ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №39Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тонет тут https://2ch.hk/b/res/152974400.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Лол.
Дед заразился
КАК ЗАЩИТИТЬСЯ БЕСПЛАТНО И БЕЗ СМС:Поставить ЛинупсWannaCry распространяется с помощью уязвимостей ETERNALBLUE и DOUBLEPULSAR, используя порты 445, 139 и 3389>blog.qualys.com/securitylabs/2017/05/12/how-to-rapidly-identify-assets-at-risk-to-wannacry-ransomware-and-eternalblue-exploit>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.Первый способ защититься это заблокировать порты фаерволом. Может не сработать. Второй спосособ это установить патч MS17-010, который закроет уязвимость. Третий способ для тех, кто не хочет устанавливать патчи. Нужно отключить службу smb1. Что такое smb? >>153089914Есть у всех, нужно чтоб лазить по папочкам расшаренным в свободный доступ и просто общим папкам в локальной сети. По умолчанию включено, если не выпелено из дестрибутива.Проверить включен ли smb1:>>153088601Зайдите в командную строку, наберите sc query mrxsmb10Если написано RUNNING, то нихуя вы не отключили SMB.Варианты отключения smb:1) Через PowerShell (для спермы) (запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда применилась2) Отключение smb1 в компонентах Windows3) Через консоль(от имени администратора) sc config lanmanworkstation depend= bowser/mrxsmb20/nsi sc config mrxsmb10 start= disabled>www.grouppolicy.biz/2017/03/how-to-disable-smb-1-on-windows-7-via-group-policy/Еще один вариант через консоль:dism /online /norestart /disable-feature /featurename:SMB1Protocol (работает в Windows 8.1 и более старших версиях)Если smb1 не отключается, попробуйте отключить через безопасный режим.
https://fossbytes.com/ultimate-list-dark-web-sites-1208925819614629174706176-onions/https://onions.system33.pw/САМЫЙ ПОЛНЫЙ СПИСОК РЕСУРСОВ ТОРСЕТИ! 1,208,925,819,614,629,174,706,176 САЙТОВ!
Ну че там, до сих пор заражают?
ОП - хуй, не перенёс самое главноеЗайдите в командную строку, наберите sc query mrxsmb10Если написано RUNNING, то нихуя вы не отключили SMB.Для отключения набратьsc config lanmanworkstation depend= bowser/mrxsmb20/nsisc config mrxsmb10 start= disabledи перезагрузиться.
Какой еблуша в прерыдущем треде бомбил по слежке от мелкомягких? Вы, блять, про СОРМ вообще слышали? Сейчас каждый провайдер следит за каждым кликом в сети.
>>153132577Ошибка. Служба не установлена.Лол
>>153132577Че это? теперь мне пизда?
>>153132841Ну конечно.
>>153132923Потенциально - да
>>153132928инсайдерская инфа
Эта, анон, а что-нибудь слышно по поводу того, что они расшифровали данные тем, кто заплатил? Или им так, по доброте душевной накидывают битки.
>>153132969А теперь?
Сколько можно обмусоливать эту залупу?
Лег поспать, проснулся - пик.
Мне кто-нибудь всё-таки ответит на вопрос?Почему после того, как я поставил патч и внёс изменения в реестр (Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force), по команде sc query mrxsmb10 этот самый SMB всё ещё был RUNNING и стал STOPPED только после соответствующих команд? Разве патч уже не должен был отключить SMB?
>>153132841Я тебе рикамендую, да и всем адептам "нечего скрывать, кому ты сдался", навернуть третью серию третьего сезона сериала Черное зеркало. Называется "Заткнись и танцуй". Поучительная, знаешь ли. Microsoft предлагает охуенно удобную инфраструктуру для слежки, которая очень понравится всяким взломшикам и любителями следить.
>>153133170Рекомендации выполнял?
Уже разобрались, кто за этим стоит - Путин или хохлы?
>>153133170>МЕМлул
>>153132164 (OP)Как же ты бля заебал
Похуй. Апдейты накатывать не буду, нахуй нужно.
>>153133329Еще ни один анон не дал пруфа, что заразился, это всё сказки.
>>153133234я сам параноик 1488 левела.Купи VPN и радуйся жизни
>>153133366Скиньте бинарник этой хуйни.
Короче, чтоб подцепить эту какахку надо тупо запускать эхе-файло и открывать левые письма, как всегда и не иметь антивиря. Потом все это по локалкам мусоров-врачей и прочих дебилов распростроняется.Басни про то, ЧТО ТЫ НИЧЕГО НЕ НАЖИМАЕШЬ ДАЖЕ А ОН САМ ЧЕРЕЗ КАКТУС КАБЕЛЬ ЗАЛЕЗАЕТ это все туфта для даунов.
>>153133170Появилась бесплатная NoMoreCry Tool.This tool works on all versions of Windows.Как работает NoMoreCry ToolШифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.htmlhttps://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
>>153133127Успех
>>153133426> и не иметь антивиря.Только вот антивири - тоже слежка и анальный зонд в твоей жопе.
>>153133441Костыли-костылики
>>153133441> Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом,Значит виреписаки пропатчат свою хуйню, и в новой версии имена файлов будут рандомными.
А чисто гипотетически можно ли судиться по поводу этой хуйни с АНБ?
>>153133384>Купи VPNА причём здесь ВПН, когда речь о средствах встроенных в систему?
>>153133481Сам компьютер - один большой анальный зонд. Выкинь его, стань свободным.
>>153133578Они тут причем?
>>153133578Можно. Только ты проиграешь.
>>153133578>судиться>с АНБ
Test
>>153133599ты вообще знаешь какие именно данные собираете телеметрия от M$?
>>153133616Без софта компьютер - просто набор электронного барахла.
>>153133656Вообще знаю. Расскажи
>>153133656Подозреваю, все что только может.
Домен же выкупили, на который ссылался этот вирус, хуле паника продолжается?
>>153133782Появилась версия без выключателя в виде домена.
>>153132164 (OP)>Кто не хочет обновятся, просто пишет это в командную строку.>>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135">netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445">echo "Thx, Abu"Это не все порты, добавьте еще это:netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139" netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
>>153133234Сейчас бы сериалы на жизнь переносить
Я бы мог тебя лечить, Я бы мог про зонд забыть, Я бы мог тебя любить, Но не нужна игра.
>>153133913Да, их там 216
https://geektimes.ru/post/289153/
ШТО МУСОЛИМ?
https://twitter.com/m0rb/status/864056750147858432
>>153133258На Ухе Москвы сейчас слышал новость мол>Путин заявил что за вирусом стоят спецслужбы сша, не обязательно анбСейчас ещё ссылочку найду
И кто по вашему написал эту хуйню? МС? Какой-то из производителей антивиря? АНБ чтоб настрич биток?
>>153134221Ну уж точно не спецслужбы РФ, у этих вершина деятельности - отдел по борьбе с комментариями.
