ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №31Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmll-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Вкатился
Ауе
Хуй
Освятил
Создатель с вами, друзья ;)
>>153049721Хитрый мега-план века:1. Намеренно создаешь уязвимость в протоколе smb2. делаешь под нее иксплоит3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес5. Предлагаешь купить самую вкусную часть этого пака6. Чуть-Чуть продаешь7. Выкидываешь в паблик 2-ую часть сплоитов6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских7. Касперский поднимает на форсе пару миллиардов долларов8. Майкрософт поднимает на форсе количество обновившихся до 10-ки9. Эппл поднимает на форсе10. Удаляльщики порнобанеров, нимножк поднимаются на форсе11. Только выиграли.Кому это выгодно?Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.Плюс закручивание гаек в интернете - новая версия PRISM от NSA на Штаты, инициативы GHCQ и BND в Европах, ну и куда же без Роскомнадзора - и всё это же для вашей безопасности.Освятил
Какого хрена ? Мне уже можно комп включать ?
>>153049750Ты красавчик.https://www.youtube.com/watch?v=9fF-F3wzAg4
ЧТО БУДЕМ ДЕЛАТЬ?
Ой божечки, божечи, что творится, что творится, что же делать-то, ай яй яй яй яй, ой ой ой, ах, антон, антон, что ж нам делать-то теперь
Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>153049759я вчера долго думал перезагружаться или нет. решил не перезагружать, но закрыть почти все порты
Создаем вирус для потреблядей стима.Покупаешь такой игору за 15 долларов, отключаешь антивирус чтоб установить???ВСТРОЕННЫЙ МАЙНЕР И ЧИТАЮЩИЙ ВИРУС
>>153049681 (OP)Спустя три года господь послал нам свое творение на смену винлокеров. пойду delphi скачаю. А вообще, такая поебистика и раньше была.
>>153049751>Кому это выгодно?https://www.youtube.com/watch?v=8KYCgoIaOi0
Молодые люди, а как вы узнаёте, что ваш пека подхватил спид?
>>153049797Если вы понимаете, о чём я.
Как вайрус понимает от кого пришел платеж и кому нужно расшифровать пеку?
>>153049830температура повысилась
>>153049797>>153049751>>153049721Продолжаю хуярить копипасту в честь перекiта.Вот вы тут сидите шутки шутите, а теперь осознайте для чего нужна национальная ось или хотя бы переход всех важнейших станций как РЖД, мусарня, АЭС и прочих на линуксы. Майки ещё раз доказали что эти гниды сливают нас же АНБ без вопрос раз что бы залепить дырку 11 летней давности им потребовалась СУКА АТАКА ПО ВСЕМУ ЕБАНОМУ СВЕТУ ГРОБ ГРОБ КЛАДБИЩЕ И ПИДОР!
>>153049834
Люди в городах России выходят на собрания, что бы решить что делать дальше и как справиться с последствиями вируса. Файлы зашифрованы, крах всему. Митинги против вируса проходят в Казани, Нижнем Новгороде и Сургуте
>>153049817Пыне?
>>153049845кашляет?
>>153049868Флаг забыл.
>>153049871почти повёлся
>>153049885Жидкий стул! В первую очередь
>>153049681 (OP)Анон, будь ласка:- никаких постов с одной и той же пастой- никаких постов с одними и теми же картинками- никакого самоподдува в тредах.- только ориджинал контент, только последние сводки, только информацияСлоупок не успевает за тредами - только закончил 28й
Ебать, одни дебилы в треде.
>>153049898Бля прямо весь пол засрал?!71
>>153049888такой?
>>153049915Сказал главный дебил.
>>153049906Не буду.
>>153049916Весь стол!
>>153049868Мой город полностью парализован, все компьютеры вышли из строя. Люди в панике, началась полная анархия.
>>153049681 (OP)Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
>>153049920Да!
>>153049681 (OP)Животное, как ты умудряешься каждый раз шапку просрать?
>>153049915Стоямба нахуй, ща сломаю
>>153049906А если нововкатившиеся не знают,как им защитить себя и своих близких?
>>153049927Ахуеть, ну вирусня ебливая ух блять, чтоб ей пусто было
>>153049681 (OP)А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
>>153049916Я однажды решил прямо у компа себя выебать огурцом и засрал пол и стул, потом побежал прикрывая жопу рукой и роняя кал в ванную.
>>153049932Ворую, грабь, убивай ну или начинай анархо-капитализм строить раз тут люди на битки переходят
>>153049906Ты все треды читал?Перевожу тебя в олдфаги вирусо-тредов.
>>153049681 (OP)Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153049967Ну ты пиздец неловкий канешна, мда мда
>>153049941А ты, блять, не умудряешься?
>>153049974Блее, а если я с 18?
Блэт, что за хуйня?У меня пиратская 7ка ультимейт. х32. Времен 2010 года. С тех пор ниче не обновлял.Комманду в повершеле ввел.
>>153049743101?
>>153049978Создай вирус зарази компанию???ПРОФИТ
>>153049955Потому что нормальные люди не ебут себе мозги максималистской хуйнёй, лулзы, бабки, уважение. Что ещё нужно?
Здравствуйте, уважаемые форумчане. Я здесь новенький и не знаю всех особенностей общения. Здесь есть регистрация?У меня вирус зашифровал все жиски с фотографиями свадьбы, отдыха в Турции, Крыму, да и просто жизни. Подскажите, пожалуйста, что нужно делать, чтобы их вернуть?Мне порекомендовали обратиться сюда, так как здесь есть специалисты-хакеры.
>>153049987было же в треде так двадцатом
Скачайте и откройте эту пикчу.
Ух,как приятно от мысли,что я не заражен листва,а альфачи хоть сколько-то уже бугуртят и сносят швиндовсы
>>153049979Ага, а потом в ванной уже доебал себя, говно течёт а я себя ебу как шлюха какая-то и стону, было охуенно.
>>153050023В 21, но это уже устаревшая хуетень?
Притащился на работку. Стоит один с Windows Server 2008 R2. Отключил через PowerShell SMB этот. В Kerio закрыл порты. Но очкую ставить обнову, у некоторых пошло все по пизде. Чо делать? В списке обнов нет этого обновления, за последние время оно тоже не устанавливалось.
>>153050044Воняло наверное? Ты хоть обмазался?
>>153050049ну это для олдфагов
>>153050001> 101?106.
>>153050070Нет, не воняло совсем. Нет.
Если у меня 10ка, но пеку я не включал уже месяца 1.5. Хули делать?
>>153049743207
То чувство, когда вы африканские хаккеры и хайпанули немножечко.
>>153050085так то 101
>>153050087Ну обмазался хоть?
>>153050001Да.
>>153050081Блэдь всё ещё лейтенант мальчик младой.Я уже думал до майора поднялся:(
>>153050023>то чувство, когда тральнул про 445 порт и всем зашло
>>153050001нерешаемо, внизу синий цветок другой
>>153050017Прокипяти жески 30 минут в чуть соленой воде.
>>153050113На синем 4 листики
>>153050095Всё заебись подрубай! 10ка меньше всего пострадала.
>>153050061Что за фильм/сериал?
>>153050132там четыре лепестка, каждый лепесток - еденичкапоэтому 81
>>153050023типа если анону похуй, то он автоматически прапор?
>>153050152Приключения твоей мамаши
>>153049743правильный ответ на 100% = 81
>>153049681 (OP)> Хованский> Русский Рэппер
>>153050160это другая перменная, блять, признак "синий" не канает
ИТТ НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДУ.ИТТ НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДУ.ИТТ НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДУ.
>>153049743102
>>153050187Кто эта синеволосая няша?
>>1530501821+20*5=101
>>153050133Я, конечно, не специалист, но как это поможет? Хашифровано-то программно.
>>153050160Ты ебаклак синие листики умножать на красный одуванчик?
