>>153246171
кто эта няша?

>>153246229
81

>>153246229
101, пошёл на хуй

>>153246252
Лол даже не окупился.

>>153245894
Прикрути следующий раз трек из 28 недель спустя weclome to england охуенно будет смотреться.

>>153246229
102

>>153245803 (OP)
ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕ
ПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)
> Published on Mar 17, 2013

>>153245803 (OP)
я не понял, какой источник заражения?

Вообще ахуели уже. 46 тред.

>>153246229
Неизвестно, что обозначает один жёлтый цветок и синий цветок с 4 лепестками.

Мировая IT-инфраструктура ВСЁ.

Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/

Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863

Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html : блокировка регистрацией доменов больше не останавливает зловред.

Опять одни и те же пасты, фу блядь.

>>153245803 (OP)
Зловред обезумел, сможешь ли ты совладать с ним?

Червь-шифровальщик, червь-вымогатель, червь-пидр.

Шапка.
https://pastebin.com/bxAkuAvA
https://pastebin.com/bxAkuAvA
https://pastebin.com/bxAkuAvA

>>153246840
Два лайка этому господину, сейчас сюда перетащат все посты из прошлого треда.
А может ОП на самом деле вирус?

Шестерёнки капитализма в деле.

Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.

Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.

Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.

UPD.
>BND

> В ФРГ призвали ужесточить законы об информационной безопасности страны
- https://ria.ru/world/20170515/1494316642.html

Закручивание гаек

>>153245803 (OP)
ОП, не надо постить ссылку на вирус, на сгуху можешь отъехать. Не забывай, ты же на мейлаче теперь.
---
УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ

>>153246652
ага, вот эти ребята.

>>153246229
84. остальные неграмотные шлюхи

>>153247125
стори пика есть?

>>153245803 (OP)
ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТ

Вирус SALITY
файловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда.
Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.
Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.
Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.

MIRAI
Mirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).

Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, Китай

Zeroaccess (Две версии вируса на данный момент, обе активны)
является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.

Nivdort (Активно подбирается к границам РФ)
как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.

Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты.
Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз.

NECURS
Вот еще что нас ждет.
Пока в России вроде не зафиксирован, но заражена вся европа и США

---
Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.

Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.

>>153247039
Нахуя хакеру маска?

>>153245803 (OP)
Эти треды уже заебали. Пора тебе съебать из б.

>>153247158
тебе
>>153247315

>>153247531
:)
на линуксе пилил

>>153247531
Ты там забухал, что ли?
>>153247452
Савед
Автор коллажей

>>153247281
Сетки разбивать

Бляд, надеюсь, мой 98 не заразится СПИДом

>>153247030
А если архив запаролен?

>>153247663
Уже трезв, только что проснулся. Продолжаю мониторить ситуацию

>>153248033
да какая нахуй разница

>>153247984
roll

>>153247984
Чому каортинок не нарисовали с мемасами?

>>153247984
ыыы, постенк)))

>>153248133
> мам мемы мам

>>153247030
Это для примера, а не ради злого умысла. Они взяты из антивирусных лабораторий.

>>153247030
Вирос в ознакомительных целях!

>>153248754
Обосрался.

>>153247984
ролл

>>153247984
рэлл

>>153248754
олдфаг вирусо-треда едет

>>153247984
*

>>153247984
Roll

>>153249069
>9
Сук, в точку:(

Долбоебы, вам не надоело еще плодить это говно?

>>153249127
где можно мониторить кошельки хакеров?

>>153246524
> Что делать? Дальше не расшифровывает.

СКИНЬ МНЕ ПЛЗ

>>153249239
На блокчейне

>>153249239
https://whitesunset.github.io/wannacrypt_balance/

>>153249432
Скинул.

Дайте комманду ебучую как проверить в десятке работает ли служба SMB? Там чо-то RUNING написано должно быть. Раньше было в шапке.

>>153249729
нет, не скинул
залей куда нить и дай ссыль

>>153249898
Автор высера сам на борде сидит, отсюда новости и берет.

