ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №46Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тонет тут https://2ch.hk/b/res/152974400.html45 тонет https://2ch.hk/b/res/153204380.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------[bН]Е ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:[/b]Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП---------------------------------СКАЧАТЬ ВИРУС, БЕСПЛАТНО БЕЗ СМСhttp://fex.net/#!025162887418http://rgho.st/8wRvG2RYMпароль 2ch---------------------------------
СЕГОДНЯ!
СДОХНИ ЕБАНЫЙ ВИРОС
что там делать-то ?
>>153245803 (OP)>Хованский>Русский рэппер
>>153246171кто эта няша?
>>15324622981
>>153246229101, пошёл на хуй
>>153246252Лол даже не окупился.
>>153246229Как же меня бесят такие дегенеративные задачи.1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
Когда запускаешь вирус на виртуалке и наблюдаешь за ним
>>153245894Прикрути следующий раз трек из 28 недель спустя weclome to england охуенно будет смотреться.
>>153246229102
>>153245803 (OP)ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)> Published on Mar 17, 2013
>>153245803 (OP)я не понял, какой источник заражения?
>>153246288А ты, блять, окупился.
>>153245803 (OP)Что делать? Дальше не расшифровывает.
Вообще ахуели уже. 46 тред.
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.Разменяли десяток пожизненных на 60 штук баксов.
>>153246613ЕВРОВИДЕНЬЕ ВСЁ
>>153246229Неизвестно, что обозначает один жёлтый цветок и синий цветок с 4 лепестками.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/Свежие оперативно обновляемые сводки с мест событий:- https://www.superstation95.com/index.php/world/3863Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html : блокировка регистрацией доменов больше не останавливает зловред.
Опять одни и те же пасты, фу блядь.
>>153245803 (OP)Зловред обезумел, сможешь ли ты совладать с ним?
Червь-шифровальщик, червь-вымогатель, червь-пидр.
Шапка.https://pastebin.com/bxAkuAvAhttps://pastebin.com/bxAkuAvAhttps://pastebin.com/bxAkuAvA
>>153246840Два лайка этому господину, сейчас сюда перетащат все посты из прошлого треда.А может ОП на самом деле вирус?
Шестерёнки капитализма в деле.Хитрый мега-план века:1. Намеренно создаешь уязвимость в протоколе smb2. делаешь под нее иксплоит3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес5. Предлагаешь купить самую вкусную часть этого пака6. Чуть-Чуть продаешь7. Выкидываешь в паблик 2-ую часть сплоитов6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских7. Касперский поднимает на форсе пару миллиардов долларов8. Майкрософт поднимает на форсе количество обновившихся до 10-ки9. Эппл поднимает на форсе10. Удаляльщики порнобанеров, нимножк поднимаются на форсе11. Только выиграли.Кому это выгодно?Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.UPD.>BND> В ФРГ призвали ужесточить законы об информационной безопасности страны- https://ria.ru/world/20170515/1494316642.htmlЗакручивание гаек
>>153245803 (OP)ОП, не надо постить ссылку на вирус, на сгуху можешь отъехать. Не забывай, ты же на мейлаче теперь.---УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ
>>153246652ага, вот эти ребята.
>>153246198
>>15324622984. остальные неграмотные шлюхи
Освятил
>>153247125стори пика есть?
>>153245803 (OP)ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТВирус SALITYфайловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда.Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.MIRAIMirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, КитайZeroaccess (Две версии вируса на данный момент, обе активны)является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.Nivdort (Активно подбирается к границам РФ)как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты.Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз.NECURSВот еще что нас ждет.Пока в России вроде не зафиксирован, но заражена вся европа и США---Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.
>>153247039Нахуя хакеру маска?
>>153245803 (OP)Эти треды уже заебали. Пора тебе съебать из б.
>>153247125Надо было с первых тредов сидеть
>>153247158тебе>>153247315
>>153247281>Нахуя хакеру маска?
Как вам моя работа?
>>153247158https://lenta.ru/articles/2017/05/12/encryptalltheworld/
>>153247452Пойдет.ОП первого треда
>>153247531:)на линуксе пилил
>>153247531Ты там забухал, что ли? >>153247452СаведАвтор коллажей
>>153247281Сетки разбивать
ВИРУС-Рулетка1 - безграмотная IT сука2 - грязный линуксоеб3 - Макаеб ебучий4 - Закрыл все порты и справился с проблемой5 - обновился от Майкрософт и нассал всем в ротешник6 - Виндогосподин без антивируса и не заразился7 - Заразился шифровальщиком8 - Лейтенант с ОП пика9 - Сосет хуй всему треду, обновляя винду, закрывая порты, скачивая дистрибутив линукса0 - Господин, которому похуй на проблему ибо все это хуета11 - ОЛДФАГ ВИРУСО-ТРЕДОВ (МАРШАЛ)22 - ГЕНЕРАЛ ВИРУСО-ТРЕДОВ (Спаси всех анонов)33 - ПОЛКОВНИК ВИРУСО-ТРЕДОВ (ссыт в ротешник каждому)44 - МАЙОР ВИРУСО-ТРЕДОВ (Главный аналитик в треде)55 - КАПИТАН ВИРУСо-ТРЕДОВ (Может за вирус пояснить каждому)66 - Лейтенант Вирусо-Тредов (Может пояснить за шмот хакерам)77 - Прапорщик вирусо-тредов (Заплатил за расшифровку, но хакеры его наебали)88 - Старшина вирусо-тредов (Хакеры хлопают ладошкой по ебалу при его девке)99 - Синеволосая няша, которая заразилась спидом от Хованского00 - Нет компьютера, мамка обещала купить если буду хорошо учиться
Бляд, надеюсь, мой 98 не заразится СПИДом
>>153247030А если архив запаролен?
>>153247663Уже трезв, только что проснулся. Продолжаю мониторить ситуацию
>>153248033да какая нахуй разница
>>153247984roll
>>153247984Чому каортинок не нарисовали с мемасами?
>>153247984ыыы, постенк)))
>>153248133> мам мемы мам
>>153247030Это для примера, а не ради злого умысла. Они взяты из антивирусных лабораторий.
>>153247030Вирос в ознакомительных целях!
>>153248754Обосрался.
