Темный скин просто.
>>152961092>УБИРАЕТСЯ В ШКАФВ бетонный сейф лучше.
>>152960473https://rutracker.org/forum/viewtopic.php?t=5268633
>>152961087Это не тот момент. Уязвимость говённая, нужна уязвимость на линупс-серверах.
>>152961092Размагнитится и будут там одни нули.
>>152961102>В бетонный сейф лучше.Закапывается в землю и заливается сверху бетоном слоем не меньше метра. На месте погребения следует принести в жертву козла.
Вирус на ВИРТУАЛКУ встанет или нет?Хочу попробовать там
>>152961112> ходить по ссылкам с сосача............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>152961085Да бля :((
>>152961092Для защиты от пожара и кражи носителя нужно бекапить в несколько хранилищ, разнесённых географически.
>>152961102В здании не ближе километра от основного.
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
>>152961125да. читай тред с начала
>>152961138Да. Потому что ты ...
>>152961065Он создает некую папку "This folder protects against ransomware. Modifying it will reduce protection". Деталей не знаю, все уже закрыл, иду спать.
>>152961138Да, тебе пизда.
>>152961071Soooqaa
>>152961115Бля, а когда настанет именно тот момент?
>>152961111Написано же по воздуху передается, значит в нем и хранится, восстанавливай бэкап))
>>152959752 (OP)>Россия не принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной
>>152961128Для твоей системы же.
>>152961036Порт прикрыл фаерволлом,на ноуте и пеке самбу в1 оффнул. Могу расслабиться?
>>152961079>>152960455
>>152961149Там их хуева туча, да ещё и ссылки две
>>152961153Сделай БЕКАП, тогда расслабишься!
Какого сидится на шиндовс? Лунуксобоги проигрывают над вами. Лол.
Бля лол недавно обновилась десятка с каким то новым йобазащитником, видимо не зря потерпел 20 минут
>>152961130Не забудь одно из хранилищ сделать на орбите ближайшей к Земле планеты, например на орбите Марса.Одно надо обязательно запустить в космос на аналоге Вояджера. Только так у тебя будет хоть какая-никакая безопасность твоих данных.
>>152960082>>152960486Дебилы штоле ? В сосноль.
>>152961146Никогда.
>>152961170У тебя сердце не кровоточит так шутить?
>>152961169НУЖНО СДЕЛАТЬ БЕКАП, а после хоть потоп!
>>152961164Это одно и то же обновление, просто под разные версии. Какая у тебя винда?
>>152961167Куда блять мне его делать? На флешку все говно с пеки мамки не влезет. Свое забэкаплю, с вырубленнвм роутером.
>>152961184Не забудь построить ковчег для хранния бекапа.
Да хуйня, во всех ридми написано 300 баксов, как они понимают, что это ты заплатил, блядь.>>152961195да завали ебало ужэе, да, в безопасности, там вообще мало кто в опасности, расслабюь булки.
>>152961186Семерка, пиратка, 64 разрядная.
Потянет за супер защиту в брандмауере вин7?
сосатт
>>152961192Купи внешний винт! Я торгую внешними винтами. Сделай БЕКАП! БЕКАП сам себя не сделает!
>>152961071Хакеры, поясните, как обратно курочку с рисом вернуть? Или придется платить вымогателям?
>>152961130И шифровать бэкапы, да. Но отдельная ос для бэкапа и оффлайновый носитель в шкафу - это мастхэв. А то некоторые на другой раздел винта "бэкапятся".Бэкаплю важные файлы на USB-винт, а раз в пару месяцев скидываю последний шифрованный бэкап в облако.
>>152961074>>152960609
>>152961206>написано 300 баксов, как они понимают, что это ты заплатил, блядь.Дробная сумма, даун.
Херня этот ваш вирус, лучше поясните как прыгающую куклу пофиксить.
>>152961223Да где?
БЛЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
>>152961181Нет. Не юзаю винду уже 7 лет. Брат жив, зависимости нет.
>>152961008Какой нахуй виндовс на телеке? Windows TV?
>>152961207Ну так и выбирай March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)
Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.Поясните, если я пеку от питания отрубил, а роутер нет, я еще в опасности? Пожалуйста ответьте.
>>152961215там какой не тыкнешь все закрыты, есть порт который гарантированно открыт у всех?
>>152961237Не лезь блять сука дебил ебаный, она тебя сожрет.
Где перекат, вирусаны?
>>152961237Смеющийся человек опять взломал твои киберглаза?