>>153134030>Третий вариант «Лаборатория Касперского» обнаружила первой — и там выключатель отстутствует. К счастью, этот вариант не может извлечь свои исполняемые файлы из архива.лол, какой же хакер этот таки долбоеб
>>153134472пиздец просто
>>153134472Щас фикс выпустит и усё буде пучком
>>153133426Два чаю этому юноше
https://lenta.ru/news/2017/05/15/microsoft/Виноваты ЦРУ и АНБ.
>>153132164 (OP)
>>153132577Ох уж эти команды без пояснений.
>>153133100Сам спросил, сам нашёлНастойчиво НЕ рекомендуется платить злоумышленникам, если уж файлы зашифрованы – деньги уходят от вас (владельцы вируса просят небольшую сумму, в районе 300 долларов), а в итоге вы НЕ получаете и никогда НЕ получите свои файлы. Проверено лабораторией Check Point, которая ждет доступ к тестовым файлам еще с пятницы.
>>153133426ты дебил или дебил?
Главное что нужно знать большинству здесь - если вы за роутером, вам ничего не угрожает.
>>153134707Как будто роутеры - не дырявое решето, как будто у большинства и вовсе пароли не дефолтные.
http://echo.msk.ru/news/1981220-echo.htmlhttps://www.gazeta.ru/tech/news/2017/05/15/n_10048127.shtmlhttp://www.interfax.ru/world/562345>ущерба нет!!1!
>>153132841Тамщета блок СОРМ задействуют, когда конкретно берут за конкретные яйца и впн\носкрипты\дипвэбы там уже не помогут.Ловить мимокрокодилов им не будут.
>>153134655> небольшую сумму, в районе 300 долларовУ меня видеокарта, блядь, дешевле. Небольшая сумма, сука.
>>153134581
>>153132841>3 пикМодератора потом пидорнули ведь?
>>153134755Ало, даун, ты бы про атаку почитал, а потом пиздел со своими паролями.
>>153134224Все из перечисленных тобой заинтересованы.Чому бы и не настрич?
>>153133426В РЖД на компах нет выхода в интернет, но они как-то тоже хуйню эту ловят.
>>153134877Gateway не прописали.
>>153134779с СОРМ-2 так и было - следили за теми, кто на мушке.СОРМ-3 (действующий сейчас) - это ТОТАЛЬНАЯ слежка
>>153134472> этот хакер долбоебМАААМ ДАЙ ДЕНЕГ НА ДЯДЮ ПОГРОМИСТА, У МЕНЯ ШИНДОВС СЛОМАЛСЯ КОГДА Я РЕПАК ГТА ОТ PROВАСЯНА666 НАКАТЫВАЛ
>>153134950ты это к чему вообще? по твоему я не смогу переустановить винду?
>>153134707Разве сейчас есть провайдеры, которые не через свои роутеры интернет раздают?
Новая версия этой хуйни появилась и начала заражать. Пиздос.Врубил комп а там это.
>>153134849зачем? все правильно ведь сделал
>>153135042действительно
>>153133366челябинск Есть 2 знакомых, кто подцепил
>>153134939Нет, там физически у компа интернета нет, только огромная локалка, объединенная в ржд-сеть.
>>153135018кек, а че smb то не вырубил?
>>153135128Проспал всю эту движуху только узнал когда мой комп зашифровался
>>153135018Ну, батарейка даже в выключеном компе зонд питает
>>153135018Блять, уйди. Вдруг через пост заражусь.
>>153135042Правильно неправильно не суть. Нужно это делать в тихую, без деанона.
>>153135018сидел за роутером или нет?
>>153135018Пруф что твоё?
>>153135176За роутером но у меня в локалке есть еще сеть
>>153135124На ойтишника учатся?
Файлы, которые синхронятся с облоком, тоже улетят в пизду ?
>>153132164 (OP)>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомныйА ответ от сканируемого хоста куда приходит? На рандомный адрес?
>>153135209если отключить интернет и не дать им синхронизироваться повторно, то нет
>>153135188да, чет мне тоже не верится. английская винда жеж
>>153135018Что зашифровал, паки с колобками и мемчиками?
>>153133366Блять, нужно в каждый оп-пост вставлять эту пикчу, чтобы все видели.
>>153135221Ответ никуда не приходит. Сканер отправляет payload сразу на открытый 445 порт.
>>153135194Нит 1. Хозяин моей хаты. 2. Фотограф. Оба дяди за 30
>>153135242Я из Грузии
>>153135160Сетевой фильтор купи
>>153135209По идее нет. Но они могут быть загружены в облако, а синхронизатор попробует закачать на комп то, чего по его мнению нет.
>>153135285грузинской винды нет что ли?
>>153135318неа
>>153135297Сколько такое стоит? 300 баксов?
>>153135264Нутк это не сканер уже, а самый настоящий заражатор.
https://www.youtube.com/watch?v=zhSH-bEQTDU
>>153135297Лучший роутер эвер.
>>153135326не пиздиhttps://support.microsoft.com/en-us/help/14236/language-packs
>>153135385В любом случае это неудобно, всегда ставил ру или англдаже не знал что такая есть
>>153135009>по твоему я не смогу переустановить винду?Да.
>>153135361сначала одно, потом другое.
>>153135259Кто-то специально скачал и установил ради лулза. Вирус в открытом доступе. Больше скринов вообще нет ? Хехмда )
>>153135407ты ошибаешься
>>153134942>СОРМ-3Он ещё не действует.
>>153135413>врёти
>>153135357Зато вирусов нет и стабильность
чтобы словить баннер, нужно запустить .ехе, вопрос нахуй вы устанавливаете себе на комп это говно и пруфаете?
>>153135440Нет.
>>153135245Бля нет. Зашифровал мои работы с графикой и еще много всего. Фотографии семейные и тд.
>>153135457>мак>вирусов нетАга, конечно.
>>153135463Кто тебе сказал это, клоун?
Алсо как действует эта хуйня? Можно ли в интернете сидеть или всё блокируется так, что ничего не открывается?
>>153135453>Зачем врать на дваче ))) сам подумой ))))ясн :)
>>153135478завали еблет
>>153135486Но правда нет. Сколько там маков это ваше новое говно заразило? Ноль?
>>153132164 (OP)>ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕПрокекался с этих компьютерщиков
>>153135523Нет ты.
>>153135496у меня так братишка из деревни обзывается)
>>153135145Нук попробуй вот этот пароль WNcry@2ol7
>>153135413тут тоже ради лулза кто-то вскрыл банкомат и залил вирус?
>>153134877Наверное, воздушно-капельным путем передается.
>>153135276Добровольно\принудительно вывозили за город, предварительно отобрав телефоны. Сказали, что будут бесплатно раздавать флешки. За скриншоты платят по 900.Я дочь начальника ИТ отдела.Шутка.
>>153135568И много еще таких снимков с банкоматами ? ))
>>153135517>)Быстро ты порвался, петушок.
>>153135553Да ты и сам оттуда же, колхозник ебанутый, вместо того чтобы прочитать и поработать своим крошечным мозгом, ты сразу же решил поделиться своим охуенно важным мнением. "ДЫК ЭТ ЕБАТЬ Я ВОТ РЕПАКИ ТОЛЬКО ОТ ВАСЯНА КАЧАЮ И ВСЁ ЗАЕБИСЬ ГАГАГА".
