ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №23Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тред https://2ch.hk/b/res/152974400.html17 тред https://2ch.hk/b/res/152977799.html18 тонет https://2ch.hk/b/res/152981307.html19 тонет https://2ch.hk/b/res/152984881.html20 тред https://2ch.hk/b/res/152989341.html21 тред https://2ch.hk/b/res/152991849.html22 тред https://2ch.hk/b/res/152998377.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
>>>
Ссу на всех в тредеМимо восьмеркобог
СОСИ, ПЕРЕКАТ НЕ ТОТ
>>153003844 (OP)>2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.Что за наркоман шизофреник писал эту хуйню???
>>153004083Сам соси.
И как понять, что я это говно поймал?
Бля, 23-тий тред подряд, эта хуйня уже заслуживает своей статьи на лурке.
ВИРУС: ОКРУЖЕН, НО НЕ СЛОМЛЕН
>>153003844 (OP)Блядь да допилите уже в шапку.ДЛЯ WIN 8.1 аналогично WIN 10
>>153004212БАМП СУКА!
НАСРАЛ В НОЗДРЮ НЕКРОЁБАМ
По результатам опроса ВЦИОМ, вирус-вымогатель пользуется поддержкой 84% россиян
Вирус-вымогатель увеличил стоимость строительства Зенит-Арены в 10 раз.
> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceПосле перезагрузки проверяю "sc query lanmanserver", статус "running", значит не отключился?
>>153004212Мылачую.
Горжусь Нигерией!Лол, эта карта заражения — лучший показатель степени компьютеризации и проникновения интернета.
Как открыть порты на виртуалке?
>>153003844 (OP)Вы мне вот что скажите: у меня закрыт 135 и 445 порты, я в безопасности?
>>153005040Зачем тебе эта ебля, вот готовый вирус https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.exe
>>153004630Сколько отдал? какие профиты?
>>153004997А мне вот интересно, почему Африка заражена ВСЯ?
>>153005173Запустил не работает проверь у себя.
>>153005299not found
Хуйня какая-то.
Всего за шоколадный батончик уничтожу ваш вирус. Я то знаю как убивать зараженных.
>>153005299Уже потерли.
>>153005040>>153005299Перезалил, пароль стандартный http://rgho.st/8wRvG2RYM
Если компухтер подключен через роутер, то все эта херня не пролезет? И че за обновление обсирается?
>>153007105Ок, скачал. Теперь надо убедиться, что оно не вылезет из ВМ.
>>153007842Пости репорт сюда.
>>153007744> Если компухтер подключен через роутер, то все эта херня не пролезет?С хуя ли?
а если у меня инет в роутере а комп к роутеру подключен шнуром, мне есть чего бояться?
>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Не обновлял семерку с 2013, поставил на глобальное обновление из панели управления, это меня спасет?
>>153008611Нет.
>>153008478Только своей мамки, она может тебя отхлестать за такие вопросы
>>153008611>это меня спасет?От того, чтобы умереть в одиночестве? Нет, не спасёт.
>>153008441>Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall)
Только NAT, только хардкор.
>>153008709я серьёзно, у мамки ноут по фай фай, а мой ящик проводом, это не уязвимость?
>>153008431Таймер не идёт. Основная система вроде цела.
>>153008924в данном случае разницы между вашими подключениями нет, можешь еще дополнительно отключить тот самый порт в настройках роутера
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
>>153008795Блялол это все меняет.Алсо существуют ещё люди напрямую подключающиеся к ПК?
>>153003844 (OP)> Хованский> Русский Рэппер
>>153009113Нужно быть тобой. Очередная уязвимость в говношигндосе.
>>153009113а каким нужно быть дебилом чтобы не читать шапки?
ВИРУС БЕСПЛАТНО СКАЧАТЬ БЕЗ СМС И РЕГИСТРАЦИИhttp://rgho.st/8wRvG2RYMhttp://rgho.st/8wRvG2RYMhttp://rgho.st/8wRvG2RYM
Анон, залечу ненадолго в тред сразу же с вопросом, по лишним сайтом не лазаю, сейчас ребутнул комп из надобности и когда открывал браузер 1 страницей попыталась открыться эта ебола (пик), но я успел её мгновенно скипнуть, мне пизда?
>>153009197>>153009218Мамкины дегенераты подъехали. Какого это вишмастеры себе за шеку напихивать?
>>153009344Лоллирую с этих знатоков. С треда в тред, ну
>>153009027>Payment will be raised on>1/4/1970 03:00:00Очевидно, в виртуалке вирус не нашел какой-то вызов системного времени, поэтому timestamp обнулился.