>>152961227Когда отправляешь, йобана.
>>152961192Купи флоппи дисков!!! Самое надежное хранилище!
>>152961242Спасибо тебе, дружище. Добра тебе.
>>152960925Боже спасибо тем кро раздает порнуху и не отключает автообновление винды
>>152961253Вирус сожрал перекат.>>152961262На острие технологий..
>>152961254Если ты про Кулахмедова и его видеокамеры в глазах, то годная идея. Ща слепим
>>152960198Проиграл
Вот лол, на линукс ещё в 13 году можно ыбло тащемтаhttp://resources.infosecinstitute.com/hacking-and-gaining-access-to-linux-by-exploiting-samba-service/#gref
>>152961241Это фш даун.
>>152961247Какой же ты тупой. Электричество надо во всем подъезде выключить!
>>152961272Нет, я про гитс.
>>152961261Так там во всех ридми написано блядь что 300 баксов.
>>152961046Как устроить себе такое?
>>152961239ясн, слишком тонко пошутил про heartbleed
>>152961275Линуксоводы прячут свои голову в жопу.
>>152961092Иди в хуй, у меня 30 дней версий бэкапов
>>152961237мозь мантана, вещи вещи вещи
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168Тут вот народ собрал все, что известно о крипторе, если кому интересно почитать.
>>152961219Переустанови двери на своей печке. Твоя курочка с рисом дешевле чем 300$.
Вирусы в треде, нужен срочно перекат.
Установил обновления из шапки, закрыл порт, перезагрузился............./´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>152961219Нахуя ты двач сварил?
>>152961071Обосрался
>>152961301300 биткоинов и будет тебе перекат.
>>152961291И их все зашифрует криптовымогатель, когда ты будешь делать 31-ый.
Чо дичь ио?
>>152961126> Знать только ссылку на ВК'шчку и одноклассники
>>152961323Хорошая попытка, вирус.
Мне кажется, это начало краха цивилизаций.
БЛЯЯЯЯЯЯ2
>>152961280Ну я прост не в курсе. Как-то можно сделать. На гиктаймсе можно посмотреть.Алсо. Болеть за криптовымогателей можно тут. Уже 10к бачей набежало.https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>152961284Тонко. Согласен, не понял сразу.
>>152961337Так как блядь? Это невозможно, сука. Отправляешь же 300 баксов. биткоин анонимный. Просто сука они что ещё и биткоин наебнули?
>>152961216> Я торгую внешними винтами.Схуяль они настолько дороже внутренних однаж хуйна, а пидр?
Киборги идут. Это восстание киборгов, можете скринить.
>>152961347Ты где-то там увидел ФИО получателя или плательщика?
перекат пилите
>>152961314Где он их зашифруешь блядь, в датацентре амазона на их freeBSD?
>>152961018фире воле, даун
МакОсоБог в треде. Задавайте ответы.
>>152961357Так блядь о том и речь? Как он понимает, что это я отправил, а не ктото другой? Что это мой колшелёк?
>>152961373Хуи? Бочки?
БЛЯЯЯЯААА