>>153249898
>лентеюру

>>153249898
>специальсты

Жители Казани, Нижнего Новгорода и Сургута, пострадавшие от вируса, выходят на митинги против вредоносных программ

Вирусобамп.

>>153250889
Коллаж-кун вирусотрудов не спит))

Дед заразился!

Вирус ещё не ВСЁ ?

>>153251003
>Вирус ещё не ВСЁ ?
Он набирает силу в геометрической прогрессии.

>>153250899
Сидишь в ожидании вируса на седьмой винде без антивирусника, постоянно перезагружаясь, хоть бы хуй))

>>153249898
Очевидно лента помойка, в которую даже даже школьник может высраться.

>>153246699
Жёлтый цветок это половина от двух таких же. А вот лепестки синего это уже хуйня какая-то.

>>153251085
Винда7 обновлённая, есть антивирус. Сыкотно скачивать проги/игры/гомонигр

>>153251085
Алсо сижу с раздачи смартфона, может в этом дело..

>>153251157
Китай хлеще

Неужели нельзя было сделать такой вирус, который палит видеокарту? Лулщы были бы смешнее, АМД и невидя подняли бы нихуево на своих картах

>>153251202
А лудше

>>153251202
Можно. Майнер называется.

>>153251202
А лудше была бы если такой вирас сделали каторый ваду бы на комп лил.

>>153251245
Та то не то. Именно вольтаж чтобы поднимало до предела выше официального, или пропеллеры чтоб стали. Олин хуй никто не заметит, что тише системник стал гудеть.

>>153251245
Майнер палится.

>>153251234
В новой зеландии 1 пк заражен. Возможно какой то хохол приехал отдохнуть. Теперь депортируют как шлюху

>>153251267
Не пойму твоего сарказма.

>>153251314
Каким образом?

>>153251267
Есть такой, рукожоп называется.

>>153251320
Это та хуитка в нижнем правом углу? Хм, как это я угадал, что это новая Зеландия. Раньше считал, что она где-то неволе материковой Европы плавает.

>>153251376
Оля хуй прячет. Будь как Оля.

>>153251352
Нагрузкой без задач. Якобы без задач

>>153251352
Видюха шумит, система лагует.

>>153251314
Переконьпелирование помогает.

>>153251393
Да, она под хвостом Австралии.

>>153249432
В оп-посте ссылки.

>>153249898
Кстати, слухи о дешифраторе - всего лишь слухи. Если авторы хоть немного не всрались в кодинг и использование стандартных вызовов из той же OpenSSL, то там надёжный AES.

Но с вирусного анонимного аналитика орнул в голосину.

>>153251415
>>153251413
Поясните мне. Я работаю на Почте России эникеем, имею удаленный доступ примерно к 10к компьютерам.
Если я на каждый поставлю майнер, смогу ли приподнять деньжат?

>>153251455
А я вчера сперму обновил, а сегодня опять что-то качала долго.

>>153251596
Конечно. Но я а почте, вангую, видеокарты в матери встроены, т.е пасьянс онли.

>>153245803 (OP)
Вы ёбнулись, аноны.

>>153251668
именно встроенные, но хоть немного то они смогут майнить?

>>153251717
/cc/, там пояснят.

>>153249898
>>153249953
>>153249970
>>153250657
>>153251115
>>153251590
Оп того сообщения - пиздабол: https://lenta.ru/articles/2017/05/12/encryptalltheworld

ВИРУС+150000 КОМПЬЮТЕРОВ+МАЙНИНГ+33СМ

>>153251455
Просто нехуй ставить пиратки.

>>153247984
roll

>>153252184
Так в том и дело - жалуются люди, у которых честная лицензия, без всяких kms и подмен ядер.
Но даже лицензионность не решает проблем при управлении софтом (вменяемая установка и удаление пакетов приложений и обновлений). Именно поэтому и была упомянута экосистема.