>>153247984ролл
>>153247984рэлл
>>153248754олдфаг вирусо-треда едет
>>153247984*
>>153247984Roll
>>153249069>9Сук, в точку:(
Долбоебы, вам не надоело еще плодить это говно?
>>153249127где можно мониторить кошельки хакеров?
>>153246524> Что делать? Дальше не расшифровывает. СКИНЬ МНЕ ПЛЗ
>>153249239На блокчейне
>>153249239https://whitesunset.github.io/wannacrypt_balance/
>>153249432Скинул.
>>153249708>>153249618Пусть приучатся шапку читать.
Дайте комманду ебучую как проверить в десятке работает ли служба SMB? Там чо-то RUNING написано должно быть. Раньше было в шапке.
Это что за хуйня? Какие еще блять эксперты двача? Хули вы там интервью даете, совсем уже охуели?
>>153249729нет, не скинулзалей куда нить и дай ссыль
>>153249898Автор высера сам на борде сидит, отсюда новости и берет.
>>153249898>лентеюру
>>153249898>специальсты
Жители Казани, Нижнего Новгорода и Сургута, пострадавшие от вируса, выходят на митинги против вредоносных программ
ОТКЛЮЧИЛ ИНТЕРНЕТ НА ВРЕМЯ ПИКА ЭПИДЕМИИ@СКРОЛИШЬ ДВОЩ С МОБИЛЫ
Вирусобамп.
>>153250889Коллаж-кун вирусотрудов не спит))
>>153246320С каких хуев ты лепестки интерпретировал к числам? Ты же дегенерат.
Ким ЧЕн ЫН ссыт всем корпорация в ебальник, глядя на вирусоистерию
Дед заразился!
>>153250953Потому что использует члинупс?
Вирус ещё не ВСЁ ?
>>153251003>Вирус ещё не ВСЁ ?Он набирает силу в геометрической прогрессии.
>>153250899Сидишь в ожидании вируса на седьмой винде без антивирусника, постоянно перезагружаясь, хоть бы хуй))
>>153249898Очевидно лента помойка, в которую даже даже школьник может высраться.
>>153246699Жёлтый цветок это половина от двух таких же. А вот лепестки синего это уже хуйня какая-то.
>>153251085Винда7 обновлённая, есть антивирус. Сыкотно скачивать проги/игры/гомонигр
>>153251085Алсо сижу с раздачи смартфона, может в этом дело..
Пока США СОСЕТ ХУЕЦгруппа мониторинга Двача
>>153251157Китай хлеще
Неужели нельзя было сделать такой вирус, который палит видеокарту? Лулщы были бы смешнее, АМД и невидя подняли бы нихуево на своих картах
>>153251202А лудше
>>153251157Хотя Пекин пиздец как фонит вирусом. Бедняги
>>153251202Можно. Майнер называется.
>>153251202А лудше была бы если такой вирас сделали каторый ваду бы на комп лил.
>>153251245Та то не то. Именно вольтаж чтобы поднимало до предела выше официального, или пропеллеры чтоб стали. Олин хуй никто не заметит, что тише системник стал гудеть.
>>153251245Майнер палится.
>>153251234В новой зеландии 1 пк заражен. Возможно какой то хохол приехал отдохнуть. Теперь депортируют как шлюху
>>153251267Не пойму твоего сарказма.
>>153251314Каким образом?
>>153251267Есть такой, рукожоп называется.
>>153251157
>>153251303> Олин хуй никто не заметит
>>153251320Это та хуитка в нижнем правом углу? Хм, как это я угадал, что это новая Зеландия. Раньше считал, что она где-то неволе материковой Европы плавает.
>>153251376Оля хуй прячет. Будь как Оля.
>>153251352Нагрузкой без задач. Якобы без задач
>>153251352Видюха шумит, система лагует.
>>153251314Переконьпелирование помогает.
>>153245803 (OP)Уже давно зоонаблюдаю ситуацию, с утра субботы.Читал коменты в предыдущих тредах, в б/реду и на с/осаче, ознакомился и здесь - https://geektimes.ru/post/289115/Не люблю холиворы, но читая комментарии, осознаю весь спермоотсос экосистемы, целиком и полностью.Прыщебоги смотрят на спермоблядей грустно, но в то же время с недоумением.Да-да-да, пользователи дебилы, что не обновляются и держат жопой наружу критически важные порты. С обновлений и начнём. Эта вечная трахоебля: - внимание, доступно важное обновление, срочно перезагрузитесь для установки - да отъебись ты, мне некогда, я проектирование заканчиваю - это ОЧЕ важное обновление! - ладно, заебала, ща перезагружусь и продолжу - пожалуйста, не выключайте компьютер 10% 20% 40%СКОЛЬКО ЗАЙМЁТ ПО ВРЕМЕНИ? А ХУЙ ЕГО ЗНАЕТ, ВОТ ТАКАЯ У НАС ЗАБОТА О ПОЛЬЗОВАТЕЛЕ! Может 10 минут, а может час. - перезагрузка- заебись, наконец-то, ПОШЛА ЖАРА- выключение, перезагрузка, ПОДОЖДИТЕ, ИДЁТ ПОДГОТОВКА- Падре, они там охуели что ли, да долго я на это смотреть-то буду?Фууу, бля - ладно. С обновлениями закончили.А нет, что это такое - обновить до windows 10? СПАСИБО, НЕТ. Да как же его ... да ёмоё. <Пользователь берёт и после всей этой хуйни просто вырубает обновления нахуй>Но даже если пользователь выделил специально пару часов, с запасом, все эти два часа он только и будет, что качать и устанавливать апдейты. Почему? Ну, хуй его знает, спросите у Наделы, почему, чтобы Windows Update понял, есть ли обновления, ему нужно дристать статус-баром, дескать, ща, вот-вот и ещё скажу, сколько надо будет скачать, насилуя при этом пластины диска так, что аж скрежет слышно. Нет, я серьёзно, вы просто погуглите, да что там гугл и официальные форумы Windows, где специально обученные MVP вам всегда предложат проверенное решение - "попробуйте выключить и включить, переустановитесь" - даже на гиктаймсе в том же топике в комментах об этом пишут.Ну а теперь эти самые критические обновления. У кого-то, напрямую с официального сайта они даже не скачиваются, кому-то отдаётся не та языковая версия, кому-то вообще суются версии под embedded для pos-терминалов. Даже те, у кого они скачались, при ребуте уходят либо в бесконечный ребут, либо в BSoD. Нет, вы что, блять, серьёзно??? Большинство же вынуждено заучивать номера обновлений НАИЗУСТЬ, НАИЗУСТЬ, КАРЛ, НОМЕРА ОБНОВЛЕНИЙ, НУ ОХУЕТЬ ТЕПЕРЬ. И ЭТИ ЛЮДИ ПОТОМ НОЮТ, ЧТО ЖМУПИНУС ОЙ ЭТА СЛОЖНА И НИЧИГО НЕПАНЯТНА: - Ой, а как проверить, что у меня есть KB12345, который закрывает эту уязвимость - запусти> sysinfo /alsjdflk /qiuoweyruiy | find FF5Но только если у тебя 7, и нет PSА вот в 8, для PS:> smc /nnvbv /sldf | find FF4Хотя если у тебя уже 8.1 или 10 то ... (и где тогда хвалёная обратная совместимость, благодаря которой уже десятилетиями тянутся одни и те же костыли? Один только use-after-free в памяти в виде исключения для SimCity чего стоил) - ничего не находит - это НОРМАЛЬНО, значит, надо проверить, были ли установлены KB25673, KB27892 и KB24387- это кумулятивные снаряды для подрыва взмыленных пердаков сисадминов, во славу Бога-Машины разгребающих этот АДОВ ПИЗДЕЦ обновления.Ребята, нахуй так жить?Обновиться:> # apt dist-upgrade -yПроверить, установлен ли пакет, и какой версии:> # dpkg -l <точное имя пакета ИЛИ шаблон текста для поиска>
>>153249899Проверь за щекой.