>>153135594Ты ебанутый? что ты пытаешься доказать?
>>153135550мейлчую
>>153135285Говарджёба.
Пиздец вы всё ещё обсуждаете это? 39 тред шапку проебали срутся с не игровыми ОСями ну пиздец!ОП-36треда
>>153135463Svchost наверное тоже запускаешь при включении вручную?
Кто-то кроме спермёрочников ловил эту хуйню?
>>153135595Когда еще скринов завезут тогда и спеши спорить, лалка.
>>153135612я написал, "чтобы словить баннер, словившие его запускали .ехе" https://www.youtube.com/watch?v=fkF4IVW5xiQ свою школьную агрессию оставь для других)
>>153135613Мамку ебал ))
>>153135724Скажи, почему ты такой униженный?
>>153135663Да.
>>153135765)
>>153135735>ВидеоАХАХАХАХАХАХ. Пиздец автор тупой. Патч к Windows только закрывает УЯВЗИВОСТЬ в smb по которой он распостранялся.А этот дебил с видео решил запустить Wannacry.exe и проверить работает ли он. АХАХАХАХАХАХХА. Бляяяяяяяяяяяя.
>>153135765СМАТРИТИ, СМАТРИТИ, АНОН СКИНУЛ ФОТКУ С ВИРУСОМ, ЭТА ПРАВДА, ДЕЛАЙТЕ ВСЕ, ЧТО НАПИСАНО В ОП-ПОСТЕ МЫ ЖЕ ВАНОМИНУС ЛЕГИМОН
>>153135735> чтобы словить баннер, словившие его запускали .ехеТем самым показав, что ты нихуя не разбираешься в теме вопроса. И более того, не удосужился поднять глаза и прочитать, как работает данный БАННЕР. Гуляй, клоун.
>>153135665все винды без фикса подвержены, начиная с хр
>>153135653ВЫ ДАЖЕ ЦВЕТОЧКАМИ НЕ ОСВЯТИЛИ, ИРОДЫ!
>>153135811А миллениум?
анончик, а что через wifi вирус не распространяется?
>>153135805в каком классе учишься?)
>>153135829Ебать ты некрошизик.
Аннонаки, отвечайте. Где-то на хабре есть перечень расширений файлов, которые подвергаются шифровке. Я создал архив и добавил нужные мне файлы (фото, видео, текст). Потом сменил расширение архива с .7z на .ОПХУЙ. Таким образом, я поводил хуем по губам этим кулхаскерам?Ведь в любой момент я могу вернуть родное расширение и вынуть все из архива.
>>153135859Да.
>>153135829хз, проверь. может тоже, если там есть smb 1.0
>>153135859> Обосрался> Назови всех вокруг школьникамиТипичное ламерьё с ценным мнением.
>>153135875Теоретически да.
У меня есть комп с не лицензионной корпоративной Win XP Pro SP3, можно ли ставить туда официальный патч от майкрософт и не упадёт ли от этого ОС? И можно ли там отключить SMB?Отключение SMB сделает невозможным передачу файлов через локальную сеть на компе с Win XP Pro SP3? Или же на локальную сеть между компами которая осуществляется через маршрутизатор это не повлияет и можно будет так же файлы гонять между компами через сетевые папки?
>>153135829хотя на ней наверно просто экзешник не запустится
>>153135875Тебе ли не похуй обновил винду да сиди на попке ровно. Ну или если ты бомж то SMB выключи.
>>153135935Все там запускается.>>153135871:3
Только что мне как пользователю COMODO Internet Security Premium 10 (бесплатная версия) пришло официальное внутреннее оповещение от COMODO с предложением посмотреть на YouTube как CIS 10 борется с WannaCry.https://www.youtube.com/watch?v=TVIhXwFJXMg
>>153132164 (OP)Хоспаде, как же я хочу себе этот троян, у меня мечта снести систем и накатить чистую, но сука рука не поднимается.
>>153135875>Таким образом, я поводил хуем по губам этим кулхаскерам?Если вирус смотрит по mime-type, то хуем по губам провёл ты только себе.
>>153135915ну ты ответь дай "ламерьё с ценным мнением" на вопрос в каком ты сейчас классе)
>>153135943>обновил винду да сиди на попке ровноВ голосяку, ведь там все ОФИЦИАЛЬНОЕ, ЗНАЧИТ НАДЕЖНО, ПРОСТО УСТАНОВИТЕ И ВСЕ )))
>>153135966>вирус шифраторфикс
>>153135943Обновил на пиратке и закрыл все вышеперечисленные порты. но на всякий случай и это предусмотрел.
>>153135966>смотрит по mime-typeСомнительно, это слишком долго и излишне сложно все же.
Появилась бесплатная NoMoreCry Tool.NoMoreCry Tool - инструмент CCN-CERT, который предотвращает заражение шифровальщиком WannaCry 2.0 (WannaCryptor, WanaDecryptor).Этот инструмент работает на всех версиях операционных систем Windows.Как работает NoMoreCry Tool.Шифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.htmlhttps://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
>>153135990Я отписал для дауничей выключите SMB и порты прикройте.
>>153135983Закончил школу. Спасибо школе за то, что умею читать и думать, прежде чем пиздеть по вопросу, в котором не разбираюсь. Тебе тоже не помешает закончить.
>>153135990>ОФИЦИАЛЬНОЕ, ЗНАЧИТ НАДЕЖНО, ПРОСТО УСТАНОВИТЕ И ВСЕПроблемы, прыщеблядь?
tar -zxvf virus.tar.gz
>>153136033>Сидеть на пиратке когда микрософт раздавал бесплатно десяткуБлядь, необучаемые.
>>153135953запускал уже что ли? ты серлезно на миллениуме сидишь? разве есть браузеры которые все еще его поддерживают?
>>153136067Вишня 4.0
>>153136079ты школьник)
>>153136081>прыщеблядь?Охуел что-ли ? Я благородный корсар.
>>153136067>ccn-cert.cni.Подозрительный адресок, наверн вишмастер подсунуть анонам хочешь пидор грязный?
В чем проблема заплить клон шифровальщика, но который будет накатывать недостающие обновления?
>>153132923>>153133127Я спрашиваю, какого хуя я сделал, мне пизда??
>>153136043Да нет, браток.
>>153136100Какая разница на чем сидеть, если пиратка не отличается от лицензии, братишка.
>>153136133>Я нищий школьник.Бедолага, даже немного жаль тебя.
>>153136100Уёбок у меня лицуха 7 и твоя 10 мне нахуй не сдалась!
>>153136110>запускал уже что ли?Ваннакри? Нет конечно, просто экзешники разные запускал, даже игры древние работают.>ы серлезно на миллениуме сидишьТолько в OracleVM
>>153136117Чего?>>153136136Корпоративный. Иди нахуй пидорас.
>>153136206>у меня лицуха 7 из 10!
>>153136094cd virus
>>153136205>немного жаль тебяСмешно такое слышать от жвачера.