>>153049681 (OP)Там на самом деле все проще, ничего в реестре не надо править, просто в свойствах сетевого отключения отключить общий доступ и сети майкрософт.Я эту хуйню всегда отключаю когда винду ставлю, нахуя дома нужна локалка? Сразу видно, те кто словили вирус - тупое быдло которое не понимает элементарных азов безоспасности.
>>153049751>Намеренно создаешь уязвимость в протоколе smbsmb version 1.0current version 3.0
>>15304974341
>>153050143Ну так может обнову накатить сначала?
>>153050201Хованская.
>>153050152https://www.youtube.com/watch?v=J0zb_CoPQws
>>153050049Вот, исправил, ролльте
>>153049681 (OP)Что делать? Дальше не расшифровывает.
>>153050189Это шарит.>>153050160А у жёлтого девять.
>>153050204последний цветок с четырьмя лепестками а не с 5.Глаза разуй.
>>15304974381\тред
>>153050248ВСЕГО ДОБРОГО
>>153050248с вишмастером тебя, дружищепоговорил со скрин-пастой
Бля че за хайп с вирасами ? Забанить чтоле нахуй ?!
>>153050247Что бы подняться в звании начинайте читать с нужного треда.проскролить тред - не считается. нужно прочитать и окунуться в недалекое прошлое с головой.
>>15304974384
>>153050247где генерал армии и маршал?
А смерпобляди досихпор себя ебут в жопы 31 тред ...
>>15304974382
>>153050324это создатели и реверсеры, здесь таких нет
>>153050324ты шо ебанутый? тебе может ещё главнокомандуещего?
ЧО ТАМ У МЕНТОВ?
>>153050349Окей, буду МАРШАЛОМ, т.к. я ещё в 2010 подцепил винлок на порносайте
https://2ch.hk/b/arch/2017-05-13/src/152989341/14946814579840.webm
>>153050335>А смерпобляди досихпор себя ебут в жопы >постит гейпорно
>>153050335они заразились шифровальщиком?
>>153050335што ита?
>>153050248ВСЁ СИДИШЬ ЗА СВОИМ КОМПЛЮКТЕРОМ, НА ЧЁРНОМ ЭКРАНЕ ПЕЧАТАЕШЬ@ЕРОХИН ВОН ЗАРАЗИЛСЯ И УЖЕ 300 ДОЛЛАРОВ ЗАПЛАТИЛ@У ТЕБЯ ВСЁ КАК НЕ У ЛЮДЕЙ
>>1530502044 липестка а не 5
https://2ch.hk/b/arch/2017-05-13/src/152989341/14946817601420.webm
>>153049743Как же меня бесят такие дегенеративные задачи.1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
>>153050418Апекс шоль?
Успакойтесь. Это всё фэйк.
АНТОНЫ, описните, что за гей порно постит этот мудак? откуда видос, легион спалил кого-то из сильных мира сего за чисткой дымохода или просто какие-то челики в жопы порются?
>>153050463Будда, залогинься.
>>15304974381
>>153050442А хз, бро. Из первых тредов сохранил.
>>153050499Гугли хакер Двач.
Антоши, у меня Windows 10, версия 1607. Когда пытаюсь обновиться, пишет, что устройство обновлено. Смотрю по журналу, последним было кумулятивное обновление 10 мая 2017 года от рождества Христова. Я в безопасности? Просто все пишут, что нужна версия 17-что-то-там. Альзо, SMB отключил вчера утром, порты 135 и 445 закрыл сегодня утром. Никаких признаков активности вируса не было. Почему я обновиться не могу?
сосать член
>>153050521Раз всё прикрыл сиди на попке ровно
>>153050499https://2ch.hk/news/arch/2016-05-22/res/195547.html
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>153050546Алло ёба тут верси №2 уже 8 тред как, а вы всю эту хуергу постите
>>153050520>>153050568дякую, примерно об этом и подумал
С вами снова Толян Сургутский. И по прежнему я напоминаю за эту хуйню. Я избавился от этой ебалы вот так.Сделал реверс пинг-прокси и все встало на место, эксплоит зарутил через рендер
Проблема могла бы быть просто ужасной, если бы это был не шифровальщик а бэкдор.Представьте сколько в наших компах кстати дряни от американских спецслужб.Помню интервью давали в майкрософте, журналист спрашивал что "есть ли функция самоуничтожения операционной системы Windows командой от сервера microsoft?" они увиливали от ответа, но журналюга приебался, в общем ответили "такая функция есть".Это был ламповый 2005, когда XP процветала. Шум поднялся после того, когда америка толи на Ирак выебывалась, толи еще на кого то, в общем у той страны наеблунась винда на правительственных компах и во всех министерствах (вроде Ирак если не спиздеть). Так вот думайте. В современных системах такого добра было много.
>>153050558Да просто интересно, все про какое-то обновление говорят, но на десятку я найти его не могу. Хочу лишний раз перестраховаться.
>>153050499Веб камеры , взломанные веб камеры
>>153050589Что простите?
>>153050437В ШАПКУ!
>Очередной вирус заразил пару сотен комповМАМА МАМА СМАТРИ КОНЕЦ СВЕТА!! ЭТА ЭПИДЕМИЯ11! МЫ ВСЕ ЗДОХНЕМ!!!! ВЕРУС ЗОРОЗИЛ ТРИЛЛОН КОМПОВ!!11 МОЖНА Я ТОГДА В ШКОЛУ СИВОДНЯ НЕ ПАЙДУ????А если, серьёзно, дебилы, если это был бы не фейк, то уже давно бы вычислили мошенника по номеру кошелька. Но вместо это вирус форсят во всех СМИ (что-то не помню такого хайпа, когда 8 лет назад все заражались винлоками), что даёт понять, что это всего лишь вброс производителей антивирусов, чтобы поднять продажи и не более.
https://www.youtube.com/watch?v=4MMeSneDBNs
>>153050693> пару сотен компов пару сотен тысяч комповбыстрофикс
>>153050699а вы тут уёбки про скачатьпроно.жипег пиздите
>>153050437Это фотошоп, дегенерат.
>>153050499Вебкамеры с паролем по умолчанию 12345
Шо сказать, наконец сальные хакеры наибнули пидорашек
Ещё один дебил где ты там номер нашёл ?
КОМАНДА СВЕРХУ@ХАКЕРСКАЯ АТАКА@УТЕЧЕК НЕТ@ЭЛЬБРУСЫ ОТРАЗИЛИ
>>153050745Лол Украина №2 среди пострадавших
>>153049842Никак, это просто развод на даллары
>>153050693>вычислили мошенника по номеру кошелька>биткоин
>>153050766Это для маскировки
>>153050761Эльбрус в говне
>>153049868Ай не пизди, нет у нас снега.Мимо-Сургут
>>153050805Ёууууу точно...
Хуйня всё это
>>153050693>сравнивает мокрыеписьки2002 с самораспространяющейся хуетой, поражающей даже микроволновки, если есть подключение к интернету
>>153050869Даунич что с него взять.
Если я за роутером и у меня не проброшены эти опасные порты, мне же можно не беспокоиться?
>>153050831Шо тут можно сказать? СЛАВА УКРАИНЕ!1
Ура, этот раковый тред начинает подыхать постепенно
Объясните мне, эта хуйня только лицензионные ОС заражает, да?
>>153050911Героям слава!Слава нации!
>>153050901> эти опасные портыДа, будь спокоен.
>>153050901Да. Еще почему-то в треде никто не написал, что malware bytes ловит эту хуйню.
>>153050933СМЕРТЬ РУСАКАМ
>>153050920Бледь я что зря с 18 треда это всё форсил:(
Еще есть возможность такая короче. Нужно открыть все порты и майкрософт сам зальет вам нужные безопасные эксплоиты. Скиньте ваши айпи после того как открыли порты, я посмотрю в каком состоянии ваш компьютер.