>>153008795Опять сложныеслова. А как понять, через что я подключен? У меня модем.
Цена битка = 97550,7к. В 2014 я покупал за 12. Ребята просто затариваются.
>>153003844 (OP)Продолжаю уныло реквестировать гайд для гуманитариев для спермерки, разберите по частям все там написанное. Запилите в шапку пожалуйста.
>>153009585В 2021 году:>цена битка 10 000 000>а вот я покупал в 2017 всего по 97 500
>>153003844 (OP)Кстати, вот можно отследить сколько на кошельки хацкеров отправили, а потом если они расщепят битки по новым кошелям. Это можно увидеть? И когда в итоге битки будут переводить на биржи/обменники проследить этот путь?
>>153008441Роутер изначально блокирует ВСЕ порты и для их открытия надо отдельно прописывать их. Т.е, в сеть ты можешь заходить, но сама сеть тебя не видит.
Залез, паразит.
Что тут можно столько тредов обсуждать? Если бы это был эксплойт нулевого дня, о котором майкрософт не знала и который начали эксплуатировать, то я бы еще понял панику, но майкрософт уязвимость пропатчила еще в марте, блять, вы понимаете, что идиоты, которые не ставят обновления, должны страдать?>>153007536О, две моих любимых модельки.
>>153009812Так и будет. Я прямо готов волосы на жопе рвать.
>>153009812Чёт не понимаю, с хуёв у битка такая высокая стоимость? Не уж-то дело всё в ограниченном тираже? В таком случае, это деньги будущего.
>>153009980Есть сервисы-микшеры, где сумма делится на 10000 рандомных частей, потоки смешиваются в тысячами других переводов, и все несколько сотен раз миксуется в случайных пропорциях, после чего разобрать, что пришло и откуда не сможет даже аллах.
>>153010029У меня рукалицо от твоего скрина
>>153010029Ты про Амиго, или Яндекс?
>>153010199>В таком случае, это деньги будущего. this.
>>153009113Не нужно ничего ловить, он сам тебя впоймает
>>153008795>>153009579Почему всем так сложно ответить на простые ньюфажные вопросы? Я нашел такую инфу: Если ип твоей пекарни совпадает с ип, который детектид интернет, то ты подключен напрямую. Верно?
>>153009027Блядь, лошара, его уже остановили за 10 бакинских.
>>153009160Я
>>153010669Ты подвержен. Когда за компьютером кто то вроде тебя то это уже красная тревога. Каждое твое действие подвергает его опасности.
>>153010669Если на 2ip закрыты 80 и 8080 порты, как и все прочие, то ты сидишь не напрямую.
>>153010559>>153010508Ускоритель интернета скачал же.Всё, удаляю эту хрень. KII IT WITH FIRE!!
>>153010923Просто иди на хуй и не засирай тред.
>>153011195Нет.
Ссу нищим ублюдка на лицо. Сижу на своём божественном АйМаке за 200к и не знаю проблем с ПЕРЕУСТАНОВКОЙ ШИНДОВС ПХАХАХАХАА
>>153010941Оба закрыты, как и 135 с 445. Все хорошо? Спасибо
>>153011312Пруфы.
>>153003844 (OP)> Уязвимы только пк под виндой > Первый скрин с линуксом Инфу в шапке измените
>>153011773фейк
>>153005292СПИД
>>153011773> Первый скрин с линуксом Ты где там линукс увидел, наркоман? На пике коляска космонавта же.
>>153011312Пиздумс
>>153003844 (OP)Хоспаде неужто мы все вернемся на DOS, это же счастье!
>>153009027C основной системой всё нормально, я снова здесь.
>>153011312Знаешь почем "переустановка" у нас для таких макобогов?
>>153012363https://www.youtube.com/watch?v=EY8Mey846IA
>>153012495Лойс
>>153012432Уебывай, позорный нищеброд.У меня на флешечки лежит чистая Сиера, а все данные в облаке. Шиндовс бомжи же не имеют халявного облака прямо в ОС.
>>153013716Ты что, идиот? OneDrive давно встроен в систему изкаробки.
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>153014356Не еду что там нищим завозят спустя 5 лет.
>>153014442>Не едуА ты ехай, ехай.нехуй пиздеть о том, в чем не разбираешься — можно знатно обосраться
>>153013716А съемник у тебя для планарных тяжей пятиинчевых шпинделей за 57к имеется, даунич? Ты же только то и можешь, что это жамкать.