>>153135928Бамп
>>153136183Да не для тебя а для криптора, лолка.Ему и так максимально файлов надо пробежать как можно быстрее - какое там миме.
>>153132355>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Forceу сервера нет smb1 протокола, по этому протоколу работает воркстанцияпоэтому правильно делать такSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" SMB1 -Type DWORD -Value 0 -Force
>>153136231>Чего?Иди нахуй пидорас.
>>153136264>Смешно Не плачь, няша :3
>>153136206Шизик рвется. Обама за тобой через дыры анб следит, как ты пыхтишь когда на аниму дрочишь>>153136184>Какая разница на чем сидеть, На пиратку прилетают офффициальные обновы?
>>153136270Там насрать на размер.
>>153136282Иди нахуй пидорас.
>>153136256./configuremakesudo make install
>>153135928>файлы гонять между компами через сетевые папки?Выключи эту парашу и поставь файлзилу.И не еби мозги.
>>153136242Чё тебе не нравится то? Иди проверь у себя в анусе зонд не погнулся?
>>153136309rm -rf virusи хуй теперь ты его удалишь
>>153136286Или что ?
>>153136288Так на 10 так же за твоим анальным кольцом следят так ещё и рекламу подсовывают во даунич.
>>153136079аттестат покажи :D
>>153136321Я не спрашивал про файлзиллы, я задал конкретный вопрос.
>>153136288>На пиратку прилетают офффициальные обновы?конечно
>>153136346>так ещё и рекламу подсовывают во даунич.Отключи
Народ, сделал всё по интсрукции, SMB STOPPED. перезагрузился, но каспер всё равно показывает, что 445 открыт. Как так то?
>>153136303>насрать на размер.Я знаю, балбес - но для этого надо каждый файл как минимум открыть и чуток прочитать - в отличии от расширения.Для многих тысяч говна это уже долго.
>>153136378Даже качать это говно не буду.
>>153136288>На пиратку прилетают офффициальные обновы?Выползай из манямирка, солнышко.
>>153136355>конкретный вопрос.Конкретно проверь за конкретной правой щекой.
>>153134273У них так же вон журналисты бесятся что они президента США назначили.
https://intel.malwaretech.com/WannaCrypt.htmlвот он где, проказник
>>153136429Конкретно насрал и нассал тебе в рот.
>>153136417Заполз к тебе под пледик, зайка.
>>153135928бамп
>>153136205Докатились, блядь, гордимся тем, что бабло тратим на хуйню. Еще скажи, что тебе некогда ебаться с кряками-кейгенами и прочим задротским говном.
>>153136459у меня не пашет. там флеш что ли нужен?
>>153136459сукаааа
Поссал на лицо долбоебам, которые не пользуются антивирусом и не обновляют своевременно систему. Страдайте.
>>153136462Конкретно попал на твой собственный монитор.
>>153136459Каким образом отображается инфа на карте? Где достоверность?
>>153136497а, все. надо было просто подождать
>>153136497Не нужен.Да и вообще это же карта распространения обычная.
>>153136468>Выползай из манямирка, солнышко.>Заполз к тебе под пледик, зайка.Вы подолбитесь еще а я подрочу
>>153136338>Или что ?Или я тебя обниму :3
>>153136400Будто оно не в фоне это делать будет. Алсо, это охуеть как быстро.
>>153134387Пролетел с пика.
>>153136524Конкретно попал тебе в рожу и в рот.
>>153136491>тебе некогда ебаться с кряками-кейгенами и прочим задротским говном.Вот видишь, сам все понимаешь.Еще не совсем потерян для общества.
поясняю для даунов, как работает этот вирусПО УЯЗВИМОСТИ В SMB ПРОТОКОЛЕ ВИРУС ЗАЛАЗИТ В ТВОЙ КОМП И ЗАПУСКАЕТ ЕКЗЕШНИКЕКЗЕШНИК ГОВОРИТ ТЕБЕ - ВСЕ ПИЗДА ТВОИ ФАЙЛЫ ЗАШИФОРОВАНЫ И ПРЕДЛАГАЕТ РАСШИФРОВАТЬ ЧУТОК НА ХАЛЯВУНА САМОМ ДЕЛЕ НИЧЕГО ЕЩЕ НЕ ЗАШИФРОВАНО, НО КАК ТОЛЬКО ТЫ ЖМАКАЕШЬ НА <DECRYPT>, ЗАПУСКАЕТСЯ РЕАЛЬНОЕ ШИФРОВАНИЕ ТВОИХ ФАЙЛОВЧТОБЫФ ИЗБАВИТЬСЯ ОТ ВИРУСА, НАДО ПРОСТО СРУБИТЬ НАХУЙ ЕКЗЕШНИК, НИЧЕГО В НЕМ НЕ НАЖИМАЯ
>>153136537Поссал тебе на губки, хуйло.
>>153136534как они вообще это вычисляют то?
>>153136459Знал что сегодня нормально так пизданёт лохов
Да вы блядь заебали с этим вирусом уже, дауны.
>>153136583блэдь обэма (
>>153134707>Блажен, кто верует, тепло ему на свете!>Из пьесы «Горе от ума» (1824) А. С. Грибоедовакак будто с локалхоста этот же сплоит не запустится на ура, дебик, аштрисёт!!!111
>>153136561Конкретный дебил с конкретной говнохр - даже жаль тебя.
>>153136615Ну так и иди крутить рулетки.
>>153134755Сразу видно эксперта из /b/
https://twitter.com/m0rb/status/864068399525240833
>>153136337Just as planned.Нет, находишь те-же исходники, ./configure && make а потом уже make uninstall
Вот я тут почитал тредик и увидел ананаса который предлагал переименовать .jpeg .doc в .Batya228 так вот, а есть ли прога которая кодирует целую папку в .Batya288 или всё таки сначала в .Zip а уже после в .OpHuy?
>>153136594Это вроде карта от каких-то производителей какого-то антивируса. Научили антивирус детектить червя и собирают статистику. Наверно так.
>>153132164 (OP)Освятил
>>153136582А мы то думали, что с ним делать
>>153136582Этот экзешник нахуй срубит HIPS который встроен в CIS. Просто нажимаешь запретить и всё.
>>153136537> еще а я подрочуЯ при свидетелях стесняюсь.
>>153136769Наконец то. 81или101
у меня вопрос, если данный вирус делает копии файлов и шифрует их, следовательно, если у меня на диске будет недостаточно места для копирования всех файлов, как на это отреагирует вирус?
>>153136759т.е. значит заражений фактически намного больше?
>>15313676926
>>153136637Конкретный дебил с конкретным говнопостом. Иди нахуй.
>>153136821Конкретная БОЛЬ - даже не жаль тебя.
>>153136812Не так, скорее всего
>>153136846Иди нахуй, говно.
>>153136742две строчки на питоне
Если бы не пара игрушек и фотошоп,держать винду для меня особого смысла нет
>>153136700Пиздарики 50к что за дауны им деньги кидают?
>>153136865Конкретная жопоболь у тебя. Иди нахуй пидорас.
>>153136724>находишь те-же исходникиа их уже нет
>>153136881Иди нахуй, говно.