>>153050928Нет любую Винду с ВКЛ самбой v1
>>153050974
>>153050990>с ВКЛ самбой v1Что?
Нахацковались ?https://youtu.be/WSWrepLjTKc
>>153050995НЕ ТО....
> 2017> русик на вирусы
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
>>153050816
>>153051030>>153050995Дидько, залогинься
Блять, кстати, 445й... ну почему не 666й? Лол
>>153050981Время пришло юный подаван перейти на темную сторону , тук тук это я программирование твой друг , даем новых фич виндакапцу !
>>153049992То же самое и у меня. Хуй знает, версия совпадает разрядность тоже, не понятно.
>>153051062Ещё один даун. Вирус распростаняется сам, если есть подключение к интернету и открыт 445 порт.
>>153051062Иди нахуй.
>>153051062тут такая инфа проскочила, что шайтан вирусу поебать ваще на то, что ты делаешь, он просто приходит к тебе на пука, если он подключен к интернету, говорит ХЕХ ЗДАРОВА и даёт пизды
>>153051062Какой же ты тупойю
>>153051100Эх, кунчика бы...
>>153051081хуй знает)))
>>153049681 (OP)Прошлой или позапрошлой ночью играл и комп сам завершил работу и перегрузился, после чего применялись какие-то обновления. Я еще удивился, почему никаких вопросов типа "напомнить через 4 часа?". Это оно? Мне пизда? Когда ждать этого окошка с просьбой задонатить?
>>153051062Прелесть вируса в том, что он сам к тебе приходит безо всяких экзешников и тд. Просто включи компьютер с итернетом и жди.
>>153051128сжигай комп нахуй, это уже всё, конечная
>>153051081ЮWindows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP (Port 445). This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol (Port 139)to work on a TCP/IP transport.
>>15305106210-летним дебилом, которых тут 90%. Верят, что компьютерный вирус (лол) приведёт к КАНЦУ СВЕТА!1 и мамка разрешит не ходить школу
>>153051128Всё пиздарики переставляй шиндоувс
>>153051169А толку
>>153051134>Просто включи компьютер с итернетом и ждиНу уже 2 дня сижу и жду и чо?
>>153051169У меня 3 шиндовса на разных дисках. Если этому пизда, будут ли работать остальные?
>>153049681 (OP)Когда можно будет галку на место вернуть, а то комп в сети роутера не виден?.
А похуй нахуй я плюшки курю (с) https://youtu.be/oDuVcUPWb9Y
>>153051200И то верно.
>>153051209У 90% юзеров порт закрыт провайдером. Бояться нужно вским организациям, админам и тд
>>153051128Если синий экран был, то да.
>>153051098>>153051106>>153051134Ага, я вас понял, сейчас к центру парень на тройках подъедет за цифры пояснит.>>153051162>>153051107>Всё ещё ведутся на тупую толстоту)))))
Теперь это тред юниксбогов с хуем во рту смермобляди
>>153051252>теперь
>>153051211Ну если они там по локале хоть как-то соединены то возможно я к несчастью не найду гифку...
>>153051244>ВРЁТИ
>>153051239Ай шайтан ты не имел дело со сборками от васяна поверь там и не такие порты открыты и
>>153051241Нет, всё просто позакрывалось и работа завершилась. Как обычно, только без спросу. Тогда нет?
бля
>>153051273Ан нет нашёл https://twitter.com/hackerfantastic/status/863463492090818561
>>153051293Там часом окна про перезагрузку через минуту не выбивало?
Когда можно будет галку на место вернуть, а то комп в сети роутера не виден?.
Живу в Северной Корее и неебет. правда тут если ты вирус подхватил, то тебя с твоим устройством расстреливают. Ну, главное что эффективно.
>>153051244https://www.youtube.com/watch?v=mJWMqLF00fM
Ну так а раскриптить обратно файлы способ нашли? У меня 70Гб хоумвидео и фото наебнулось. Алсо, ещё и с 4ех свадеб материалы, которые надо смонтировать и запилить на диски моложоженам. Если оно проебется – придётся выезжать из страны, а то убьют нахуй. Хотя бы за биткоины оно обратно запилится?
>>153051283Бля, маня, я два раза вчера точно такой же пост отправлял, а вы всё ещё ведётесь, дауны.
Надо было атаковать через порт 25565
Бля уже 9 тред всё ахуеваю с лохов хацкеров такую идею проебать ради 30к$...
>>153051347Denis, eto ti?
Есть здесь хоть один спец не школотрон, который боится слова Вирус, который может мне сказать, они могу обновить свой шифровальщик до того, что он будет передаваться по протоколу SMB - 2 или вторая версия уже норм защищена? А с первой проканало потому, что ей уже хуева туча лет, да еще и включена у вес по умолчанию.
>>153051333Ничего не выбивало. Просто закрыло все программы и перезагрузилось. Я вообще сначала решил, что игра покрашилась просто
>>153051375Нет, Андрей я.
>>153051347Думаю, что раскриптовку они не делали, это билет в один конец скорее всгео.
>>153051385>который боитсяне боится, конечно же.
>>153051347Там техподдержка есть же, напиши им.
Сколько можно повторять, что на самом деле это фейк, который довольно неумело расфорсили российские производители антивирусов (первые массовые «заражения» и сообщения СМИ были в России, на Западе в это время все молчали). >>153051239>У 90% юзеров порт закрыт провайдером. Бояться нужно вским организациям, админам и тдНу и тем более похуй тогда. Зачем создавать 31-й тред? Тут что организации и админы сидят?И это ещё раз доказывает, что вирус - ФЕЙК. Так как инсенировать «заражения» госучреждений проще, чем распространить вирус среди народа.
>>153051385Блядь как заебали либерахи которые в любой новости ищут способ обосрать путлера и его банду.
>>153051385Smb2 не подвержена атаки , ну явно уже исправили этот нуанс если он был
Ребят-ребят-ребят. У меня тут в вирусе походу шрифт сломался, вместо букв квадратики. Как пофиксить? Куда отправлять багрепорт?
БЛЯДЬ ПОСОНЫ НЕ ВЫГЛЯДЫВАЙТЕ НА УЛИЦУ ТАМ ВСЁ ЗАРАЖЕНО ВИРТУСОМ И ЛЮДИ ВЫШЛИ ГУЛЯТЬ ,ПРИЧЁМ НЕКОТОРЫЕ ДЕТИ ДАЖЕ В ФУТБОЛ ИГРАЮТ, А КОЕ-КТО КНИГУ ЧИТАЕТ, ИЗ-ЗА ЭТОГО РАССИНХРОН, НИКТО НЕ СИДИТ В ИНТЕРНЕТЕ, ЧТО-ТО ПРОИСХОДИТ ТАКОЕ,ПОХОЖЕ КАКОЙ-ТО ЗАГОВОР, ПИШУ ПОКА С УНИТАЗА ,НА ВИРТУС БЛЯДЬЬЬ ПОДСЕЛИ АБСОЛЮТНО ВСЕ!!!!!ЛУЧШЕ ПОКА НЕ ВКЛЮЧАЙТЕ КОМПЬЮТЕР!!!!!!!!!!!!!!!!!!!!!!!!!!
>>153051385Самба выключена у рядового пользователя и порты закрыты, успокойся.
>>153051412Хуейк. Скачай и запусти руками.
>>153051422Ты сначала проверь целостность кэша. Еще попробуй удалить и установить с отключенным антивирусом.
А есть какие-нибудь нормальные пруфы не фотошоп, что вирус существует и это не наёб для даунов? Ни у кого из знакомых не было подобной хуйни, не знаю даже.
>>153051434А для чего тогда рядовые пользователи создают треды на сосаче? Пускай всякие организации парятся
>>153049681 (OP)в коде вредоносной программы WannaCrypt специалистами был обнаружен пароль, который позволяет расшифровать пораженные файлы: WNcry@2ol7мож кому пригодится..