>>153009027Хм. Если он шифрует, то значит на какое-то время он создаёт ключ шифрования. Где он может его хранить на время процесса шифрования? В памяти? Или в %temp%? Где-то год назад сталкивался с шифровальщиком, правда написан он был попроще и распространялся через акцепт.doc.exe.js.dat.ini.cpp.bat по почте. Vault, если не изменяет память. Читал тогда статейку, что перед собственно шифрованием он выкачивал легальную шифроутилиту со своего сервера, и, собственно, эта утилита создавала пару ключей шифр-дешифр. Собственно, подгадав момент и спиздив этот самый ключ дешифования можно было расшифровать зашифрованные файлы этой же утилитой. Проблема была в том, что этот ключ удалялся сразу после запуска шифрования.
>>153009268У вас мокрописечанка. Adwcleaner к вашим услугам.Заражён браузер, чисти антималварью.
>>153003844 (OP)Это что, золотой тред?
серанул на айца некрочмошам
>>153004630WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt -диссидентами и авторитетными админами веду переписку и сейчас. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Сегодня по этому кругу и движется индустрия Программного обеспечения. После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. «бесплатные» «антивирусы».» Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов.. Нас обворовывают, при этом одурачивают и унижают за наш же счёт. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. Ситуация вокруг выдуманного вируса WannaCrypt сложна ещё и тем, что эта афера - международная, поэтому побороть её сложнее на порядок. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Делается это скрытыми методами, о которых чуть позже. «Бесплатные» - это значит закупленные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор со мафией-производителями антивирусов . А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp. Итак, коротко. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt -диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране. Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема. Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT Windows пользователи. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.С того момента, как аналитики компании Kaspersky объявили об открытии вируса WannaCrypt, и по наши дни нас продолжают водить за нос, вероятно, полагая, что верёвочка обмана, лжи, предательства и алчности, замешанных на страхе человека перед потерей фаилов либо неизвестностью, бесконечна
ПИДАРАСЫ,Я ПРЕДУПРЕЖДАЛ - НИКАКИХ ПЕРЕКАТОВ. ТЕПЕРЬ ЗА ВСЁ ЧТО С ВАМИ ПРОИЗОЙДЕТ Я НЕ РУЧАЮСЬ
Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.>>153003844 (OP)
НЕ легитимный перекат вышел
>>153003844 (OP)Это 26 тред!!!Это 26 тред!!!Это 26 тред!!!Это 26 тред!!!Это 26 тред!!!>>153003844 (OP)ВОТ ПЕРЕКОТ БЕЗ ОШИБОК!НЕ СТРАДАЙТЕ ХУЙНЕЙ
ПЕРЕКАК В ЛЕГИТИМНЫЙhttps://2ch.hk/b/res/153024173.htmlhttps://2ch.hk/b/res/153024173.htmlhttps://2ch.hk/b/res/153024173.html
>>153024361ПЕРЕКОТ https://2ch.hk/b/res/153024173.htmlлегитимный, с корректной шапкой
>>153003844 (OP)Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Если делаете перекаты, то блять делайте корректные шапки и с правильными номерами тредовЛегитимный:ПЕРЕКОТ https://2ch.hk/b/res/153024173.html
>>153024431пшел нахер, пёс
Реквестую запуск этого вируса на виртуалке в дизассемблере.Плюс ещё при запущенном Wireshark'e и каком-нибудь мониторе изменений реестра.
>>153010138А кто на пике? Поиск по изображению не помог.
>>153024970На пике, на который ты ответил.
>>153010029А почему он названия файлов переводит?
>>153025860ХЗ, возможно потому, что это стандартные файлы идущие вместе с системой и в них есть какие-то метаданные.
Ребят, на компе, десятке было много важной инфы по моему ИП, все накладные, всё-всё всё. Вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. ЧЕ ДЕЛАТЬ?
>>153003844 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>153026725Страдай, ёбаный пидорашкен.
Харкнул в ноздрю некропидорам
>>153026725>Вирус сегодня утром зашифровал всё>/po/Страдай, говно.
>>153031130Двачую, чмошникам с некросистемами только и остается что сосать у винлокеров
ВИРУС ОСТАНОВЛЕН!