>>153251393Да, она под хвостом Австралии.
>>153249432В оп-посте ссылки.
>>153249898Кстати, слухи о дешифраторе - всего лишь слухи. Если авторы хоть немного не всрались в кодинг и использование стандартных вызовов из той же OpenSSL, то там надёжный AES.Но с вирусного анонимного аналитика орнул в голосину.
>>153251415>>153251413Поясните мне. Я работаю на Почте России эникеем, имею удаленный доступ примерно к 10к компьютерам.Если я на каждый поставлю майнер, смогу ли приподнять деньжат?
>>153251455А я вчера сперму обновил, а сегодня опять что-то качала долго.
>>153251596Конечно. Но я а почте, вангую, видеокарты в матери встроены, т.е пасьянс онли.
>>153245803 (OP)Вы ёбнулись, аноны.
>>153251668именно встроенные, но хоть немного то они смогут майнить?
>>153251717/cc/, там пояснят.
>>153249898>>153249953>>153249970>>153250657>>153251115>>153251590Оп того сообщения - пиздабол: https://lenta.ru/articles/2017/05/12/encryptalltheworld
ВИРУС+150000 КОМПЬЮТЕРОВ+МАЙНИНГ+33СМ
>>153251455Просто нехуй ставить пиратки.
>>153252184Так в том и дело - жалуются люди, у которых честная лицензия, без всяких kms и подмен ядер.Но даже лицензионность не решает проблем при управлении софтом (вменяемая установка и удаление пакетов приложений и обновлений). Именно поэтому и была упомянута экосистема.
Мы эксперты Двача по киберпреступлениям!Мы помогли остановить первую волну вируса.теперь перед нами стоит нелегкая задача помочь миру опять. Вторая волна поражает компьютеры не так интенсивно, но пиздец как ощутимо
>>153252889>Вторая волна поражает компьютеры не так интенсивноУвеличив интенсивность в 10 раз?
>>153253120Ты прав брат. Прости, я просто много выпил кофе.Не сплю вторую ночь, мониторю.
>>153247984Rill
Решил внести свой вклад в написание дешифровальщика и помочь миллионам людей.Начал осваивать программирование. Выбрал PHP.пока хорошо освоил оператор вывода.<?php ECHO "Двач СИЛА";?>сейчас изучаю переменные:$a = 1;$b = 2;echo $a + $bдолжно появиться 3-завтра циклы надо осилить, а после завтра за дешифрацию взяться
КИТАЙ, ЦЕ ЕВРОПА и США на данным момент подверглись немыслемой второй волне вируса.В России, Белоруси, Казахстане ситуация норм (благодаря анонам двача).Благодаря нам, обстановка под контролем. Но не расслабляемся.
Боже дай нам сил справиться со второй волной
Придурки, блять.
>>153248753>>153248542ЦП ты распространяешь тоже в ознакомительных целях и не ради злого умысла?А наркота в кармане тоже в ознакомительных целях?есть статья и не ебет. аккуратнее.
Что нового?Мимо перестал сдедить с понедельника
>>153249827Куратор темы с 4пда, залогинься.
>>153255119Судя по онлайн карте - хуярить стало в несколько раз активнее, а в остальном ничего нового.
>>153245803 (OP)>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Это же не та ссыль.То самое это 3212646 вроде
>>153245803 (OP)>Set-ItemPropertyНе является исполняемой командой.Это же в смд надо вставлять?
>>153256845Как вы затрахали, мудаки. Через регедит этот ключик подправь.
>>153256930Подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЗапись реестра: SMB1REG_DWORD: 0 = отключеноREG_DWORD: 1 = включеноПо умолчанию: 1 = включено у меня вообще нету там записи смб1 или похожей. вин 7
>>153257024Ну так создай. Что ж такие бестолковые. Если нет записи - используется дефолт, очевидно же. Тебя мамка до сих пор с ложечки кормит?
>>153257052Предпочитаю не делать хуйни в реестре.
>>153257094То есть делать хуйню в реестре через консольку - нормально, а через регедит - нет? Ну наслаждайся своей глупостью тогда.
>>153257122Я откуда знал что надо создать? В офф гайде майков не написано создать, а подается будто есть уже.
>>153247984Ролл
>>153247984крутим барабан.
Как вы заебали долбаебы, одни и теже пасты, посты.Вы чо бля, адепты безумия?
Посоны, сделал то, что на 3 пике ОП-поста, и закрыл 445 порт. Это спасет от заражения?
>>153258514da
>>153258335Что за кино?