>>153050818У Вас всегда снег и медведи по улицам ходют.Люди всегда в тулупах.
>>153051477Потому что скучно, а тут такое событие.
>>153051387Ну хуй знает тогда. Ко мне вот этот пидор ломился просто, и похоже пытался шифровать системные файлы винды и лез в драйвера от чего у меня постоянно бсоды были так как шиндовс охуевал от такой наглости.
>>153051451Где скачать?
>>153051472Ебать вас в сраку вы реально верите вбросам что это фейк?!
>>153051451Если это был бы не фейк, а нормальный вирус, мне бы не пришлось скачивать его...
>>153051472ещё скажи что спида не существует
>>153051499В прошлых тредах.
>>153051472Потому что у них линукс.
>>153051434Я рядовой и у меня обе версии включены были.
>>153051472https://www.youtube.com/watch?v=4MMeSneDBNs
Вы что, ебанутые? Что можно обсуждать 30+ тредов???Поставили апдейты на винду, поставили антивирус. Все.
>>153051419а смб2 юзается в сетке по умолчанию?
>>153051412Заканчивай, тут такой срачь развели хуже чем в психбольнице.
>>153051523Так форсим и хайпим хули лошки же даже на биткойны скидывались.
>>153051468А когда украинский завезут? Нихуя не понятно на вашем москалином.
>>153051491Нет.
>>153051511Уязвимость в протоколе самба, самбой рядовой пользовательне пользуется, многим госучреждениям да админам полная пизда, рядовой пользователь выбросит жестяк, а учреждения заплатят. Не тупи.
>>153051523Даже батруха всего 40 тредов хайпнул.
>>153051492Какое событие? Компьютерный вирус первый раз увидали? В 2010-м многие подцепляли винлоки на порносайтах и что-то не было такой шумихи
>>153051523>Поставили апдейты на винду и получили не работающую систему с бсодами при загрузкепофиксил
>>153051519Ну тогда всем вам пизда, у меня на линуксе такой хуйни нет, устанавливать нужно.
>>153051536Хз , думаю нет , так как такого срача бы не было явно мимо линуксоид
У каких-нибудь анонов зашифровалось, или страдают только больницы, где последнего сисадмина уволили в 1998 году?
>>153049681 (OP)Для ньюфагов:Чтобы не заразить свой ПЕКА и быть уверенным на 100%, нужно окончательно и бесповоротно сделать одну вещь.Добавить IP своего компа в DMZ своего роутера. Что такое DMZ? По сути своей это дополнительный сетевой экран вшитый в вашу китайскую коробочку, называемую роутером.И так, чтобы активировать дополнительную защиту нужно:1. Зайти в веб-морду своего роутера на вкладку DMZ.2. Поставить галочку, чтобы включить саму DMZ.3. Прописать IP СВОЕГО компа.4. ????5. PROFIT!Можно проверить свои порты.
>>153051489С учетом того, что у каждого пользователя файлы шифруются разными ключами, то смею предположить, что ты несешь хуйню.
>>153051576Ты дурачок, он сам распространяеся, достаточно, чтобы был открыт порт и имелась самба. Всё. Ничего не нужно запускать.
>>153050437вообще это задача не решается, потому что наши додумки и связи кол-ва синих листиков и жёлтых цветков с числами высосаны из пальца. К примеру, с чего мы взяли, что если два цветка - это 2, то один цветок - это 1? Мжет быть это sqrt(2), мы ведь не знаем, какая операция происходит между ними. Также с листиками.
>>153051416Это обычная шутка, не переживай ты так за царя.
>>153051553Не пизди. Вот друг фотку только что прислал из сургута
>>153051576>вирус первый раз увидалиЧервь который сам вживляется через открытый порт, а не по скачиванию мокрыеписьки.жпг+ Хуерга которая остановила больницы в бриташке и ёбнула наши ментовки и ржд
ОБНОВИЛ ШИНДОВС НА 6 АЖ ГИГОВ. ПОСТАВИЛ КАКИЕ ТО ПАТЧИ ИЗ ШАПКИ, ЧЕ ТО ВБИЛ В КОМАНДНУЮ СТРОКУ, ПЕРЕКРЫЛ 445 ПОРТ, ПОДРУБИЛ КАПЕРСКИЙ ИНДПОИНТ СИКУРИТУ СПИЗЖИНЫЙ С РАБОТЫ, Я ТЕПЕРЬ ЗАЩИЩЕН?
>>153051610траллер ебучий
>>153051623Ну про жёлтые ещё ладно, а про синий согласен полностью. Нахуй ты такая мелкобуква? Вроде человек хороший.
>>153050418Соус музыки
>>153051576Сука, Толстишь? Не путай хуиту в екзешнике под видом флешплеера, удаляющуюся в два клика из безопасного режима с автоматически запускающимся шифровальщиком при подключении к сети.
>>153051584ни одного БСОДА
>>153051523Мы обсуждаем мировой информационный IT апокалипсис, конец близок, покайся!
>>153051610спасибо тебе, добрый человек пошёл нахуй
>>153051603Да ни у кого ничего не зашифровалось. Это фейк производителей антивирусов, который должен поднять им продажи. Понятно, что заражены им были в первую очередь госучреждения. Ебаться с обычными компаниями никто не будет ради фейка
>>153049681 (OP)
>>153051610Все правильноЦель ДМЗ — добавить дополнительный уровень безопасности в локальной сети, позволяющий минимизировать ущерб в случае атаки на один из общедоступных сервисов: внешний злоумышленник имеет прямой доступ только к оборудованию в ДМЗ
>>153051637Да мне самому царь не нравится, но эти шутки на пустом месте уже порядком подзаебали.Под дверью насрали путин виноват. Мусор не вывезли путин лично распорядился не вывозить etc.
>>153051680Если это было бы так, то это должна была быть мировая организация государственного масштаба, когда вроде конкуренты и враги играют слаженно одну игру. Это называется теория мирового заговора. Это называется паранойя.
>>153051716Ахахахаха
>>153051653>>153051620Раз эта хуйня не поражает обычных пользователей, а только всякие компании, то не похуй ли тогда? У меня на компе не было этого вируса.
>>153051716ДвачуюМимо Шарий
>>153051775Ну интересно же, новости, движуха, лучше рулеткочки крутить?
>>153051738>Да мне самому царь не нравитсяВы приговариваетесь к пожизненному заключению за оскорбление Владимира Владимировича Путина.
>>153051511Как все заражаются? Скачивают, чтобы проверить - не фейк ли?
>>153051775Ну и съеби с треда. Тут у анонов инфа потёрлась, пикчи, прон.
>>153051610>>153051726SUUUKA, ОРУмимо безопасник
>>153051775Ну так скачай себе, а то сидишь как лох без вируса. Жизнь мимо проходит.
>>153051825Поясняй давай.
>>153051610Вот рабочий мануал, добавьте в шапку в следующем треде. И никакие апдейты нинужны.
>>153051804Бледь не надо! Я ВАС УМОЛЯЮ ТОЛЬКО НЕ ЭТО! ЛУЧШЕ ШАМПАСКОЕ В ЖОПУ!
>>153051825Разжуй для нуфакоф, че не так
>>153051809На почту приходит.
>>153051742А, что, только>мировая организация государственного масштабаможет снять дебильные ролики на ТВ?>Это называется теория мирового заговораЭто называется фирма, которая выпускает антивирусы, заказала пару дебильных роликов на ТВ и отправила свой фейковирус в пару госучреждений, вот и всё, а вы уже нафантазировали себе миллиарды заражённых компов...
>>153051738Речь идёт про вирус а не царя. Ты уже от любых намёков в сторону системы баребух вылавливаешь.
>>153051645Ветряных мельниц у нас тоже нет.
>>153051726Добавь еще, что DMZ расшифровывается как "demilitarized zone", т.е., зона, где царит мир и нет никаких атак.