ТАК. ОКЕЙ, ПИДОРЫ. ВЫ МЕНЯ ДОВЕЛИ. Я РАЗДОБЫЛ ЕБАНЫЙ КЛЮЧ, НА ЕБАНУЮ СЕМЕРКУ. УСТАНОВИЛ ВСЕ ОБНОВЛЕНИЯ НА НЕЕ ЗА ПОСЛЕДНЮЮ ТЫСЯЧУ ЛЕТ. ВВЕЛ СЕБЯ В АНАБИОЗ, ПОКА ЭТА ХУЙНЯ УСТАНАВЛИВАЛАСЬ СЛЕДУЮЩИЕ ДЕСЯТЬ ТЫСЯЧ ЛЕТ. СДЕЛАЛ БЭКАП НА ЧИСТОМ КЛЮЧЕ 98 ВИНДЫ, КОТОРОЙ ТОЧНО НИКТО НЕ ПОЛЬЗОВАЛСЯ, ВЕДЬ МНЕ ПОДАРИЛ ЕЁ САМ БИЛЛИ. ФЛЭШКУ РАЗМНОЖИЛ НА 3-D ПРИНТЕРЕ МИЛЛИОННЫМ ТИРАЖОМ, ВСЕ ОПЯТЬ НА ВСЕ ФЛЕШКИ СКОПИРОВАЛ, СКОРМИЛ ФЛЕШКИ ДЕСЯТИ ТЫСЯЧАМ СОБАК ХАСКИ И ВЫПУСТИЛ ЗА СЕВЕРНЫМ ПОЛЯРНЫМ КРУГОМ. ПОСТАВИЛ СИСТЕМНЫЙ БЛОК В ВИБРАНИУМНЫЙ СЕЙФ, А НА СЕЙФ ПОЛОЖИЛ МОЛОТ ТОРА, ЧТОБЫ НИКТО ЕГО НАХУЙ НЕ СПИЗДИЛ И НЕ ПОДНЯЛ. ВСЕ ХАРДЫ ПОЛОЖИЛ В ОТДЕЛЬНУЮ МИКРОВОЛНОВКУ, КОТОРЫЕ АВТОМАТИЧЕСКИ ВКЛЮЧАЮТСЯ, ЕСЛИ В ТЕЧЕНИИ ДЕСЯТИ МИНУТ НА НИХ НЕ ПРИХОДИТ ЗВУК МОЕГО ГОЛОСА, ПОЮЩЕГО СТАРЫЕ ДЕРЕВЕНСКИЕ ЧАСТУШКИ. ПОЦЕЛОВАЛ МАМУ, БАБУШКУ И НАДЕЛ ШАПОЧКУ ИЗ ФОЛЬГИ.ЧТО МНЕ ЕЩЕ,БЛЯДЬ, ТЕПЕРЬ СДЕЛАТЬ, ЧТОБЫ Я БЫЛ СПОКОЕН НАКОНЕЦ-ТО?
>>152961347Ты для кого интересуешься-то? Если прост сам - то ты и сам можешь выдумать с полсотни возможных проверок.Видишь там надпись чек паймент? Туда, наверное, забиваешь свой кошелек, сервер смотрит пришло ли с этого кошелька что-нибудь и отправляет ключ. Хотя хуй знает че там.
Настроен простой брэндмауэр винды, перезагрузил комп раза 4, полет нормальный, что я делаю не так?
>>152961383Все как Кук завещал.
>>15296124827015
>>152961387закинь биткоинов на кошелек. и еще разок.
>>152961384Не лезь блядь, дебил!
>>152961391>наверноеХуерное, блядь. Я о том и сппришваю, кто-то же запускал?
>>152961399БИТКОИНЫ Я УЖЕ ПЕРЕПЛАВИЛ В МОНЕТЫ, КОТОРЫЕ ТЫ ХУЙ ОТ ОБЫЧНОГО РУБЛЯ ОТЛИЧИШЬ.
>>152961219ЗАШЕФРОВАЛ ТВОЮ КУРОЧКУ БЛЯ, ТЫ ДУМАЛ СМОЖЕШЬ ПРОСТО ТАК ШУТИТЬ С ЭТИМ???
ПЕРЕКАТ>>152961419 (OP)>>152961419 (OP)>>152961419 (OP)>>152961419 (OP)
>>152961408Понятия не имею. Запусти сам на виртуалке, посмотри.
>>152961420kcakep
>>152961398Раш Бэ, посаны
ПОСОНЫЫЫЫ, ВОТ ВАМ ПАРРОЛЬWNcry@2ol7
Что делать анону на ХРюше?
>>152961155Что за мониторинг? Расширенный таскхост?
>>152961509Ставить Линукс.
>>152961408выше анон запускал. там ничего не вбивается. просто идет проверка и по окончанию ее результат.
>>152961509Вот, пока не смыло >>152955824
>>152960991Так же хуйня. Что это значит, аноны? Пишет не задан, в состоянии - прочерк.
Перекот где?
>>152961594https://2ch.hk/b/res/152960933.html
>>152961583Это значит, что роутер или провайдер блокируют. Успокойся и иди в фап-тред.>>152961594Перекот тут >>152961421
>>152961594В очке мамаши твоей.
>>152960971Бил, залогинься
>>152959752 (OP)заблочил 445 порт фаерволом на семерке, я в безопасности? Какой шанс что я заражен если я в дс?
>>152961744сука опять протухшую лицензию касперского продлевать? или похуй
>>152961025???
>>152960541101
>>15295981826
Давайте придумаем наказание для хацкеров которые все это устроили?Предлагаю пожизненное заключение в российской тюрьме
>>152966084Блядь, там же умножение, а я проебался. 101
>>152966108105 балда
>>152961025???????
>>152966142108 так то
>>15296614281
>>152961025Ну блить, анон, куда пропал???