Мы эксперты Двача по киберпреступлениям!
Мы помогли остановить первую волну вируса.
теперь перед нами стоит нелегкая задача помочь миру опять. Вторая волна поражает компьютеры не так интенсивно, но пиздец как ощутимо

>>153253120
Ты прав брат. Прости, я просто много выпил кофе.
Не сплю вторую ночь, мониторю.

>>153247984
Rill

Решил внести свой вклад в написание дешифровальщика и помочь миллионам людей.
Начал осваивать программирование. Выбрал PHP.

пока хорошо освоил оператор вывода.
<?php
ECHO "Двач СИЛА";
?>

сейчас изучаю переменные:

$a = 1;
$b = 2;
echo $a + $b

должно появиться 3
-
завтра циклы надо осилить, а после завтра за дешифрацию взяться

Боже дай нам сил справиться со второй волной

>>153248753
>>153248542
ЦП ты распространяешь тоже в ознакомительных целях и не ради злого умысла?
А наркота в кармане тоже в ознакомительных целях?

есть статья и не ебет. аккуратнее.

Что нового?
Мимо перестал сдедить с понедельника

>>153249827
Куратор темы с 4пда, залогинься.

>>153255119
Судя по онлайн карте - хуярить стало в несколько раз активнее, а в остальном ничего нового.

>>153245803 (OP)
>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
Это же не та ссыль.
То самое это 3212646 вроде

>>153245803 (OP)
>Set-ItemProperty
Не является исполняемой командой.
Это же в смд надо вставлять?

>>153256845
Как вы затрахали, мудаки. Через регедит этот ключик подправь.

>>153256930
Подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЗапись реестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено у меня вообще нету там записи смб1 или похожей. вин 7

>>153257024
Ну так создай. Что ж такие бестолковые. Если нет записи - используется дефолт, очевидно же. Тебя мамка до сих пор с ложечки кормит?

>>153257052
Предпочитаю не делать хуйни в реестре.

>>153257094
То есть делать хуйню в реестре через консольку - нормально, а через регедит - нет? Ну наслаждайся своей глупостью тогда.

>>153257122
Я откуда знал что надо создать? В офф гайде майков не написано создать, а подается будто есть уже.

>>153247984
Ролл

>>153247984
крутим барабан.

Как вы заебали долбаебы, одни и теже пасты, посты.
Вы чо бля, адепты безумия?

Посоны, сделал то, что на 3 пике ОП-поста, и закрыл 445 порт. Это спасет от заражения?

>>153258514
da

>>153258335
Что за кино?

>>153262366
Тебя это ебать не должно

>>153262832
Ебут твою мать-блядь.

>>153245803 (OP)
Ссу на всех.
мимо провайдер давно уже заблокировал порты

>>153263231
пруфы заблокированных портов или уебывай.

>>153262858
Накладываю вето на твой поганый язык

>>153247984
РОЛЛ

>>153247984
roll

Посоны, смахнул уведомление безопасности на ведройде. Можно его как-то вернуть и еще раз глянуть?

>>153255821
Жизненно

В общем и целом: вечер,12 мая.Ничто бури не предвещает.Утро 13-го мая,Майлварэ ругается матом и помещает в карантин все мои проги с архивного диска. Скидываю фото с фотоаппарата в новую папку,открываю папку и постепенно офигеваю. Я не запускала ни ярлык,ни приложение,поэтому баннер с вымогательством не всплывал. Предыстория: удалила вин 7,которая начала глючить. Её забили разными дровами и играми. Установила новую. Нужны были дрова на планшет,для прошивки.Видать там и закрался,ибо установить я их смогла только в безопасном режиме.Один раз комп ушёл в экран смерти.Так как я уже научена не трогать всякое стороннее по и такое частенько происходило раньше,запустила восстановление.Не тут то было))) В безопасном режиме просканировала комп KIS с обновлением,он эту заразу нашёл,но....стала открывать папки,одну за другой,только тогда он убил всю заразу. Однако после этого браузеры стали зависать,работали только в безопасном режиме. В общем и целом пришлось убить винду,установить новую,скачать обновление и KIS. Файлы,убитые ваной,пока лежат в зашифрованном виде,ждут программистов.(((