>>153051498>системные файлы>драйвера>шифровальщик который НЕ ДОЛЖЕН УБИТЬ СИСТЕМУЧто ты, мать твою, несёшь?
работаю на Почте. если я скачаю эту ебалу и запущу на рабочем компе, он пойдет по сети? если да то ХОТЕТЬ!
>>153049681 (OP)Почалось!
>>153051666Plague Inc - worm
>>153051860>>153051886DMZ ОТКЛЮЧАЕТ ФАЕРВОЛЛ И ЗАЩИТУ РОУТЕРА
>>153051664Да для обоих цветков - это додумки. если представить, что один цветок/картинка - это уже результат какой-то операции внутренней, в скобках.
>>153051909Полиция России, США, Франции, больницы, вокзалы тоже, все должны участвовать получается.
>>153051623Может быть. А может и нет. В данном случае что-то дает значение два. Это что-то уменьшили вдвое (теперь вместо двух элементов остался один) и мы предполагаем, что теперь оно дает вдвое меньшее значение.
>>153051877Ежедневная бутылочно-ректальная терапия также прилагается к ежедневным тюремным процедурам, конечно же в перерывах от работ на урановых шахтах.
- "Электронные системы завода подверглись серьезной кибератаке. Хакеры постарались так сильно, что вывели из строя практически полностью весь завод. По некоторой информации, производство было полностью приостановлено."https://news.mail.ru/incident/29730818/?frommail=1
СРОЧНАЯ НОВОСТЬ. СТАЛО ИЗВЕСТНО, ЧТО ВИРУС УБИВАЕТ БРАЗИЛЬЦЕВ. РАСКРЫТ СОЗДАТЕЛЬ ВИРУСА
>>153051939Ой, не пизди. DMZ зоня без оружия и военных.
>>153049681 (OP)Пользователю xp 2007 года установки грозит данный вирус?
>>153051953Ну да, так и есть, просто с жёлтым ещё со скрипом можно было бы глаза закрыть.
Мнение эксперта из отдела К.Как по вашему, все верно сказал?
>>153051912Так парнишка вкинул пикчу с отбитым вот я с загорелся.
>>153051930Ну а хуль тогда пока ко мне ломился mssecsvc.exe у меня бсод на бсоде был?
>>153051981ну ни тралль
>>153051939Не ведь не отключает. Просто роутер перенаправляет неопознанные входящие SYN на указанный IP.
>>153051939А порт тут причём?
Репортинг ин. Моя пиратская неубиваемая винда которую я ставил 6 лет назад таки пережила отаку вируса. пока не переустанавливал- нет смысла, всё равно лтом буду новую пеку покупать. Сам вирус вылечил касперским. Потеряно 150 Гб файлов. Так свободно стало...
>>153051970СОЗДАТЕЛЬ ВИРУСА ПЕРЕДАЕТ ВАМ ПРИВЕТ
>>153051931К мамке к твоей в комнату он пойдёт.
>>153051914Ой не пизди. У вас за уралом нет машин, все ездиют на повозках, расплачиваются с вами такие господа как Я - медяками. Продукты у вас только с огорода, либо на рынке шмотки на еду вымянять если получится то хорошо, можно праздник устроить.кстати только что созванивался с твоим городом, мимо техподдержка Мвидео, лол
>>153052000Это Абу пытался установить тебе пасскод.
>>153051955>Полиция России, США, Франции, больницы, вокзалы тоже, все должны участвовать получается.Так они все на кривых ОС работают, понятно, что фейковирус мог и туда попасть. Но факт есть факт - масштабы заражения микроскопические, но в СМИ истерика, как будто конец света наступил...
>>153052000Потому что код вставляется в память и не всегда удачно. Он не трогает системные файлы.
>>153051358Ты бы ещё 21 написал DDDD
>>153051931
>>153051860>>153051886После этого весь трафик, предназначенный для вашей локалки, будет идти на указанный ip, без предварительной обработки на роутере (которая как раз наоборот предотвращает эксплуатирование уязвимости. Если, конечно, сам ваш роутер не на винде).
>>153052019а то что они все будут открыты для атак, еблан
>>153051992Все так. Разве что не у всех домашних пользователей роутер.
>>153049681 (OP)Каким нужно быть криворуким, чтобы словить вирус?
>>153049681 (OP)>тред 31>НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ>НЕ ПОДТВЕРЖДЕННЫЕ
>>153051992Верно. Только проиграл с невежда и нравиться в одном предложении.
>>153049681 (OP)>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7А как их ставить-то, если вирус испортил центр обновления?
>>153052028Я просто фотографию Путена приложил к монитору, мои данные расшировались, а у хакеров зашифровались.
всегда с этими портами какая-то ебала, то они закрыты и нормально сука не поиграть) а тут на нахуй они открыты причём вообще непонятно нахуя
>>153052075Это понятно,я не про дмз а порт, Про порт всё верно сказано, проверить, что закрыт и ок.
хакер вкатился в тред. задавайте ответы
>>153052105чо за порты?
А ЧТО БУДЕТ ЕСЛИ ЗАКРЫТЬ ТУПО ВСЕ ПОРТЫ И НЕ ЕБАТЬ МОЗГ?Мимо агроном
>>153052074Если верить твоим словам, DMZ отключает роутер, и он просто качает пакеты из одного порта в другой, как какой-нибудь безмозглый свитч.
>>153052082Вот-с
>>153052131Съеби юнга, это тред бывалых моряков.
Эх. Ведь тот, кто сможет разобраться с битками, тот никогда не отправит их из-за этой хуйни.
>>153052092Бамп вопросу
>>153052117хуи сосешь?
>>153052143НЕ ВЗДУМАЙ БЛЯДЬ ЭТОГО ДЕЛАТЬ!
>>153051610Двачую, защитились всем офисом?
>>153052039А что там в Мвидео? Цены падают?
>>153051992Какой нахуй отдел К? простохуй какой то
>>153052168Яррр и триста винлоков мне в винду
>>153052172хуи делаю, бочку сосу
>>153052105>>153052131>мелкобуквы>скобочка)>чо>нипаигратьВы чё не в вбыдлятне сидите?
>>153052048Они все на винде работают, не пострадало МЧС и военка, потому что там эльбрулинукс. Так если фейковирус, как он туда мог попасть? Он же фейко.
>>153052143Словишь браузером эксплоит для подсистемы шрифтов, когда пойдешь дрочить на порнушку.
>>153052143Посевы не взойдут.
>>153052058А то я смотрел что мне в бсодах писало, так там именно с драйверами что-то.DRIVER_IRQL_NOT_LESS_OR_EQUALИ ещё PAGE_FAULT_IN_NONPAGED_AREA вылетало иногда.Как обновы качать начал на 80 выбило 0x0000007f
Что будет авторам вируса, если их личности установят?
>>153052178ПОЧЕМУ?
>>153052185касса не работала
>>153052074Это понятно, я про порт говорил. Порт норм тема проверить.
>>153052143РОССИЯ ЗАКРЫЛА ВСЕ ПОРТЫ
>>153052200ЩИТО?
>>153052117Как скоро вирус обойдет ограничение созданного домена и накроет мир новой волной?
>>153052231СЛАВА РАСЕИ! СЛАВА ПУТИНУ!
>>153052216НЕВЗДУМАЙ БЛЯДЬ. ТЫ ХОЧЕШЬ 3Ю МИРОВУЮ? ТЫ ХОЧЕШЬ ВОЙНЫ? НЕ ВСКРЫВАЙ ЭТУ ТЕМУ БЛЯДЬ!""""!!!"""№"№;!"№;
я в армии, мне похуй на ваш вирус :3
>>153052209Если ты покоцаешь драйвер неудачным инжектом уже в памяти, то будет такая же хрень. Сами файлы целы останутся.