Хакеры присели на бутыль?
>>153262366Тебя это ебать не должно
>>153262832Ебут твою мать-блядь.
>>153245803 (OP)Ссу на всех. мимо провайдер давно уже заблокировал порты
>>153263231пруфы заблокированных портов или уебывай. >>153262858Накладываю вето на твой поганый язык
>>153247984РОЛЛ
Посоны, смахнул уведомление безопасности на ведройде. Можно его как-то вернуть и еще раз глянуть?
>>153255821Жизненно
Схуяли вирус продолжает ебать всех, с сильнейшей активностью?Хакеры, прочитав двач, теперь мимо 445 порта идут?
В общем и целом: вечер,12 мая.Ничто бури не предвещает.Утро 13-го мая,Майлварэ ругается матом и помещает в карантин все мои проги с архивного диска. Скидываю фото с фотоаппарата в новую папку,открываю папку и постепенно офигеваю. Я не запускала ни ярлык,ни приложение,поэтому баннер с вымогательством не всплывал. Предыстория: удалила вин 7,которая начала глючить. Её забили разными дровами и играми. Установила новую. Нужны были дрова на планшет,для прошивки.Видать там и закрался,ибо установить я их смогла только в безопасном режиме.Один раз комп ушёл в экран смерти.Так как я уже научена не трогать всякое стороннее по и такое частенько происходило раньше,запустила восстановление.Не тут то было))) В безопасном режиме просканировала комп KIS с обновлением,он эту заразу нашёл,но....стала открывать папки,одну за другой,только тогда он убил всю заразу. Однако после этого браузеры стали зависать,работали только в безопасном режиме. В общем и целом пришлось убить винду,установить новую,скачать обновление и KIS. Файлы,убитые ваной,пока лежат в зашифрованном виде,ждут программистов.(((
bump
>>153265666>Я не запускала ни ярлык,ни приложениеТы, праститутка хуль тут забыла?УЕБЫВАЙ!ТЯН НЕ НУЖНЫ! Из-за Вас тварей и идет заражение компьютеров дома, Вы суки устанавливаете Амиго, Хром, Хромиум, Нихром, Майл спутники и прочую ебату. Вы суки нажимаете на непонятные ссылкиВы суки открываете вложение в электронке от неизвестных!ТВАРЬ ЕБАНАЯ8ТНУС!*
>>153265948нет омежка
>>153265948>фиксТНУС(разозлила эта праститутка, уже шлюхи и до святых вирусотредов добрались)
>>153266007ха-ха я тебя затралел
>>153265666>Не тут то было)))>программистов.(((Уебывай в свой вконтактик, шлюха
>>153266068поговорил с пастойhttps://forum.kasperskyclub.ru/index.php?showtopic=55543&p=818392
>>153265666Такая же проблема! Win7 x32.Еще появились 4 дисковода (под флэш). В безопасном режиме получается почистить автозапуск этой бяки, очистить в реестре всё что связано с wanadecryptor, qaaduximdlirkl010, и удалить по поиску все одноименные файлы. При загрузке в безопасном режиме все нормально (вроде), не появляется новых файлов на рабочем столе. Но стоит загрузиться в нормальном режиме - все, тут же мусор на раб столе и самовольное всплывающее окно с сообщением от вымогателей.
Там еще в %WinDir% tasksche.exe. В autoruns еще бы найти то что его триггирит.
Аналогичная ситуация. Есть шанс восстановить файлы?P.S. триггерит его сервис одноименный с папков в Program Data. Пользуйтесь скриптом AVZ из соседней темы, подставив свое имя папки. У меня он остановил заразу. Надеюсь появится утилита по расшифровке файлов.
Ролл
Здравствуйте! Как и у всех, кто отписался в последние часы - зашифрованы все документы, фото, видео файлы на ноуте.Ничего подозрительного вроде бы перед этим не загружалось. Видимо, это массовая проблема. Чтобы не грузить форум множащимися темами >>153245803 (OP)можно ли попросить сделать инструкцию и утилиту по лечению этой заразы, и вывесить отдельно на сайте по подобию Rannoh Decryptor или Rakhni Decryptor. Заранее большое спасибо.
Благо до самого ценного он добраться не успел - ноут выключил от греха подальше, пишу со старого пня 4.В процессах винды, как и в автозагрузке ничего подозрительного не обнаружено, но вирус исправно продолжал херить файла даже после принудительного отключения всех процессов, кроме основных.
Понятия не имею как этот вирус залетел, из космоса походу. Но хотелось бы поскорее получить утилиту для расшифровки.
у меня такая же ситуация отошел пообедать комп не выключал , вернулся наевшийся - а тут комп наелся вирусов.КИСом почистил удалил вирусы, но файлы половина оказалась зашифрована.Очень надеюсь на умных господ которые помогут расшифровать файлы.Если будет утилита будет великолепно - тогда я всем буду говорить что Вы парни крутейшие))))>>153245803 (OP)
>>153245803 (OP) (OP)Смотрю не только у меня данная проблема, в гугле много кто бьет тревогу, причем, проблема появилась в последние сутки! Пока что, старые дедовские способы не помогают! Жду решений от гуру! :facepalm: По всей видимости зараза пришла с обновлением.
>>153245803 (OP) (OP)1. Чтоб проверить порты даже в интернет не надо выходить.2. По умолчанию стандартный Windows Firewall защищает даже без Касперских и отключения SMB, у вас, как видно, все открыто.3. Если ПК через роутер, то заражения скорее опасайтесь по локалке.
>>153245803 (OP) (OP)тоже словил, смотрел кино с пк + к телевизору, жесткий диск начал жестко грузиться что аж фильм заедать начало, включил монитор посмотреть и офигел, вирус уже шифровал все что можно, все фото, видео, игры, надеюсь найдется решение иначе прощай все.