>>153136929А ты не завидуй пожизненное - не сахар, знаешь ли
>>153136929отчаявшиеся совсем наверно
>>153136907Виндузоиды не осилят установку питона.
>>153136929Те, кому некогда ебаться с задротской хуйней. Вроде вот этого >>153136581-господина.
>>153136941>этот РАЗРЫВ уровня ХРКрасота.
>>153136700>Total Transactions: 193>Total Est. USD: $49969.39255499Предположим, что в кошельке до моента атаки было 0 денег. Тогда, $49969/193=$255.Судя по баннерам, размер минимальной оплаты 300$. У кого-то не хватило денег, лол.
>>153136907Суть в том что бы потом в лёгкую переделать обратно в .jpeg с минимальными затратами по времени.
>>153136950Да вот же virus.tar.gz
Не читал треды, подозреваю что платина, но все-таки задам. Для виндовс хр есть заплатка? А то чет в оп-посте не нашел.
Делаете файл например .txt размером с ~5-10ГБ и оставляете его, как только вирус попытается его зашифровать он мгновенно затормозится поскольку шифрование это очень трудоёмкий процесс, в этот момент можно остановить процесс шифрования.
>>153135928вот линк на обновления для XP и остальных системhttps://www.catalog.update.microsoft.com/search.aspx?q=4012598
>>153137062Есть. Сделоли МС.
>>153137062Есть М$ специально выпустили для вас, господа.
>>153137062Иди нахуй, говно.
>>153135963hxxps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXEне благодари
>>153136941У тебя жопа там порвалась, зашейся.
>>153137062Есть, я прошлом треде ссылки кидал
>>153137062Не читал треды, подозреваю что платина, но все-таки задам. На виндовс хр кто-то до сих пор сидит? А то чет в треде не нашел.
>>153136983Эм, на винде виртуальная машина питона ставится на уровне "Далее => Далее". Ты о чем?
>>153136875почему нет?
>>153137154>На виндовс хр кто-то до сих пор сидит?Только конкретные пидорасы.
>>153136769101
>>153137085Я знаю про обновление. Я конкретные вопросы блять задал!>У меня есть комп с не лицензионной корпоративной Win XP Pro SP3, можно ли ставить туда официальный патч от майкрософт и не упадёт ли от этого ОС?>И можно ли там отключить SMB?>Отключение SMB сделает невозможным передачу файлов через локальную сеть на компе с Win XP Pro SP3? Или же на локальную сеть между компами которая осуществляется через маршрутизатор это не повлияет и можно будет так же файлы гонять между компами через сетевые папки?
>>153137020>У кого-то не хватило денег, лол.или стоимость битка упала
>>153136803Удолит все нахуй
>>153137100>>153137103МС?
>>153137164И в PATH она пропишет интерпретатор питона?
Китай в фаворе сегодня.
>>153137154>>153137085
Аноны, а в игори от Близзард можно играть?
>>153137219>Я конкретные вопросы блять задал!Пошел нахуй, пидорас.
>>153137234MC Nutella
>>153137234>МСMicrosoft :fp:
>>153137167Сотни видов антивирусов, некоторые вообще без них сидят
>>153137241Ну в патч прописать ещё, да. Очень тяжело.
>>153137252Можно.
>>153137250пост перечитай
Что вы обсуждаете 39 тредов подряд?
>>153137234Midnight Commander.
>>153137281ну так а я о чем. заражений намного больше
>>153137306Мамашу твою.
>>153137012>>153137113У тебя жопа там порвалась, зашейся.
>>153137286Тут многие не в состоянии оп-пост осилить, а ты про path
>>153137306как обезопасить себя от вируса
>>153137222>или стоимость битка упалаНаоборот подросла https://blockchain.info/ru/charts/market-price?timespan=30days
>>153137333АХАХАХАХХАХАХА ты смешной
>>153137196>>153136801102 же
>>153137281Лолка, так они детектят заразу не у себя а в локалке - или мб подсети /с.
>>153137257Пошел нахуй, пидорас.
>>153137306Да хуй их знает у меня уже горит хотя я делал перекат на 26 пиздец они даже мою шапку умудрились проебать
>>153137353Спасибо!
>>153137339Но на это простой ответ — установить linux!
>>153137306Вирус охуел, думаем как его наебнуть.
>>153137356О новый ретард в треде!
>>153137338>оп-пост осилитьно там сложно
>>153137338Ну с таких даунов и спроса нет.
>>153137352ну т.е. да, подросла. поэтому и в долларах меньше
>>153137415>и спроса нет.спасибо )
>>153134221https://lenta.ru/news/2017/05/15/surprised/https://lenta.ru/news/2017/05/15/surprised/https://lenta.ru/news/2017/05/15/surprised/
>>153137356Всегда интересно, как можно посчитать элементарное уравнение неправильно. Расскажи, плиз.
>>153137392давно планирую. Возможно, летом перекачусь на Линукс.
>>153137444надо водку пить
Господи иисусе, эти петросяны, да я понимаю что вам пиздец как весело и я сам петросяню над профанами в вопросах, в которых разбираюсь больше. Но может есть какой-нибудь полусерьезный не агрессивный чел, который пояснит за XP?
>>153137440Ты тяночка?
Мне настолько похуй, что у меня даже нет антивируса.
>>153137483>пояснит за XP?Проверяй за конкретной щекой, на этот раз - левой.
Как вы заебали со своими форсами. Вы вообще понимаете что отупляете и без того тупых даунов этим? Подобные вирусы существовали с 2000 годов и собственно когда то в то время и перестали работать потому что 445 и 197-199 порты закрываются роутером и провайдером и даже антивирусом аж по 3 круга что делает эксплоит этих портов невозможным. Про то как именно этот кал сканирует айпи это вообще смех, во всем интернете сидит и со всех сайтов грабает айпишники, ага. То то на ютубе видео с этим дерьмом по пальцам сосчитать и у них у всех не больше 5к просмотров и ни одного видео от "зараженного", прям весь мир поразило, эпидемия.
>>153132577это на всех швиндовсах или только на определенных? Я просто боюсь сделать что-то не так.
>>153137495я не знаю )
>>153137509Надеюсь твой комп сгорит накхуй!
>>153134221>>153137441Это ответочка. В америкоссии во всех бедах винят русских хакеров и лично путина, который команду на взлом дал/нажал кнопку. Вот теперь и мы будем все атаки на них сваливать, лёл.
>>153137483Нормальная операционка для своего времени. Патч выпустили, накатывай. Всё.
>>153137483УЖе спрашивал, тут одни питухи на линупсе, ждут когда уже можно будет присесть как все нормальные люди
>>153137521>отупляете и без того тупых даунов этим?Just as planned.
>>153137509хромоног незаметен
>>153137521https://intel.malwaretech.com/WannaCrypt.htmlиди нахуй!
>>153137539)))))) :3)
>>153137483>>153137085
>>153137509А это не дфендер там горит?
>>153137373БЛЯДЬ 36 ТРЕДДОЛГОФИКС!