bump

>>153265666
>Я не запускала ни ярлык,ни приложение
Ты, праститутка хуль тут забыла?
УЕБЫВАЙ!
ТЯН НЕ НУЖНЫ! Из-за Вас тварей и идет заражение компьютеров дома, Вы суки устанавливаете Амиго, Хром, Хромиум, Нихром, Майл спутники и прочую ебату. Вы суки нажимаете на непонятные ссылки
Вы суки открываете вложение в электронке от неизвестных!
ТВАРЬ ЕБАНАЯ

8ТНУС!*

>>153265948
нет омежка

>>153265948
>фикс
ТНУС
(разозлила эта праститутка, уже шлюхи и до святых вирусотредов добрались)

bump

>>153266007
ха-ха я тебя затралел

bump

>>153265666
>Не тут то было)))
>программистов.(((

Уебывай в свой вконтактик, шлюха

>>153266068
поговорил с пастой
https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=818392

>>153265666
Такая же проблема! Win7 x32.
Еще появились 4 дисковода (под флэш).
В безопасном режиме получается почистить автозапуск этой бяки, очистить в реестре всё что связано с wanadecryptor, qaaduximdlirkl010, и удалить по поиску все одноименные файлы. При загрузке в безопасном режиме все нормально (вроде), не появляется новых файлов на рабочем столе. Но стоит загрузиться в нормальном режиме - все, тут же мусор на раб столе и самовольное всплывающее окно с сообщением от вымогателей.

Там еще в %WinDir% tasksche.exe. В autoruns еще бы найти то что его триггирит.

Аналогичная ситуация. Есть шанс восстановить файлы?
P.S. триггерит его сервис одноименный с папков в Program Data. Пользуйтесь скриптом AVZ из соседней темы, подставив свое имя папки. У меня он остановил заразу. Надеюсь появится утилита по расшифровке файлов.

Ролл

Здравствуйте!

Как и у всех, кто отписался в последние часы - зашифрованы все документы, фото, видео файлы на ноуте.
Ничего подозрительного вроде бы перед этим не загружалось.

Видимо, это массовая проблема. Чтобы не грузить форум множащимися темами >>153245803 (OP)
можно ли попросить сделать инструкцию и утилиту по лечению этой заразы, и вывесить отдельно на сайте по подобию Rannoh Decryptor или Rakhni Decryptor.

Заранее большое спасибо.

Благо до самого ценного он добраться не успел - ноут выключил от греха подальше, пишу со старого пня 4.
В процессах винды, как и в автозагрузке ничего подозрительного не обнаружено, но вирус исправно продолжал херить файла даже после принудительного отключения всех процессов, кроме основных.

Понятия не имею как этот вирус залетел, из космоса походу. Но хотелось бы поскорее получить утилиту для расшифровки.

у меня такая же ситуация отошел пообедать комп не выключал , вернулся наевшийся - а тут комп наелся вирусов.КИСом почистил удалил вирусы, но файлы половина оказалась зашифрована.
Очень надеюсь на умных господ которые помогут расшифровать файлы.
Если будет утилита будет великолепно - тогда я всем буду говорить что Вы парни крутейшие))))>>153245803 (OP)

>>153247984
ролл

>>153245803 (OP) (OP)
Смотрю не только у меня данная проблема, в гугле много кто бьет тревогу, причем, проблема появилась в последние сутки! Пока что, старые дедовские способы не помогают! Жду решений от гуру! :facepalm: По всей видимости зараза пришла с обновлением.

>>153245803 (OP) (OP)
1. Чтоб проверить порты даже в интернет не надо выходить.
2. По умолчанию стандартный Windows Firewall защищает даже без Касперских и отключения SMB, у вас, как видно, все открыто.
3. Если ПК через роутер, то заражения скорее опасайтесь по локалке.