............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153031332Ебать необучаемый
>>153026725вот и все
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВЕсли вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.Вам нужно зайти в cmd.exe от имени админа и прописать netstat -anТолько так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты.Если у вас 445 порт слушает и не получается его закрыть, то нужно заблочить его фаерволом командой из ОП поста и закрыть в роутере, если у вас роутер, через сам роутер. Так же если у вас стоит сторонний фаервол вроде комодо, то там нужно создать глобальное правило.После консольной команды порт всё так же будет писаться слушающим, но теперь все запросы на него будут обрываться защитой винды.ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
ЛЕГИТИМНЫЙ ПЕРЕКАТ №2 С НЕПРОЕБАННОЙ НУМЕРАЦИЕЙ И ШАПКОЙhttps://2ch.hk/b/res/153031398.htmlhttps://2ch.hk/b/res/153031398.htmlhttps://2ch.hk/b/res/153031398.htmlhttps://2ch.hk/b/res/153031398.html
>>153024387
>>153031386Это шифр, ламер.
>>153026725Дальше в палату мер и весов или в общество защиты прав потребителей.
>>153003844 (OP)Ползунок синий палит первый пик
>>153009585Какая разница сколько он стоит если нельзя обналичить.
Бля, поссоны, не видитесь на эту утку, сам вирус на компы не лезет. Это блядь обычный майнер который быдлу приходит по почте типа "НадаТутОбкашлятьПаруВпоросов.zip" пздц...
я прописал эту хуйню netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" в в командной строкея защищен?windows 7
>>153032971Далбоёб, 445 по умолчанию заблочен
>>153033072ну так я защищен?а то я не очень умный
>>153033140>>сам вирус на компы не лезет. Это блядь обычный майнер который быдлу приходит по почте типа "НадаТутОбкашлятьПаруВпоросов.zip"
>>153032971https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
>>153033257окееей, спасибо
>> ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ. то чувство,когда ты хоть где-то пригодился IRL,и думаешь,что ты самый охуенный.
>>153031532Паста, чому я ставлю комодо на десятку, и у меня хуярит синий экран? Пол года назад та же херня была.
Как вы думаете сколько уже бабла заработал этот вирус?
Бля парни спасите.
Когда твой провайдер заботится о тебе...Первый раз вижу, чтобы провайдеры из-за вирусов пугались. Неужто ПОЧАЛОСЯ?
>>153034222О блять, а мои оба молчат.Нет, домру, я не буду к тебе подключаться.
>>153033257>НадаТутОбкашлятьПаруВпоросов.zipОрнул.
>>153032443Про обменники не слышал?
Скачал обновление для вин 7 из шапки треда, спасайте, аноны.
>>153003844 (OP)Поехали карочи.
Чем его удолять????????????????????????
>>153003844 (OP)не разобрался особо в темеСкажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться? (апдейтов KB4012215 и KB4012212 нет)
ЛЕГИТИМНЫЙ ПЕРЕКАТ №3 С НЕПРОЕБАННОЙ НУМЕРАЦИЕЙ И ШАПКОЙ, БЛЭКДЖЕКОМ И ШЛЮХАМИhttps://2ch.hk/b/res/153037887.htmlhttps://2ch.hk/b/res/153037887.htmlhttps://2ch.hk/b/res/153037887.htmlhttps://2ch.hk/b/res/153037887.html
>>153037937Заплати, чё как не пацан.
ОХ, ЛОЛ, новость то не фейковая....
>>153037937Платить не пробовал?
>>153037878Говорят, что это пиратка, на которую обновление не ставится. Настало то самое время.
>>153038028Нельзя удалить ссаное обновление?
>>153038028Ненавижу, блядь, советики из двоща да и вообще любую еблю с ОС, патчами, кококок. Вот блядь и наука мне, ПОКА РАБОТАЕТ - НЕ ЛЕЗЬ, БЛЯДЬ. Пиздец нахуй.
>>153037980>>153038005Блят, я спрашиваю, что должно стоять, что бы его задетектить
А если у меня и винда-то не активирована? лол
>>153038125Можно, гугли сам по коду ошибки.
>>153038611Смотри заходишь короче востанавоавле иня данных дальше командая строка и там вписавай dir c:d:dirDISM / Image: D : \ /get-packagesЧто это должно значить. Нашел в комментах под видео с просьбой помочь решить такой же трабл, как и у меня. Я не наебну свой комп еще хуже сделав это?
Ссал на Виндузятников
>>153040035Геолог?
У него же есть триальная расшифровка пары-тройки файлов? Почему нельзя сравнивая зашифрованный файл и расшифрованный вычислить аес ключ которым он все это и нахуярил?
>>153040035Дай обоину, пожалуйста