>>153052210Не установят.мимоавтор
Завтра клерки останутся без шар и сетевых принтеров?
>>153052092БАМПчто делоть
>>153052256Думаю нет, раз сделали такую проверку в виде домена.
>>153052197Фейко - не значит, что его выдумали. Это значит, что это вирус, созданный антивирусной компанией (либо использующийся в их интересах, то есть обычный вирус, опасность которого просто раздута искусственно).
>>153052216твои файлы еще не до конца зашифровались, еще минут 5.
>>153052267Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>153052210Будут их пиздить цепями велосипедными и реп читать.
>>153052307ТЫ ЧЕ ОХУИЛ))00))0))
>>153052039Погоди. Если у нас нет машин, а медяки в ходу, то стало быть у нас и комплюктернов нет? Ха! Если их нет, то как они смогли заразиться. На той же карте интела. То-то же!
>>153052304Большинство вирусов создано антивирусными компаниями, это не делает их нерабочими.
>>153052309*дебагерНо да, годно
Ну всё повеселились и хватит:Сегодня распечатка этого треда легла на стол очень важному человеку. Администрация ресурса подконтрольна, потому все ваши данные уже есть. Вам дают несколько дней, после чего делу дадут ход. Подумайте если не о себе, то о ваших близких. Потом будет поздно. Лучше остановитесь и закройте обсуждение.
ТЫ ОБЫЧНАЯ ПЕКА С ХОЗЯИНОМ ПРЫЩОМАВИРУС СТАРАЕТСЯ ИЗБЕГАТЬ ТЕБЯАЗАРАЗИЛАСЬ ПЕКА ЕРОХИНА У КОТОРОГО ВИДЕОКАРТА ХТХ1090 С ЦП 7К00А
БЛЭДЬ У МЕНЯ УЖЕ Ошибка: Браузер отменил запрос (timeout) СУКА АБУ ТЫ ЧО ЧОРТ АХУЕЛ?
>>153052254Ты думаешь, только через SMB1 можно взломать комп? https://www.exploit-db.com/exploits/39560/ - это старенький уже, и это только DoS. Но их таких дохуя.
>>153052347Человечек подскочил?Вы с ним помурлыкали?Иван Петрович в курсе?Вагоны пришли?
>>153052303то есть вирус все?
>>153052361>ТЫ ОБЫЧНАЯ ПЕКА С ХОЗЯИНОМ ПРЫЩОМ>А>ВИРУС СТАРАЕТСЯ ИЗБЕГАТЬ ТЕБЯ>А>ЗАРАЗИЛАСЬ ПЕКА ЕРОХИНА У КОТОРОГО ВИДЕОКАРТА ХТХ1090 С ЦП 7К00>АНо у меня 980гтх и хеон 16 ядер
>>153051992>Как по вашему, все верно сказал?Ну он и мудак. Заплатки безопасности не переставали выпускаться.Надеюсь всё действительно так и есть, ведь сколько народу сейчас потеряют работу и освободят места. Имея парк из 150+ рс сборная солянка от xp до 10 никто не пострадал. Очевидно что журнашлюхи опять подняли панику на пустом месте.
>>153052387Всё порешано!
>>153052393Думаю да. Ибо выпустили бы новую версию вируса. А ее нету
>>153052376нее, от АНБ он такой один. Что-то не помню я до слива их творений таких масштабных акций.
>>153052393Niet.
>>153052428садомит
Знакомая подцепила это дерьмо,думаю сколько денег запросить за лечение кудахтера (он еще и в реальном времени шифрует все дерьмо,до которого касается,весело,на флешке все сериалы закодировались).
>>153052450А я помню DCOM/RPC. Была такая веселая утилитка под названием kaht, которая ломала новомодную XP на раз.
>>153052435Ну может быть пишут еще, или обосрались от такой популярности, и теперь ждут когда их в Гуантанамо отправят на бутылку.
>>153052347Вам очень будет интересно побеседовать вместе с товарищем Навальным, о этом бесконтрольном израсходовании офисной бумаги за наши налоги. Подумать только, важные люди интернет распечатывают!
https://twitter.com/MalwareJake/status/863467091776512000ТАК-С ТАК-С ТАК-С
>>153052518>он еще и в реальном времени шифрует все дерьмоА должен офлайн?
>>153052428Откуда это? Ориджин?
>>153052287Значит моя засранная винда на пару с авастом ломала нахуй шифровальщик, который наверное охуевал от засранности моей винды и 5 гб свободного места на диске и от этого делал всё криво. Понять б ещё что это за 7f, а то стрёмно мне дальше обновления ставить от этой херни.
>>153052518600 БАКСОВ ТРЕБУЙ
Дабляь как обновы накатить если вирус поломал центр обновления-то,уёбки блять ни разу в этих тредах не ответили
>>153052518Ты всё равно не справишься. Т.к. это тебе не порнобаннер.
>>153052546Это пидор создателя вируса ?
>>153051938Спасибо.
>>153052534Вы главное не переживайте бюджета у нас хватит на распечатку и закупку бумаги лучше подумайте о себе и своей семьи пока мы вас не вычислили и отправляйтесь за границу пока не поздо.
>>153052576Скайп
>>153052546Схоронилhttps://wikileaks.org/vault7/document/AfterMidnight_v1_0_Users_Guide/AfterMidnight_v1_0_Users_Guide.pdf
>>153052596Нет никакого центра обновления. Это только в лицухах
>>153052596Дай угадаю еблан ты еще порты закрывал ?
>>153052623Нет просто парнишки с викиликса вновь ёбнули по ЦРУ и слили вот такую инфу
https://wikileaks.org/vault7/releases/#Hive
>>153052607Мне тут мануалы накидали разные,в безопасный режим лезешь,через консоль вводишь магию,потом удаляешь корневой файл с вирусом,следом накатываешь патч от мелкософта.У вас тут уже тред вспотел и никакого решения нету чтоль?
>>153052633НО Я УЖЕ ЗАГРАНИЦЕЙ!
>>153052706Прыснул апдейтами тебе прямо в лицуху, обновляй.
>>153052728Нет.
>>153052662Да это просто такая альтернатива метасплойту. Принципы те же.
>>153049681 (OP)Давно стоит бесплатный tiny wall, который жгёт всю заразу 24/7. Проиграл короче.
https://wikileaks.org/ciav7p1/cms/page_12353652.html
>>153052761Не надо врать молодой человек я думаю это лишь приблизит вашу встречу с нарядом.
>>153052706Правда? а как же я предыдущие 6 лет всё время обновы регулярно качал? я только прошлым летом их отключил на время и забыл включить снова.
АНОНЫ хватит пиздеть о вирусе давайте поговорим о мифеПравда что расстрела царской семьи Коляна второго не было ???
>>153050187лучше бы кристалы слушал,чем русский рэп.
>>153052143СУКО ЖЫВОТНОЕ ТЫ О МОРЯКАХ ПОДУМОЛО?
>>153050201солистка crystal castles
>>153052760>решения нету чтольА что ты предлагаешь делать с зашифрованными файлами? Ключа то нет.
>>153052577Чё за хуйню ты опять несёшь?
>>1530528281.Не было.2.Гитлер уплыл в Аргентину где заморозил себя и сейчас находится в криосне3.9/11 было выполнено по заказу правительства
>>153052864скачать дешифровальщик
>>153052805Посмотри на мои сигареты.
>>153052931Его сначала изобрести надо же
>>153051610Лол, забанить этого.
>>153052931>Ключа то нетЖопой читал?
ПОКА ПО ВСЕМУ МИРУ ПИЗДЕЦ, В БЕЛАРУСИ ВСЕ СПОКОЙНО. НУ ЧТО ТУТ СКАЗАТЬ? ЖЫВЕ БЕЛАРУСЬ!
............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153052931ЕГО НЕТ, БЛЯДЬдругой анон
>>153052864Говорю, что наших файлов на компьютере не было, и если кто-то говорит, что наши файлы были зашифрованы, то это ложь и провокация.