>>153245803 (OP) (OP)
тоже словил, смотрел кино с пк + к телевизору, жесткий диск начал жестко грузиться что аж фильм заедать начало, включил монитор посмотреть и офигел, вирус уже шифровал все что можно, все фото, видео, игры, надеюсь найдется решение иначе прощай все.

>>153245803 (OP) (OP)
Мне очень интересно как этот wncry проникает на компьютеры?
Вроде никто кто заразился никуда не лазил и противозаконного не совершал.
Чудеса какие-то , я вообще только слушал на ютьюбе пранкера известного час и на рабочий стол не смотрел а как решил пообедать вернулся а комп заражен

>>153245803 (OP)
Ребят, полная жесть, давно читаю сообщения на форуме, и в правду, я тоже никаких "небезопасных" действий не делал, ничего не скачивал, резко все файлы зашифровались.
Замечу так же, что я заметил так же на рабочем столе файл "readme" текстовый но не шифрованый и по бокам обособлен вот так " @read_me.txt@, прочёл, там написали что нужно 300$ в биткойнтах отправить куда то. Рядом прога, открыл, а там уже по русски написано. Видимо русские мошенники какой то вирус "не наш" под наш адаптировал язык чуваки))
Жду помощи)))

>>153245803 (OP)
На англоязычных просторах нашел информацию, что могло прийти с обновлением nVidia, у всех такой производитель видеокарты и обновляется самостоятельно?

>>153245803 (OP)
Заразился сервер win2008. Этому предшестовали 2 дня перезагрузок, не могли найти причину. Попортил файлы. Если кто найдёт решение скиньте.

>>153245803 (OP)
Когда лекарство будет от этой заразы. Вот что интересно. Действительно заражаются и компы в локалках гос учреждений

>>153245803 (OP)
Пожалуйста держите в курсе происходящего. И если появится решение отпишитесь.

>>153245803 (OP)
Форматнул винт, переставил винду. Малвари потребовалось полчаса чтобы встать заново. Что-то мне страшно.

>>153245803 (OP)
Народ по опыту смогут сделать утилитку которая расшифрует наши файлы а то что-то боязно.
Рабочий день подходит к концу пора домой, еще погода паршивая.
Не до ночи же сидеть ждать в офисе , я вот люблю поесть а еда вся закончилась - столовка закрылась.
Зп задерживают и не заказать в офис еду

Кто-то начал копировать посты с форумчиков?

>>153246524
Всего доброго.

>>153245803 (OP)
Случился внезапный бсод, а потом началась веселуха, хорошо что вовремя заметил и осадил, шифрование видимо с рабочего стола начинается, а там было несколько крупных но неважных файлов они пострадали, а до остального криптер добраться не успел. Сижу из под безопастного, вроде все ручками удалил но заходить нормально боюсь.

Аноны, я на роутере, ESET несколько раз в час блочит сетевые атаки ISCE или типа того, это этот вирус?

>>153245803 (OP)
В 1 серии 2 сезона мистер робот прям такой же вирус показали. Совпадение?

>>153266883
Да. Тоби пiзда.

Это что-то масштабное одновременно вызывает злость и восхищение. >>153266861

>>153266933
Чому? Так уже несколько дней, все чисто, брат жив.

Дык я не понял, как его поймать то можно?

>>153245803 (OP)
Тора нету, лазил в опере по сайтам, и экран мигнул, сразу не понял что случилось, но через пол часа залез в папку и увидел что все файлы .txt изменились на .txt.WNCRY и открыв файлы там кракозябры вместо текста

хуй

ребята не хочу вас огорчать но..сейчас сижу с загрузочной флешки перекидываю уцелевшие файлы. и параллельно листаю просторы интернета в поисках решений. записи о шифровальщиках уже давно есть годы можно сказать но дешифраторов так и не появилось . так что скорее их и не будет. на форуме нодов пишут что на всякий случай сохраните зашифрованые файлы.может что то придумают. но потом я посмотрел на дату и поник. также пишут мол если убьете сам вирус шифратор то тогда точно не расшифруешь т.к. подход к расшифровке именно у вас на пк. что делать дальше не знаю

Модераторы, отпишитесь, как там с проверкой этой гадости?))