>>153137521>>153136630
ЭТО ВСЕ УКРАИНЦЫ ВИНОВАТЫ!!! УКРАИНСКИЙ СЛЕД!!В КОДЕ ВИРУСА ОБНАРУЖЕН УКРАИНСКИЙ СЛЕД!!В АРХИВЕ С ФАЙЛАМИ ВИРУСА ОБНАРУЖЕНА ВИЗИТКА ЯРОША!!
>>153137603ето адблокер.
>>153137603Не, это какая-то залупа для проверки безопасных сайтов у бровзера.
>>153137603Он самый.
>>153137668Ето adguardКстати он вроде не только рекламу блочит.
>>153137603У дефендера вот такой значок.
>>153135018>Новая версия этой хуйни появилась и начала заражатьТы про uTorrent?
>>153137521Осталось выяснить кому это выгодно. Рептилоидам или зетаборнам? Какова их конечная цель? Под прикрытием шумихи выгрести всю духовность с земли?
Посоны, вчерась обновил спермерку автоматически до последних обнов, а сегодня собираюсь купить на торентах одну игрушку, мне что-то грозит вообще?
>>153137668адблокер? в системном трее? а какого, с позволенья сказать, хуя он там делает?
Внимание платина!Ынтерпрайз спермёрка, вроде как самбы не стоит, обновления работают через одно.Я уязвим?!
>>153137228так чтобы удалить ему нужно время, он сначала должен сделать копии и зашифровать их
>>153137728СИСАДМИНЫ ВСЁ
>>153137666> закукерім> кудахтери
>>153137709да, удобная хуйня, могу лжепроски подрубать.
>>153137747>Я уязвим?!Ты коала
Пилите уже перекат хули раз хайпим то по полной 40 тредов об этой хуете.
>>153137799Платишь за него чтоль?
>>153137666>писать вирусы на пыхеБоже, спасибо тебе, шо я нi какол.
>>153137444>>153137399Блэт, я проебался и не заметил, что цветка два. И ещё тут хитровыебанная хуета с 4 листиками, сука. 81 выходит, соре.
>>153137666Внезапно проиграл.
>>153137826ссылки на обновления для ХР не забутьте
>>153137840>писать вирусы на пыхеОхуенно жi.
>>153137826Двощую, пока шамку соберите.
>>153137666
>>153137832нет, ты чего, он в открытом доступе и абсолютно бесплатен.
>>153137545Ну инструмент у них сперли, я так понял. И дырку не прикрывали скорее всего по их просьбе. Так что доля вины есть.
>>153136390Нахуй ты вообще что-то делаешь, если у каспера по-умолчанию включен сетевой экран, который блокирует любые входящие по этим самым портам.
>>153137666>666Просто дьявольская прозорливость.Этому джентльмену определенно можно верить.
>>153136390уязвимость вроде в протоколе SMB 1.0, его и отключаем, всё так?а 2.0 на каком порту работает?
>>153137862Иди уже нахуй, буйный дебил.
>>153137893>И дырку не прикрывалиВообще-то прикрывали, и давно.Просто быдло как всегда.
>>153137788Вот тебе смешно а у нас в конторе последнего сисадмина на свою корзиночку заменили.
>>153137799Что? Как, подскажи.>>153137882Бля, а я заплатил целых 170 рублей за год использования. Где украсть можно? Там же только триал недельный бесплатный.
>>153135875Не проще на внешний винт все нужное скинуть?
>>153138050>а у нас в контореРЖД или сбер?
>>153137893Такой охуенный инструмент что аж в 2003 его использовали просто всем было похуй.
>>153138084Нет, но рядом.
>>153138084>сисадмина на свою корзиночкугосы какие-то походу
>>153138163Ну так это как говориться один бластре есть и не страшно а когда на тебя волна рептилоидов и каждый с бластером то огого быстро всю духовность изничтожат.
>>153137848Не всё хуйня тут вроде как решения вообще нет. Хотя я пытался, но в 25 меня обоссали.
>>153138263Нахуя платить за цветы?
Сейчас перекат запилю...
Котаны, а вот объясните, "вирус" удобненько быстро окончательно и бесповоротно шифрует файлы шифрованием "военного уровня".Никто ничего не может сделать для расшифровки файлов. Криптор наверное написан каким-нибудь школьником с античата за 25$.Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования? Почему надо трахаться с неизвестным трукриптом и наследником веракриптом, которым надо контейнер, туда файл и все такое, когда вот такие вещи написаны на коленке?
>>15313676926 же, не?
>>153138263Решение есть, просто это ебучие задачи не для нас, это для пиздюков 5-ти летних, у них нестандартное мышление развито, а мы уже двощевские рабы все мыслим одинаково жопой.
>>153138392>почему нету кого?
>>153138392А вот интересно если по всем папочкам раскидать файлики с известным содержанием, то можно будет потом все взад расшифровать?
>>153138263>разные числа задавать одной переменнойТы в школе учился вообще?
>>153138329Двачую, можно опен-сорсные скачать.
>>153138470У меня и у тебя
>>15313844181, меня уже обоссали вот тут -> >>153137356 но я исправился >>153137848
>>153136582А что будет если просто ПК перезагрузить?
Червь «Deloder» запускает до 512 процедур-«ниток», которые одновременно сканирует порт 445 по случайным IP-адресам. При обнаружении открытого 445 порта червь ищет на удаленном компьютере открытые ресурсы и пытается подобрать к ним пароли из списка: «»,»admin», «administrator», «root», «admin», «test», «test123», «temp», «temp123», «pass», «password», «changeme» и т.п. Всего в списке 85 паролей. В случае успеха червь копирует себя на компьютер-жертву и запускает себя на выполнение при помощи специальной утилиты «PsExec».Червь записывает на диск и запускает на исполнение файл «inst.exe», который является инсталлятором «Wise installation Wizard» с двумя троянскими программами внутри.Вот вам говно начала нулевых, но вы главное это, у цру там спиздили, ВОЕННЫЕ ТЕХНОЛОГИИ, ага.
>>153136769у кого не 101 - выпиливайтесь
>>153138392Не, ну зашифровать-то ты каждый отдельный файл можешь, а дальше у тебя встает задача их редактировать, перемещать, удалять. Вот того, чтобы это все было просто делать, как раз и запилены всякие криптоконтейнеры и прочие LUKS.
>>153138520У меня есть, но не дам.
>>153138497Если купишь декриптор, да.Просто это ж нереально удобно, нажал на файл, зашифровал, и все. Дальше только паяльником. И технология подтверждена на международном уровне.
>>153136582А сам нажать не может?
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
>>153138605Ты прям как тян
>>153137020Ты забыл вычесть подоходный налог с каждых 300$
>>153138392Потому что вирус ничего расшифровывать не собирается даже после оплаты, (кроме 5 демо файлов), поэтому ключ шифрования он сразу выбрасывает. А с трукриптом у тебя в памяти постоянно держится ключ расшифрования.
>>153138263Почему синий стал четверкой?
>>153138263>цветок>умножить на цветокПросто иди нахуй
Сми: Вирус является лишь побочной деятельностью АНБ.
>>153136742В ТС групповое переименовывание включай и все.