>>153052939Что за язык?
>>153049800У меня ноут от wi-fi подключен, установил все крайние обновления на 10 винду, проверил антивирусом, сделал как в 3 оп-пике написано, перезагрузил, всё работает нормально. Но всё равно капельку крипово.
>>153052918>Гитлер уплыл в Аргентинуно он уплыл в Антарктиду \/Антарктику
>>153052965сука
>>153052864Дешифровальщик же есть?И касперыч сейчас курит свитки по выпуску нужной программы вроде как.Да с меня спросили,можно ли восстановить фотки,я предположил задним числом их вытащить с помощью какой-нить проги.
>>153052963>В каждой стране заражено не больше сотни компов>Пиздец
Total Transactions: 115Total BTC Received: 16.95859815BTCTotal Est. USD: $30046.39627226
>>153052912Ну хочу и несу, законом на запрещено.
>>153052975Японский, там в последней строке "сейлор мун".
>>153052975Молдавский. Тут от Навального я точно спрятан.
https://twitter.com/actual_ransomРебятушки прошу мониторить этого бота оно того стоитОн пишет каждый раз когда этим хацкерам скидывают битки
>>153053001НЕТ, ЕГО НЕТ
>>153052337сколько медяков стоит пека у вас?
Объясните мне, если этот вирус такой страшный и опасный, то почему его создатель до сих пор не вычислен по номеру кошелька?
>>153053016самое хуевое деньги попилят в конторе АНб между простыми РАБотникамиили они хотят обвалить курс ДАЛЛАРА??МНОГОХОДОВОЧКА
>>153053012В Бриташке наебнулись некоторые больницы, в России Мегафон, МВД, СК, РЖД, Сбербанк, некоторые аэропорты во всем мире тоже наебнулись. Ну я хз.
>>153053073Потому что.биткотн анонимно.
>>153053073>не вычислен по номеру кошелька?действительно фбр тупые
>>153049743хули вы такие тупые? 37
АНОН ВИС Э КВЕСШН ХИР!Как проверить, что SMB точно отключен на Windows 7?
>>153053101В Германии тоже ЖД пизданулись
>>153053073В натуре. Он же на яндекс деньги требует оплату переслать
>>153049743Нельзя решить. Тут 3 уравнения и 4 неизвестных.
>>153053145Ну вот. По мне так норм кипиш
>>153053119ой, там умножить, а не плюс, 207 значит
>>153052596БАМПАМП
>>153053180Синий с четырьмя.
>>153053155красный = 20Синий = 5Жёлтый = 1Ответ - 101
>>15305301630к бачей,Этож почти нихуя, даже на квартиру в NY не хватит
>>153053223У синего 4 листа, а не 5.
>>153053035я смотрю тут. тут общая статистика показанаhttps://twitter.com/m0rb
>According to the documentation, "the Scribbles document watermarking tool has been successfully tested on [...] Microsoft Office 2013 (on Windows 8.1 x64), documents from Office versions 97-2016 (Office 95 documents will not work!) [and d]ocuments that are not be locked forms, encrypted, or password-protected". But this limitation to Microsoft Office documents seems to create problems: "If the targeted end-user opens them up in a different application, such as OpenOffice or LibreOffice, the watermark images and URLs may be visible to the end-user. For this reason, always make sure that the host names and URL components are logically consistent with the original content. If you are concerned that the targeted end-user may open these documents in a non-Microsoft Office application, please take some test documents and evaluate them in the likely application before deploying them."Кек.
>>153053241Даже на в ДС не хватит.
ИТТ МНОГОХОДОВОЧКА с зога пишуРаспространяется вирус захватчик с требованием выкупа биткоинов как бана у абу может его в суд ? Дальше растет биткоин/растет долларТУТ ВНЕЗАПНО МАЙКРОСОФТ В СГОВОРЕ С ИНТЕЛОММ САМСУНГОМ ИБМ И Т.Д ГРИТ ОБНОВИТЕ ПРОСТО???ПРОСТО
>>153053150А как они будут деньги из биткойнов обналичивать, можно же вычислить ?
>>153053247Ты ебень при чём тут нахуй листы?
Вы тут сидите как сычи, а Северная Корея развязала Третью Мировую: https://ria.ru/world/20170514/1494247703.htmlПохоже все, пакуйтесь.
>>153049868Он вам не Винлокер.
>>153053101>В Бриташке наебнулись некоторые больницыНа уровне фантастики. Больница у журношлюх это сескретутка и один хуй, не иначе. Работа не может встать конкретно из-за пользователей. Про рашу ничего не знаю, вот с сбером странно... Только недавно старый ушел.
Я думаю это ребята из северной кореи вирус запустили
Блядь, вирус-нейросеть, где каждый узел это комп. Сука, я об этом на дваче угарая пиздел месяц назад. Охуеть. Сука. Охуеть сука.
>>153053266и че это?
>>153053353
>>153053016>Всего сделок: 115 Ясно. Заразились мамомнты с некробуками.
>>153053353Ты бы и с деда своего угорал.
>>153053297Пухлик просто запустил ракету, наслаждаясь бессильно злобой Трампа и Ко. Утерлись в апреле, утрутся и сейчас.
>>153052982тоже вторую часть ждешь?
>>153053408Today, April 14th 2017, WikiLeaks publishes six documents from the CIA's HIVE project created by its "Embedded Development Branch" (EDB).HIVE is a back-end infrastructure malware with a public-facing HTTPS interface which is used by CIA implants to transfer exfiltrated information from target machines to the CIA and to receive commands from its operators to execute specific tasks on the targets. HIVE is used across multiple malware implants and CIA operations. The public HTTPS interface utilizes unsuspicious-looking cover domains to hide its presence.Anti-Virus companies and forensic experts have noticed that some possible state-actor malware used such kind of back-end infrastructure by analyzing the communication behaviour of these specific implants, but were unable to attribute the back-end (and therefore the implant itself) to operations run by the CIA. In a recent blog post by Symantec, that was able to attribute the "Longhorn" activities to the CIA based on the Vault 7, such back-end infrastructure is described:For C&C servers, Longhorn typically configures a specific domain and IP address combination per target. The domains appear to be registered by the attackers; however they use privacy services to hide their real identity. The IP addresses are typically owned by legitimate companies offering virtual private server (VPS) or webhosting services. The malware communicates with C&C servers over HTTPS using a custom underlying cryptographic protocol to protect communications from identification.The documents from this publication might further enable anti-malware researchers and forensic experts to analyse this kind of communication between malware implants and back-end servers used in previous illegal activities.
>>153053407Возбудимся блять и будем тут сигналами слои ебать.
>>153049681 (OP)ВКЛЮЧИЛ АПДЕЙТ ХУЙНЮ ЧТОБЫ СПАСТИ СМЕШНЫЕ КАРТИНКИ@У ВАС НЕУСТАНОВЛЕННЫХ 150 ОБНОВ ЗА ВСЕ ПРОШЕДШИЕ ГОДА ЕМКОСТЬЮ В ПАРУ ГИГОВ
Если установил обновы для семерки с оппоста, надо ещё ту команду в павершелл вбивать?
>>153053443перевод блядь
>>153052982Нет, тот все правильно сказал. Золотовалютный фонд Аргентины резко скаканул аккурат после падения третьего ркйхан.
>>153053288Ну конечно, им же платили мечеными битками, как только пойдут обналичивать - так сразу и возьмут их под белы рученьки
>>153053432о даааамимо другой анон
>>153053443ПЕРЕВОД ПЛЕАСЕ>>153053458ты бы и собаку ))00
>>153053458Да это пиздец, я там разгонял, типа вирус сам коннектится, начи нает делиться и становится полноценным узлом, затем сам открывает все дуступы скрыто и передаётся дальше, я писал это угарая, понимая, что такого никогджа не будет, что нельзя сука вирус подхватить не открывая файл и тп, а тут аткое охуеть бядльт нахуй
>>153052918>2.Гитлер уплыл в АргентинуА как же база на Луне?