>>153245803 (OP) (OP)Мне очень интересно как этот wncry проникает на компьютеры?Вроде никто кто заразился никуда не лазил и противозаконного не совершал.Чудеса какие-то , я вообще только слушал на ютьюбе пранкера известного час и на рабочий стол не смотрел а как решил пообедать вернулся а комп заражен
>>153245803 (OP)Ребят, полная жесть, давно читаю сообщения на форуме, и в правду, я тоже никаких "небезопасных" действий не делал, ничего не скачивал, резко все файлы зашифровались.Замечу так же, что я заметил так же на рабочем столе файл "readme" текстовый но не шифрованый и по бокам обособлен вот так " @read_me.txt@, прочёл, там написали что нужно 300$ в биткойнтах отправить куда то. Рядом прога, открыл, а там уже по русски написано. Видимо русские мошенники какой то вирус "не наш" под наш адаптировал язык чуваки)) Жду помощи)))
>>153245803 (OP)На англоязычных просторах нашел информацию, что могло прийти с обновлением nVidia, у всех такой производитель видеокарты и обновляется самостоятельно?
>>153245803 (OP)Заразился сервер win2008. Этому предшестовали 2 дня перезагрузок, не могли найти причину. Попортил файлы. Если кто найдёт решение скиньте.
>>153245803 (OP)Когда лекарство будет от этой заразы. Вот что интересно. Действительно заражаются и компы в локалках гос учреждений
>>153245803 (OP)Пожалуйста держите в курсе происходящего. И если появится решение отпишитесь.
>>153245803 (OP)Форматнул винт, переставил винду. Малвари потребовалось полчаса чтобы встать заново. Что-то мне страшно.
>>153245803 (OP)Народ по опыту смогут сделать утилитку которая расшифрует наши файлы а то что-то боязно.Рабочий день подходит к концу пора домой, еще погода паршивая.Не до ночи же сидеть ждать в офисе , я вот люблю поесть а еда вся закончилась - столовка закрылась.Зп задерживают и не заказать в офис еду
Кто-то начал копировать посты с форумчиков?
>>153246524Всего доброго.
>>153245803 (OP)Случился внезапный бсод, а потом началась веселуха, хорошо что вовремя заметил и осадил, шифрование видимо с рабочего стола начинается, а там было несколько крупных но неважных файлов они пострадали, а до остального криптер добраться не успел. Сижу из под безопастного, вроде все ручками удалил но заходить нормально боюсь.
Аноны, я на роутере, ESET несколько раз в час блочит сетевые атаки ISCE или типа того, это этот вирус?
>>153245803 (OP)В 1 серии 2 сезона мистер робот прям такой же вирус показали. Совпадение?
>>153266883Да. Тоби пiзда.
Это что-то масштабное одновременно вызывает злость и восхищение. >>153266861
>>153266933Чому? Так уже несколько дней, все чисто, брат жив.
Дык я не понял, как его поймать то можно?
>>153245803 (OP)Тора нету, лазил в опере по сайтам, и экран мигнул, сразу не понял что случилось, но через пол часа залез в папку и увидел что все файлы .txt изменились на .txt.WNCRY и открыв файлы там кракозябры вместо текста
хуй
ребята не хочу вас огорчать но..сейчас сижу с загрузочной флешки перекидываю уцелевшие файлы. и параллельно листаю просторы интернета в поисках решений. записи о шифровальщиках уже давно есть годы можно сказать но дешифраторов так и не появилось . так что скорее их и не будет. на форуме нодов пишут что на всякий случай сохраните зашифрованые файлы.может что то придумают. но потом я посмотрел на дату и поник. также пишут мол если убьете сам вирус шифратор то тогда точно не расшифруешь т.к. подход к расшифровке именно у вас на пк. что делать дальше не знаю
Модераторы, отпишитесь, как там с проверкой этой гадости?))
Как же он ебошит!Хоспади, как же он ебошит!!
Бля, вы тут ебанулись что ле. Мне хозяйка квартиры прислал сообщение типо "ВЕЧЕРОМ БУДУТ ЛОМАТЬ ИНТЕРНЕТ, ВЫРУБАЙТЕ ЕГО"
>>153245803 (OP)РЕБЯТ,ВСЕМ ПРИВЕТ.У МЕНЯ ВИДИМО ТАКАЯ ПРОБЛЕМА КАК И У ВАС.ПОЯВИЛСЯ БАННЕР И ВСЕ ФАЙЛЫ СТАЛИ С РАСШИРЕНИЕМ WNCRY.ЭТО ВОЗМОЖНО КАК ТО ИСПРАВИТЬ?ЗАРАНЕЕ СПАСИБО
ребята у меня у меня немного не тот вирус .шыфры с расширением *.onion .ктото знает у него есть расшифровщик?
Я тож перезагрузился, но без синего экрана. У меня какая-то служба отказала - окно выскочило - и автоматом через минуту перезагрузка произошла
из последнего что помню, когда сканировал (др. вэб, касперский, малваре(несколькими утилитами)) касперский(фри) ругался наmem:rootkit.equationdugпри лечении вылетало в бсод с ошибкой 0050в это же время касперский находил зараженные файлы в разных местах и удалял, в том числе и эту ересть
Это жесть , словили на работе , в обед , когда люди ушли обедать , в итоге две компании , в разных локальных сетях ,+ регионы в удаленных офисах , со своим интернетом , объем поражения около 50- 80 машин . , где успели быстро стопанули процесс , удалили папку с процессом . Передается по локалке легко , возможно по vpn , или почте , в итоге рубанули сеть, инет , зараза не распространяется больше . Ищем решение.По нашим наблюдениям , windows 10 не трогает , только win 7 . 10 ки уцелели. Не можем найти источник ... Беда
удалил с помощью HitmanPro ,плюс в папке програмадата левую какую то папку тоже коцнул(ранне писали). осталось дождаться дешифратора
симптомы у меня такие. вчера позвонили мол давай по удаленке почини комп . я посмотрел на эту всю гадость и сказал что надо винду убивать а с файлами завтра разберусь. наступило завтра (т.е. уже сегодня) на моем домашнем пк мой файрвол несколько раз брыкнул какието файлы и через час бсод. вот вся история
кто знает как реестр почистить от этой дряни, какие разделы?
Чё-то у вас тут куча даунов в треде.
Всем привет ребят.Я не понимаю, а как она в компы то пролезла ? И что теперь делать.
Я вот перестал обновлять винду после того, как дважды у меня после обновы ломалась система и переставала нормально работать и мне приходилось откатываться назад и удалять ебучие обновы.
>>153267309у тебя сборка от вована походу винда
>>153265611Just as planned. Кибер-анархия.