>>153138793Не вирус, а инструмент его доставки. Вирус левые хуи написали.
>>153138558Выпиливайся и ты, ответ 102.доцент
>>153138547>утилиты PsExecКстати годная тема, поставил себе и управляю компом сосницкого через командную строку.
ПЕРЕКАТ!https://2ch.hk/b/res/153138797.htmlПЕРЕКАТ!https://2ch.hk/b/res/153138797.htmlПЕРЕКАТ!https://2ch.hk/b/res/153138797.html
>>153136270Как раз нет. Целый ряд крипторов по майм-тайпу и работает. Шифруют только заголовки. На этом. кстати, проебались.
>>153138839Я в пол-уха слушал. Ну кароч зато уточнили наконец.
>>153138877Нахуй так рано блядь?
https://t.me/bbcoonfa
у меня открыт порт, не установлены обновления, нету антивируса, скажите когда уже вирус этот заразит мой компутер?
>>153137899Потому что настанет пизда когда он станет ставить репак игори с торрента от васяна а там по инструкции "остановить антивирь на 30 минут"
>>>>153138939Иди нахуй иди я пытался хоть шапку восстановить от этих уебков!
>>153138845https://www.youtube.com/watch?v=LR29m5_V-B4
>>153138966В нормальных комбайнах для безопасности типа CIS есть инструменты типа песочница которые позволяют ставить программы в песочницу без отключения антивируса.
>>153139021Все правильно, не слушай их.
>>153137219>>У меня есть комп с не лицензионной корпоративной Win XP Pro SP3, можно ли ставить туда официальный патч от майкрософт и не упадёт ли от этого ОС?Да, не упадёт. Активация сохранится.>>И можно ли там отключить SMB?Да.>>Отключение SMB сделает невозможным передачу файлов через локальную сеть на компе с Win XP Pro SP3?Да.>>Или же на локальную сеть между компами которая осуществляется через маршрутизатор это не повлияет и можно будет так же файлы гонять между компами через сетевые папки?Повлияет.
Перекат!https://2ch.hk/b/res/153138797.htmlhttps://2ch.hk/b/res/153138797.htmlhttps://2ch.hk/b/res/153138797.htmlhttps://2ch.hk/b/res/153138797.htmlhttps://2ch.hk/b/res/153138797.html
>>153139127НАХУЙ
ну вы тут срач развели, вам не похуй на этот вирус, нужно просто быть конченным дебилом, что бы его подхватить сейчас
>>153137110Кто-нибудь пробовал?
>>153139078>Активация сохранится.Корпоративные версии не активируются, они идут сразу активированными и требуют только ввести установочный код при инсталляции. И всё.>Да.Как в Win XP Pro SP3 отключить SMB?>Да.>Повлияет.Это очень говняно блять. Мне нужна домашняя локальная сеть для того чтобы гонять файлы между всеми компами и устройствами.Ну хоть единственный адекватный ответ.
>>153138793
>>153139275> Мне нужна домашняя локальная сеть для того чтобы гонять файлы между всеми компами и устройствами.ты дебил?
>>153139267>Человек не знает про эксплоиты>вы все дебилы, раз подхватываетеОк.
>>153139405Это ты дебил. Если ты имеешь всего один комп и не имеешь дома больше ни одного десктопа, сервера, СХД, мультимедиа компьютера, лаптопа ноутбука, планшета, смартфона, то тебе не понять для чего может быть нужна локальная сеть дома с обычными сетевыми папками для простого и удобного обмена файлами.
Легитимный перекат!https://2ch.hk/b/res/153139516.htmlЛегитимный перекат!https://2ch.hk/b/res/153139516.htmlЛегетимный перекат!https://2ch.hk/b/res/153139516.html
>>153139423>>Человек не знает про эксплоитыЭксплоиты уровня СЛОМАТЬ ГМЕИЛ БРУТОМ ДЛЯ МЕИЛ РУ НЕ ОБНОВЛЯВШИМСЯ С 2000. Хотя кто то может и поверит, например большинство.
Класс, теперь целых ТРИ треда
>>153139654Ты дебил епт если не знаешь что XP работает лишь на smd1. Установи хотя бы висту и поставь smd2 либо не выебывайся и сиди как сидел.
>>153139810Ты дебил, то что SMB работает на всех ОС написано даже в ОП посте.И все SMB уязвимы.
Нельзя отключать SMB иначе ваша домашняя локальная сеть не будет работать!!!
>>153138859>2017>Виндой управлять через командную строку. У - удобство.
>>153140121Мне так удобнее, я с ДОСа начинал.
>>153140003Долбоеб блядь.
>>153140203Может ты непосредственно школьником управляешь, отсылая ему угрозы и приказы? Через аську? А нам тут лечишь...
>>153139654Поставь заплатку (hXXp://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-rus_772fa4f6fad37b43181d4ad2723a78519a0cc1df.exe). Всё будет хорошо.
>>153140384Не будет.
>>153133754Это в cmd вводить нужно от вируса?
Как узнать что заражен если не перезагружаю компьютер уже не первый год?
>>153140534>Как узнать что зараженпосмотри на залупе, если там ест пятна - ты заразился
>>153140384Разумеется, не ВСЁ будет хорошо. ЗАПУСТИТЬ шифровальщик вручную ты сможешь в любом случае.
>>153137081А хули сразу не 4к блурей на диск С кидать?
>>153140600Не туда, а сюда >>153140409
>>153140340Сам ты долбоёб, SMBv1 есть и на ОС позже XP.
>>153132164 (OP)А если самому файлы зашифровать? Шифровальщик же охуеет когда это увидит.
>>153138651ему антивирус не даст.
>>153140384Это сайт левый и говняный, я с таких ничего не ставлю.
>>153140677И денег даст
>>153137081Не надо гнать. Шифрование на 5% (и менее) трудоемче простого чтения-записи.
>>153140729Вы не очень умный, да?
>>153140673Не в том суть, а в том что ХР выше первой не жрет. Ты дебил спросить что делать на ХР локалке и как отключать smb, НИКАК потому что локалка на ХР без него не будет работать а альтернатив просто нету.
публикую решение на питоне, блокирующее деятельность зловреда========================================import glob,sys,os,reparentdir=sys.argv[1]dirs=[re.sub(r'\\','/',_) for _ in glob.glob(parentdir+'/')]dirs.append(parentdir)for dr in dirs: fils=[re.sub(r'\\','/',_) for _ in glob.glob(dr+'.jpg')] fils+=[re.sub(r'\\','/',_) for _ in glob.glob(dr+'.gif')] fils+=[re.sub(r'\\','/',_) for _ in glob.glob(dr+'.png')] for f1 in fils: os.rename(f1,re.sub(r'\.[^\.]+?$','.opxyi',f1))========================================import glob,sys,os,reparentdir=sys.argv[1]dirs=[re.sub(r'\\','/',_) for _ in glob.glob(parentdir+'/')]dirs.append(parentdir)for dr in dirs: fils=[re.sub(r'\\','/',_) for _ in glob.glob(dr+'.opxyi')] for f1 in fils: f2=open(f1,'rb');data=f2.read();f2.close() if data[6:10]=='Exif': os.rename(f1,re.sub(r'\.opxyi$','.jpg',f1)) elif data[1:4]=='PNG': os.rename(f1,re.sub(r'\.opxyi$','.png',f1)) elif data[0:5]=='GIF89': os.rename(f1,re.sub(r'\.opxyi$','.gif',f1))========================================
>>153137441> Долбоебы сидят на пиратской винде без обновлений> Их компы ломают через закрытую 2 месяца назад брешь> ряяяяяяяя пиндосы виноватыыыы!!!1
>>153140631Можно и файл с блурея, это заставит шифровальщик обосраться и присесть в попытке его зашифровать, на это ему потребуется крайне много времени, если точно знать папку с которой начинается шифрование, то можно кинуть самым первым (первым по имени) файлом на шифрование этот вот огромный файл который может затормозить шифровальщик на очень много часов, это позволит убить вирус и не потерять файлы пока он будет пытаться зашифровать огромный ложный файл.