>>153053484Пошёл нахуй быдло
>>153053054Дораха!
>>153053481СМЕШНЫЕ КАРТИНКИ САМИ СЕБЯ НЕ СПАСУТ
>>153053524Луна - голограмма.https://www.youtube.com/watch?v=2OYfuxm3AGk
>>153053481@КАЧАЮТСЯ ДВА ЧАСА@У ТЕБЯ ИНТЕРНЕТ 100 МБИТ/С@УСТАНАВЛИВАЮТСЯ ТРИ ЧАСА@ДВЕ ПЕРЕЗАГРУЗКИ@НЕ УДАЛОСЬ ПРИМЕНИТЬ ОБНОВЛЕНИЕ. ОТКАТ ИЗМЕНЕНИЙ@ЕЩЁ НА ЧАС
>>153053289Не знаю при чём, но явно зачем-то там листов меньше.
>>153053524ТИХО БЛЯДЬ!
http://support.kaspersky.com/viruses/utility#wildfiredecryptorРаботают эти утилиты?Кто-нить свою порнуху расшифровал?
>>153053612Не БЛЯДЬ, а БРАГЕ!
>>153053518https://wikileaks.org/vault7/document/hive-UsersGuide/https://wikileaks.org/vault7/document/hive-UsersGuide/https://wikileaks.org/vault7/document/hive-DevelopersGuide/https://wikileaks.org/vault7/document/hive-DevelopersGuide-figures/https://wikileaks.org/vault7/document/hive-Operating_Environment/https://wikileaks.org/vault7/document/hive-Infrastructure-Configuration_Guide/https://wikileaks.org/vault7/document/hive-Infrastructure-Configuration_Guide/Хацйв сука они его хайв назвали лооол блядь это был мой наркоманский план по захвату мира ккеееек ахахаххахахахахязахахахахаххахаххахахх[SFGJSHJFADJAJDJFJUJWF НУ ПОНЯТНО ТЕПЕРЬ ВСЁ ЯЧСНО КОРОЕ УКА
>>153053319У н х там бд наебнулись и только бриташки знают как они работают. Может ни лекарств взять не смогли, т.к. шкаф на электронном замке ну тип того.
>>153053600НА ЖВАЧЕ ПОСОВЕТОВАЛИ СКАЧАТЬ "ITEM_NAME"@НУ ЗДЕСЬ ТОЧНО ПЛОХОГО НЕ ПОСОВЕТУЮТ
>>153053679ЧЁ ЦРУ ХАЙВМАЙНД ПОЛУЧАЕТС ЯХАХАХАХХАХХХХХХХХХХХХХАХАХАХАХАХ
>>153053481Мне он винду новую поставил, я аж охуел. Когда хотел всего то от вируса спастись, а оказалось, что блять он мне всю винду заново закачивает и устанавливает.
Похуй, я за натом провайдерским.
Перекатывайтесь.
ПЕРЕКОТПЕРЕКОТ https://2ch.hk/b/res/153053669.html ПЕРЕКОТ https://2ch.hk/b/res/153053669.html ПЕРЕКОТ https://2ch.hk/b/res/153053669.html
>>153053695Действительно, зачем ставить официальные патчи мелкомягких.
>>153053483Ответьте, плиз
Кто поставил перделки-обновления с ОП-поста на свою благородную пиратку, отпишитесь по ощущениям.
>>153053782НУ ЭТО ЖЕ ОФИЦИАЛЬНО, ТАМ НИЧЕГО ПЛОХОГО ЗАШИВАТЬ НЕ БУДУТ
>>153053695СКАЧАЛ НУЖНЫЙ "ITEM_NAME"@ДАННОЕ ОБНОВЛЕНИЕ НЕ ПРИМЕНИМО К ЭТОМУ КОМПЬЮТЕРУ
>>153053813Один хуй за жопу тебя схватят если сильно надо будет, анонимус блять)))
>>153053073Насмотрятся фильмов своих про Джейсонов Борнов. Тем временем свиттеры ИГ никто не вычисляет.
>>153053132Сделай локалку из двух компов и зарази один.
>>153053922Ну даже и вычислят, окажется, что все твиторы игила живут в игиле. Их и так бомбят в нахуй, что туда, ментов еще посылать?
>>153053910Найс подрыв.
Привет двач, помоги мне ответить на один вопрос.Мне сегодня мне приснилось, как я сосусь с тян, но я раньше вообще ни с кем в засос не целовался.даже за ручку не держалЯ опущу подробности насколько это было охуенно. Но меня пугает реалистичность сего процесса я до сих пор не могу поверить, что это был сон. Хоть я и не могу иметь полного представления о поцелуях.Так почему же мне во сне может приснится даже то что я никогда не видел, не чувствовал, где я никогда не был ? Откуда у мозга эти куски информации.А по совместительству открываю Сна тред.
>>153054031Ставь апдейт на шиндовс и не выебывайся.
>>153052963Потому что, у нас статику не дает белтелеком за бесплатно.А на динамике все порты закрыты.
>>153053600НЕ ПЕРЕЗАГРУЖАТЬСЯ@НАКАТИЛ ОБНОВЫ@ДЛЯ ПРИМЕНЕНИЯ ТРЕБУЕТСЯ ПЕРЕЗАГРУЗКА
>>153052963Дайте ссылку на карту.
>>153053694>бд наебнулисьВсе три копии? Это выдумки для раздува, получено >>153053016 почти нихуя.
>>153053993НЕ БУДЕМ ИХ СОВСЕМ УБИВАТЬ, А ТО ЧТОЖ МЫ БЕЗ НИХ ДЕЛАТЬ БУДЕМ@КАК БЭТМЭН И ДЖОКЕР
Отключил SMB1, поставил Comodo Firewall, заблокировал порт 445 в брандмауэре Windows и заблокировал порты в Comodo. Что еще сделать? Если накачу MS-17-10 без установки предыдущих апдейтов (пиратский шиндовс 7), не наебнестя ли шинда полностью?
>>153054363Моментально вызовет отдел К к тебе домой
>>153052862Уже давно нет
>>153053405>>153053241>>153053016А теперь представьте, что всякие тёти сраки только-только начнут разбираться, как же заплатить и начнут платить. Смотрите через дня 3-4, когда будут выходить сроки.Там не пару сотен транзакций будет, я уверен. Риск потери данных для бизнеса - серьёзное дело.
>>153053288Ты видишь куда деньги приходят, а не откуда. Сечёшь?
>>153054489>Риск потери данных для бизнеса - серьёзное дело.Угроза висит только над пользовательскими ПеКа, критические данные всегда находятся не у тёте сраки.
>>153054660Ты наивный. В конторах в части IT, зачастую, бардак такой, что у среднестатистического анона (и даже свинтуса из /б с грязной кружкой) порядок прямо-таки идеальный.
>>153054831Порядка нет но сервера нужно обновлять постоянно ведь не первый раз уже такое.
>>153051385v1 был в феврале, v2 был позавчера.
>>153052760>>153052518Как ты шлюхе собираешся восстановить зашифрованые файлы если это не возможно?
>>153053241А если хакиры в рашке живут?
>>153049978Науй оно тебе надо? Предложения эти, бесят такие как ты. Зарплата капает кинчики крутятся чаи гоняются сиди и кайфуй не напрягай атмосферу.
>>153055216>v2 был позавчера.https://youtu.be/WxZZ3u78XHEВчера уже бойня за ресурсы была, похоже Омск окутывают туманы.
>>153055446И? На бетонную коробку не хватит даже.
До белораши ещё не добрались, повезло.
>>153055767Двухкомнатная как бы.
>>153056606В доме который построил твой дед?