Это огромная дыра , в винде , что так спокойно , зашел по сетке перезагрузил комп и все , как у себя дома , и класть он хотел на все антивирусы
Как думаете, что если запретить на уровне реестра запуск тех exe, которые этот вирус подкидывают в систему - это будет дополнительным барьером?>>153267389>>153267309>>153267302>>153267055>>153262821>>153262858>>153262832>>153263315>>153263333>>153263877
>>153267338Крякнутая лица. У меня та же проблема. Обновилось говно и все, сдох инет. Причину хуй найдешь, сдох и все тут. Психанул, снес, поставил заново. Вроде работает пока. Но обновления это зло, да. Винда попросту дохнет от них. Они страшнее ебанного криптовируса.мимоещеодин
>>153267459Просто отключи службу Сервер и спи спокойно, никакой вирусай к тебе не заползет.
>>153267531Со времен висты ниразу не отключал обновления и никогда в жизни не дохла винда если я сам ее не ебанул. Что я делаю не так?
Как минимум ~ 60 машин в секунду ебошит.
>>153267705Мало, надо больше.Надеюсь еще разгонятся.
Аноны, нужно пилить мегавишню с использованием уязвимостей, или как дешифратор.
>>153268024>или как дешифратор.Правильно мыслишь - делай.
>>153268121Весь тред посадят, лол.
>>153268237Конечно же нет только тебяТак что делай.
Вирусобамп
У кладовщиков пропал эксель что делат?Фалйлы могу востановить акак вирус прогнать там впн экспедиторский работает еще??
Нуже помогач!!
>>153268745>192.168.1.5:9090Пизда тебе.
>>153269246Почему? Там только сервак проброшен на роутере отделы сидят в 192.168.2..../255.255.0.0
Помоги лучше вирус прогнать обновлят ведь сейчас безполезно???
>>153269550
>>153246198солистка группы crystal castles
>>153269765Что это не до комиксов мне сейчас прейдется акронис доставать и пароли всем удаленщикам менять в впне
>>153270015Да.
>>153270169 ............/´¯/)...............(\¯`\ .........../...//....ЗДОХНИ..\\...\ ........../...//......ВИРУС.....\\...\ ...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\ .././.../..../..../.|_......._|.\....\....\...\.\ (.(....(....(..../..)..)…...(..(.\....)....)....).) .\................\/.../......\...\/................/ ..\.................. /.........\................../
>>153269550соус?(не ради распространения, а ради изучения. Вдруг у тебя фото заражены.
>>153270407>joyreactor))
>>153271114Похоже на фотошоп.
Короче, это чисто руснявый форс, никто за бугром из друзей из 3 стран про это не слышал дальше.
>>153271901
>>153271176Нет
>>153272311
>>153272538Похоже на фотошоп, потому что сообщение должно быть на русском.
Так, виросу больше не наливать, он уже и так хуйню исполняет!
>>153272888Зависит от локали системы.
>>153245803 (OP)Вы долбаебы там совсем? Эй, уебища, какого лешего вы так много это обсужаете? Сделал как на третей пикче и забыл. По говно-сайтам кроме этого не лазьте и все будет ок.
>>153272888NY TI I MUDOZVON
Долбаебу, дешифратор уже на коровке слили а вы тут как сычи сидите
>>153272888Блядь, какие вы дебилы. Раньше я думал, что это тонкий сарказм. Но вы правда дебилы. Блядь, с кем я тут сижу. Это же блядская колония умственноотсталых криворучек.
Копейки
>>153266363>инструкцию и утилиту по лечению этой заразыЛечения не существует.
>>153266440>утилиту для расшифровки. Не существует
>>153266011Соус музыки со второй.
>>153273368Камера нищука-ничтожества
Нахуя вы это говно перекатываете? Уже все кому не лень обновились/написали пару команд в cmd
>>153273249
>>153273414Какие команды надо писать в cmd?
>>153273407> этот выброс желчи
>>153273414Нахуя вы задаете эти вопросы? Все кто хотел уже давно скрыл тред.
>>153273657Это вниманиеблядок. Не отвечайте ему.
>>153267531пиздец, такая же хуйня, только у меня лицуха. Иногда нормально, иногда нихуя не запускается и приходится откатывать.
НАКОНЕЦ-ТО СОЗДАЛИ РАСШИФРОВЩИК ФАЙЛОВhttp://rgho.st/8NYMGhbCd
>>153273824Как устоновить праграму? Антивирус ен дает.....
Че за хуйня? почему заражения на карте по 10-20 в секунду происходит, а число зараженных с каждым часом меньше?
Всем доброго утречка.Имеется ноут с пираткой 7кой, который не включался неделю. На ноуте очень много полезных файлов. На момент выключения вируса не было.Если я его включу, но без инета - есть ли хоть 0.0001% шанс что вирус уже был в системе, но не был активен?Сижу через роутер, кроме ноута и плойки в роутере никто не подключён.
>>153273917Отключи его на час.
>>153273824>http://rgho.st/8NYMGhbCdШикарно! Я уже думал прощаться с фотками.
>>153273575
АЛЛО БЛЯДЬ, Я ЧТО-ТО НЕ ПОНЯЛ СУКА? РАЗВЕ НЕЛЬЗЯ ТУПО ПОТЕРЕТЬ ЭТУ КРИПТОПИЗДУ И СДЕЛАТЬ ОТКАТ СИСТЕМЫ?
>>153274693Нельзя, если ты не создал бекапа.
>>153274733Я создал точку восстановления. Этого мало?
>>153274693Криптопизда отключает откат.
>>153274693БЛЯТЬ АНОН ТЫ ГЕНИЙнет
>>153274779Через что? Через реестр? Тогда можно обратно включить.
>>153274852Но теневая копия будет удалена.
>>153274869Кокая интересная залупа. Хочу исходник.
>>153274926>Хочу исходник.Ебать дебил, вон тебе исходник на пике - >>153274779
>>153275006Баран, исходник всего вируса, дегенерат ебаный.
>>153275073шапку читай
>>153275073>исходник всего вирусаИсходник твоей "интересной залупы" что херит тени тут - >>153274779Теперь иди нахуй.
>>153275287Там нет исходника, там эксплойты. Мне бы код самого плаксы.