Бля, вы тут ебанулись что ле. Мне хозяйка квартиры прислал сообщение типо "ВЕЧЕРОМ БУДУТ ЛОМАТЬ ИНТЕРНЕТ, ВЫРУБАЙТЕ ЕГО"

>>153245803 (OP)
РЕБЯТ,ВСЕМ ПРИВЕТ.У МЕНЯ ВИДИМО ТАКАЯ ПРОБЛЕМА КАК И У ВАС.ПОЯВИЛСЯ БАННЕР И ВСЕ ФАЙЛЫ СТАЛИ С РАСШИРЕНИЕМ WNCRY.ЭТО ВОЗМОЖНО КАК ТО ИСПРАВИТЬ?ЗАРАНЕЕ СПАСИБО

ребята у меня у меня немного не тот вирус .шыфры с расширением *.onion .ктото знает у него есть расшифровщик?

Я тож перезагрузился, но без синего экрана. У меня какая-то служба отказала - окно выскочило - и автоматом через минуту перезагрузка произошла

из последнего что помню, когда сканировал (др. вэб, касперский, малваре(несколькими утилитами)) касперский(фри) ругался на
mem:rootkit.equationdug
при лечении вылетало в бсод с ошибкой 0050
в это же время касперский находил зараженные файлы в разных местах и удалял, в том числе и эту ересть

Это жесть , словили на работе , в обед , когда люди ушли обедать , в итоге две компании , в разных локальных сетях ,+ регионы в удаленных офисах , со своим интернетом , объем поражения около 50- 80 машин . , где успели быстро стопанули процесс , удалили папку с процессом . Передается по локалке легко , возможно по vpn , или почте , в итоге рубанули сеть, инет , зараза не распространяется больше . Ищем решение.
По нашим наблюдениям , windows 10 не трогает , только win 7 . 10 ки уцелели.
Не можем найти источник ... Беда

удалил с помощью HitmanPro ,плюс в папке програмадата левую какую то папку тоже коцнул(ранне писали). осталось дождаться дешифратора

симптомы у меня такие. вчера позвонили мол давай по удаленке почини комп . я посмотрел на эту всю гадость и сказал что надо винду убивать а с файлами завтра разберусь. наступило завтра (т.е. уже сегодня) на моем домашнем пк мой файрвол несколько раз брыкнул какието файлы и через час бсод. вот вся история

кто знает как реестр почистить от этой дряни, какие разделы?

Чё-то у вас тут куча даунов в треде.

Всем привет ребят.Я не понимаю, а как она в компы то пролезла ? И что теперь делать.

>>153267309
у тебя сборка от вована походу винда

>>153265611
Just as planned. Кибер-анархия.

Как думаете, что если запретить на уровне реестра запуск тех exe, которые этот вирус подкидывают в систему - это будет дополнительным барьером?
>>153267389
>>153267309
>>153267302
>>153267055
>>153262821
>>153262858
>>153262832
>>153263315
>>153263333
>>153263877

>>153267338
Крякнутая лица. У меня та же проблема. Обновилось говно и все, сдох инет. Причину хуй найдешь, сдох и все тут. Психанул, снес, поставил заново. Вроде работает пока. Но обновления это зло, да. Винда попросту дохнет от них. Они страшнее ебанного криптовируса.
мимоещеодин

>>153267531
Со времен висты ниразу не отключал обновления и никогда в жизни не дохла винда если я сам ее не ебанул. Что я делаю не так?

Как минимум ~ 60 машин в секунду ебошит.

>>153267705
Мало, надо больше.
Надеюсь еще разгонятся.

Аноны, нужно пилить мегавишню с использованием уязвимостей, или как дешифратор.