>>153275363Я имел в виду весь вирус, а не трение теней, ослик. Соси.
>>153275287Блять, в следующий раз говорим что нет никаких исходников.
>>153275426>Я имел в видуА я имел тебя.
>>153275366Нашёл только "декомпелированную" версию, которую, скорее всего, сделали через hexrays + ida. https://github.com/svenvdz/wannacryшитфровальщиков
>>153275366Нет никаких исходников.>>153275447Принято.
>>153275506Ты пидор.
>>153245803 (OP)Сижу без антивира и как то пох.
>>153275618Молодец.
>>153273507command
>>153275580>эта дикая гомофобствующая пидорашкаЯсно.
>>153275696>Эти ярлыки нитакого как фсе.Соси придурок, ржу.
>>153275618Сижу без антивира и как то пох.
>www.politsib.ru/news/95539
>>153275818>dbusда тебя же слушают, мася
>>153275744>ржуПочему не на парах?
>>153275869Блин, ПРАВДА? ЧТО ЖИ ДЕЛАТЬ? подыграю
>>153275929Чини детектор, клоун.>ясноПочему не в школе?
>>153275984>подыграюИди нахуй.
>>153276021>этот обосравшийся школостуденьПонятно.
у меня семерка, что такое ps? когда я вставляю инпут в коммандную строку меня посылают нахуй пикрилзапускаю от администраторахееееелп
>>153247227Два года жил с салити.
>>153275618Давайте подумаем трезво для чего так сильно форсят эту новость.
>>153275984поставить launchd
>>153276034>Иди нахуй.Ну что такой грубый :(Расскажи как меня через dbus слушают?
>>153276082Ржу.
>>153276082>ясно.понятно.>Эта нитакаякакфсе ярлычная школомега усирающаяся на анонинмой борде не могущая в понимание предложений.
>>153276105У тебя шестерка
>>153276126Детки здоровые хоть?
>>153275744>ржу.>>153276202>Ржу.As expected.
В конце песни aes + rsa-ключ
>>153276211>КУДАХ БАБАХ КУКАРЕКУБез комментариев.
>>153276168>Mac OS
>>153276127> ТауСосите мои механо-дендриты, мерзкие ксеносы.
>>153276212значит мне не о чем беспокоится?
>>153276105ps - powershell.exe
>>153276251>мам мам я англичанин смотри>сынок покажи дневникТо другой анон, пидоран.
>>153276293> MacOS> Не Linux
>>153276286>ПукСпасити воняит.
>>153276349>То другой анон, пидоран.Это было и так понятно что это за анон.
>>153276105
Где скачать?
>>153276389>воняитМальчик, сколько тебе лет?
>>153276335спасибоя ввел, ниче не произошо, я теперь 100% защищен?
>>153276438В интернете.
>>153276438softportal.ru
>>153276374> MacOS
Проснись, ламер, ты майнишь.
>>153276438Что скачать?
>>153276438sudo apt install wannacry
>>153276452на 98%
>>153276522
предлагаю пиарить западным коллегам "зелёного слоника" присоединяйся анон http://boards.4chan.org/bant/thread/537328#p537564
>>153276438В яндексе вводишь: скачять ванакрай бесплатно без вирусов, регистрации и смс.
>>153276522sudo: apt: command not found
>>153276633sudo apt-get install wannacry
>>153276684>sudo apt-get install wannacrysudo: apt-get: command not found
>>153276633sudo yaourt -S wannacry
>>153276718сначала надоsudo apt-get update
>>153276720>sudo yaourt -S wannacrysudo: yaourt: command not found>>153276737>сначала надо>sudo apt-get updatesudo: apt-get: command not found
>>153276623Нету ничего
>>153276105PS - Это Pussy shell - ракушка пизды.
>>153276826У тебя вирус уже. Он систему заблокировал.
>>153277016Нит. Ты просто глупый убунтоутёнок
Тред не читал, что происходит, у нас в универе заставляли всех придти послушать о вирусах и защите от них Я съебался ВСЕ НАЧАЛОСЬ? КИБЕРВОЙНА???
>>153245803 (OP)>3 пикЕсли я отключу эту хуемболу,то при скачке вируса сможет ли он что-то сделать на компе?Если я скачаю архив файлов,зашифрованный wncry,то я могу подхватить себе эту заразу?
>>153245803 (OP)На Линукс и иОС вируса нету, но на линук невозможно работать, а у иОс такая нереальная четкость изображения, что слезятся глаза. И на мыши всего одна клавиша.
Нашёл странный файл в корне диска C:NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-msЧто это? Стоит уже винду скачивать для переустановки?
>>153277107>на линук невозможно работатьа ну пояснилмимо линукс
>>153277077>Школьники балуются АНБшными сплойтам>Заразили своим говном всего 300К компов со всего интернета>Подняли шумиху угробив эксплоиты с которых можно было миллионы выжать ради пары десятков тыс $>ВСЕ НАЧАЛОСЬ? КИБЕРВОЙНА???
>>153277194Тама ни игор нету, ни нормальных клонов программ. Все хуйня сплошная.
>>153277091>то при скачке вируса сможет ли он что-то сделать на компе?Да. Отключение защищает только от заражения
>>153277244И ваннакрая нету. Полный отстой.
>>153277284В вайне почти работает
>>153277213>сплойтамсплойтами быстрофикс
>>153277313Почти ето как??))
>>153277313В вайне и собака заработает.
>>153277340Создаёт шифрованные копии файлов, но оригинальные удалить не может
>>153277284Ванны край - это миф. МДКшники форсят новый мем. Какой дурак будет собирать выкуп в биткойнах вы подумали? Это такая тонкота для понимающихю
>>153277382Лол.
>>153277418Мозг заразил?
кидаем жалобу>>153277418>>153277390
>>153277491>вайпвейп правильно
Анунаки, какие сводки с полей ветеран с 18 тхеада?
>>153277561Клоун, сейчас ты съебешь.
>>153277550Удалось выяснить что хакер из СНГ. Предполоительно из Украины или Белоруссии.
>>153277561Не нравится - скрой, твое школоборцунство закончится лишь баном и потревоженным модератором.
>>153277561Или что?
rootkit m.exe блочит раз за разом, что сделать?
>>153277630Или завайпаю.