>>153268024
>или как дешифратор.
Правильно мыслишь - делай.

>>153268121
Весь тред посадят, лол.

>>153268237
Конечно же нет только тебя
Так что делай.

Вирусобамп

>>153269246
Почему? Там только сервак проброшен на роутере отделы сидят в 192.168.2..../255.255.0.0

>>153246198
солистка группы crystal castles

>>153269765
Что это не до комиксов мне сейчас прейдется акронис доставать и пароли всем удаленщикам менять в впне

>>153270015
Да.

>>153270169

............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../

>>153269550
соус?
(не ради распространения, а ради изучения. Вдруг у тебя фото заражены.

>>153270407
>joyreactor
))

>>153271114
Похоже на фотошоп.

Короче, это чисто руснявый форс, никто за бугром из друзей из 3 стран про это не слышал дальше.

>>153271901

>>153272538
Похоже на фотошоп, потому что сообщение должно быть на русском.

Так, виросу больше не наливать, он уже и так хуйню исполняет!

>>153272888
Зависит от локали системы.

>>153245803 (OP)
Вы долбаебы там совсем? Эй, уебища, какого лешего вы так много это обсужаете? Сделал как на третей пикче и забыл. По говно-сайтам кроме этого не лазьте и все будет ок.

>>153272888
NY TI I MUDOZVON

Долбаебу, дешифратор уже на коровке слили а вы тут как сычи сидите

>>153266363
>инструкцию и утилиту по лечению этой заразы
Лечения не существует.

>>153266440
>утилиту для расшифровки.
Не существует

>>153266011
Соус музыки со второй.

>>153273368
Камера нищука-ничтожества

Нахуя вы это говно перекатываете? Уже все кому не лень обновились/написали пару команд в cmd

>>153247984
Ролл

>>153273407
> этот выброс желчи

>>153273414
Нахуя вы задаете эти вопросы? Все кто хотел уже давно скрыл тред.

>>153273657
Это вниманиеблядок. Не отвечайте ему.

>>153267531
пиздец, такая же хуйня, только у меня лицуха. Иногда нормально, иногда нихуя не запускается и приходится откатывать.

НАКОНЕЦ-ТО СОЗДАЛИ РАСШИФРОВЩИК ФАЙЛОВ

http://rgho.st/8NYMGhbCd

>>153273824
Как устоновить праграму? Антивирус ен дает.....

Че за хуйня? почему заражения на карте по 10-20 в секунду происходит, а число зараженных с каждым часом меньше?

>>153273917
Отключи его на час.

>>153273824
>http://rgho.st/8NYMGhbCd
Шикарно! Я уже думал прощаться с фотками.

>>153273575

АЛЛО БЛЯДЬ, Я ЧТО-ТО НЕ ПОНЯЛ СУКА? РАЗВЕ НЕЛЬЗЯ ТУПО ПОТЕРЕТЬ ЭТУ КРИПТОПИЗДУ И СДЕЛАТЬ ОТКАТ СИСТЕМЫ?

>>153274693
Нельзя, если ты не создал бекапа.

>>153274733
Я создал точку восстановления. Этого мало?

>>153274693
БЛЯТЬ АНОН ТЫ ГЕНИЙнет

>>153274779
Через что? Через реестр? Тогда можно обратно включить.

>>153274852
Но теневая копия будет удалена.

>>153274869
Кокая интересная залупа. Хочу исходник.

>>153274926
>Хочу исходник.
Ебать дебил, вон тебе исходник на пике - >>153274779

>>153275006
Баран, исходник всего вируса, дегенерат ебаный.

>>153275073
шапку читай

>>153275073
>исходник всего вируса
Исходник твоей "интересной залупы" что херит тени тут - >>153274779
Теперь иди нахуй.

>>153275287
Там нет исходника, там эксплойты. Мне бы код самого плаксы.

>>153275363
Я имел в виду весь вирус, а не трение теней, ослик. Соси.