>>153277654Страшно-то как.
>>153277654Продолжай. Бан словишь - всем только лучше станет.
>>153277609Так и знал что хохлы виноваты!
Репортим каждую погадку вот этого школодебила - >>153277654
>>153277213тю неинтересно, у нас там принудительно прям все, сказал что у меня линукс и мне это нахуй не надо слушать, а они: ТЫ ЧТО БОЛЬШЕ КАСПЕРСКАВА ЗНАЕШЬ? НУ ДАВАЙ МЫ ТЕБЯ ПОСЛУШАЕМ!!!!!
>>153277244>невозможно работать>ИГОР НЕТУ((((
Там там, блядь, вручную вайпаешь?
Ща забанят тебя голубчик!!!
https://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИКhttps://xakep.ru/2017/05/17/more-attacks-on-smb/ЕЩЁ ОДИН ШИФРОВАЛЬЩИК
>>153247039кто-нибудь знает соус трека с первой вебм? а то у меня шазам на блустаксе не подхватывает выход звука.
КАК ЗАРЕПОРТИТЬ пидораса:1) рядом с номером поста жмём -2) вводим жалобу "вайп"3) нажимаем ОК.
Что за копротивленец?
>>153278042Но сьебешь в бан только ты, школьник.
>>153278042Так я вобще только сейчас зашел спросить че происходит, а тут ты агришься и машешь кулочками как дите)) Сложно скрыть тред? Ну тупые аноны пошли, ладно бы еот и биопроблем треды вайпать
МИСТЕР!!! СЕЙЧАС ВАС ЗАБАНЯТ
>>153278180Так судя по всему он и есть создатель еот и рулеткотредов, а проклятый вирус тред не дает им взлететь(((
Надо автобан ввести за посты больше N строк
>>15324622984
>>153245894 Неожиданно ost из первой части игры Hitman. Вроде так недавно было, а уже столько времени прошло... https://www.youtube.com/watch?v=3hJL_KrNts8
Моча молодцы, забанили вайпера по моему репорту
>>153278520да ты же антивирус
>>153277482и ты молодец. отстоим вирусо-треды
https://www.youtube.com/watch?v=W37oLWNdF_o
>>153278520Нет моему.
Репортите вайп + обход бана
Даже Аваст все разжевал. Хорош плодить треды шизоиды.
>>153278610>Даже Аваст все разжевал.Надо добавить в шапку как пример ламеров-дегенератов.
>>153246229Если бы от этой задачи зависила моя жизнь и автор желает моей смерти.Я бы хотя бы попытался уточнить способ интерпретирования задающего загадку.Самые спорные картинки - это 1 желтый цветок и синий с четырьмя лепестками.С точки зрения ИИ эти картинки могут иметь совершенно другие переменные.Человек интерпретирует 2 слитых желтых цветка как какое-то число. Скажем 2, что вполне отвечает логике предыдущих примеров.Но в последнем мы имеем другую картинку. И предположение, что желтый цветок = 1 а синий = 4 может привести к смерти.Так как автор мог использовать иную форму интерпретации и намеренно выбрать другие значения.И то, что мы считаем лепестки или количество желтых цветков ища в этом логическое обоснование может быть ошибка.В итоге мы имеем такую конструкцию.х + 20y = zЭтот ответ является максимально истинным.
>>153278706Бамп.
>>153278623Зря
>>153278610>Усовершенствуйте свою текущую защиту.Добавьте в шапку треда :)
>>153272020Антипидараший вирус? Наконец-то, еадеюсь, выддет все компы в пахомии
>>153279306Так и есть
Бабушка словила эту хуйню на свой комп,лол
>>153279430> не отступать после запятойБабуля ето ти?
>>153247984rollВ прошлых тредах был безграмотной it-сукой
кфдд>>153247984
>>153247984Лайк а роллинг стоун.
>>153279959Блядь.
Ору с хуесосов с шиндошс в качестве основной ОС.Просто нищебляди.
ну кагда закончитца та???
>>153280980что?
>>153281025атака!
>>153281166Никогда.
>>153281193ну пажалуста!
>>153281663
>>153281753Да блять.
>>153281274Пидора вопрос.
>>153246229
>>153278610>Дыра в windows с удалённым выполнением кода>Не открывайте всякую хуйню из писемПиздец
>>153281990Ты с придурью.
>>153280185>1920x1080>Просто нищебляди. Кто бы кукарекал
>@gorec_abhaz
>>153282223ну тогда поясни, аутист
>>153280185А это не хакинтош ли?
>>153247984РОЛЛ!
>>153282261>Пояснять мелкобуквенному
>>153247984> синеволосая няша, которая заразилась спидом от ХованскогоНе смог удержаться
>>153246229Пиздил бы каждого уебана, пока бы в слезах не принал, что ответ 101. Лепестки не имеют значения.
БАМП
>>153284172Ну не каждого конечно, извиняюсь, погорячился.
>>153274926>исходник>код выполняется из-под обычной командной строки
>>153247984rll
>тред про воннакрай>жив уже семнадцать часов>в /bСкисли чёт.
>>153287488Да, я тоже заметил. Чёт погода не очень, сижу грущу, в окно смотрю.Вечером повеселее будет.линуксоёб с первого треда с вами
ПЕРЕКОТ https://2ch.hk/b/res/153288782.htmlПЕРЕКОТ https://2ch.hk/b/res/153288782.htmlПЕРЕКОТ https://2ch.hk/b/res/153288782.html
перекатываемсяПЕРЕКОТ https://2ch.hk/b/res/153288782.htmlПЕРЕКОТ https://2ch.hk/b/res/153288782.htmlПЕРЕКОТ https://2ch.hk/b/res/153288782.html
ЛЕГИТИМНЫЙ ПЕРЕКОТПЕРЕКОТ https://2ch.hk/b/res/153288782.htmlПЕРЕКОТ https://2ch.hk/b/res/153288782.htmlПЕРЕКОТ https://2ch.hk/b/res/153288782.html
>>153289195>>153289195>>153289161>>153288816Ну и куда ты торопишься? Шило в жопе что ли?
>>153277270Спасибо,а на второй вопрос есть ответ?Или зашифрованный архив сам по себе и есть вирус энтот?
>>153278037Fuck me i'm famous