>>153140580Посмотрела на залупе, пятен нет, заодно подрочила
>>153140773Не надо пиздить, ты когда нибудь создавал криптоконтейнеры на более 100ГБ? Нет? Вот и не пизди. Шифрование это очень трудоёмкий процесс.
>>153140937Почему не встроил шифрование?
>>153140839Я просто на сайты где не написано майкрософт не хочу заходить чтобы ставить обновления. У микрософта есть сайт с обновлениями.
>>153140941Шифровальщик шифрует такие файлы не целиком, а только некоторые места: мегабайт сначала, мегабайт в середине, мегабайт в конце. Ну или подобным образом.
>>153140939аутист, как раз наоборот в большем количестве случаев ломают лицушников, так как лицуха обновляется постоянно
>>153140876Я не дебил, а просто не знал. Не выёбывайся. Значит надо писать в шапке что тем у кого XP нельзя отключать SMB иначе не будет работать локальная сеть.
>>153141044Ты просто дурак. Для такого дурака - да это трудоемкий процесс, а сточки зрения программиста и компьютера - шифрование это легкотня. Вот расшифровывания без ключа (подбор ключа) - это пиздец. На этом все шифрование и основано: с ключем все быстро и просто, без ключа - практически невозможно.
>>153141103Это твои домыслы скорее всего. И подобный способ затребует пересоздания файла, а это тоже тяжёлый не быстрый процесс.
>>153140939Не обновляются потому что и на линухе и на шинде обновление может быть глючным и в лучшем случае перестанет грузиться комп.
>>153140729https://www.whois.com/whois/windowsupdate.comСобственник - майкрософт
>>153141295С чего это потребует пересоздания? Читаешь мегабайт с начала файла - шифруешь в памяти - пишешь в тоже место где взял. Потом - так же в середине. Потом так же в конце. Файл уже серьезно поврежден и использовать его нельзя.
>>153141247Ты дурак, а я практик и представляю сколько может занять времени создание большого зашифрованного файла поскольку приходилось создавать очень большие криптоконтейнеры. Наличие ключа не изменяет тот факт что приходится выполнять алгоритмы которые довольно трудоёмкие.
>>153141402На этом домене идёт перенаправление на сайт майкрософта.
>>153141418Ты ебанат. Криптоконтейнер - это тупо весь диск шифруется включая свободное (не занятое) пространство. А реальное шифрование отдельных файлов - это пиздец как быстро и не напряжно.
ЛЕГИТИМНЫЙ ПЕРЕКАТ ПОСЛЕ БАМП-ЛИМИТА!!! ОСТАЛЬНЫЕ ТРЕДЫ БУДУТ УДАЛЕНЫ!!!https://2ch.hk/b/res/153132164.htmlhttps://2ch.hk/b/res/153132164.htmlhttps://2ch.hk/b/res/153132164.html
>>153138719Каким нужно быть дебилом, чтобы не читать хотябы шапку треда.
>>153141407Если бы было именно так, то все программы для шифрования типа TC и VC или GPG шифровали бы таким же образом, однако они шифруют целиком.
>>153141378>потому что и на линухе... обновление может быть глючнымТолько если ты новичок, который сидит на блидин-эдж дистре.
>>153141522Ты ебанат. Криптоконтейнер бывает не только в виде диска или раздела диска, но и в виде отдельного файла. Шифрование отдельных файлов это шифрование всего файла целиком, а не кусками.
>>153141565С дураком не поспоришь!
>>153132164 (OP)двач, у меня вообще такой папки нет
>>153141656Вот я и не спорю.
>>153141678довен, это потому что у тебя не десятка
>>153135445СОРМ-3 уже действует
>>153141636Но само шифрование по трудоемкости чуть-чуть сложнее простого копирования. Вот сколько уйдет времени на копирование файла - столько же уйдет на его шифрование AES'ом 256. Если ты мыслишь "криптоконтейнерами" - то это указывает, что простой юзер и в шифровании низкого уровня ни хуя не понимаешь.
>>153132164 (OP)блять где найти эту хуйню, что на 3 пике
>>153141565Ты дурачок. Абстракный файл лучше шифровать целиком. Вирусу же важно вывести файлы из строя -т.е. зашифровать только критически важные места файла - это могут быть считанные килобайты из нескольких мегабайт. Один хуй зашифрованый частично файл уже не откроешь.
>>153132164 (OP)блять где найти эту хуйню в швындовсе, что на 3 пике
>>153141827>Но само шифрование по трудоемкости чуть-чуть сложнее простого копирования.Зашифруй любым из AES-Twofish-Serpent-Blowfish-Threefish-Camellia-Кузнечик-Магма файл на 100Гб и потом перемести этот файл в другое место, замерь время на одно и на другое, будет не маленькая разница. Я и есть простой пользователь с практикой шифрования больших файлов.
>>153142170Правой клавишей мыши на значке Винды в левом нижнем углу и верхний пункт меню "Программы и компоненты".
>>153142039В виндус10
>>153142047Если файл видео, то его вроде можно восстановить частично. Будет битым но будет работать.
>>153142262Что такое копирование? Чтение потом запись. Что такое шифрование? Чтение -шифрование в памяти - запись. Так вот - шифрование в памяти это настолько быстрый процесс, что на фоне чтения-записи им вообще можно пренебречь. А юзеры используют непоптимальный софт с закладками от АНБ и Васянов - поэтому у них все и тормозит.
>>153142332И картинку, и музыку. А вот доки и кучу других типов файлов либо вообще не восстановишь, либо просто дешевле заплатить вирусу.
>>153142425>Что такое копирование? Чтение потом запись. Что такое шифрование? Чтение -шифрование в памяти - запись. Так вот - шифрование в памяти это настолько быстрый процесс, что на фоне чтения-записи им вообще можно пренебречь.Оперирование в памяти огромным файлом требует больше времени чем меньшим файлом если объём памяти больше чем есть и процессор не достаточно быстрый. Шифрование может быть быстрым только если алгоритм простой и не стойкий, а AES это тяжёлый алгоритм. И время на шифрование потребуется огромное. О том какой кусок шифрует конкретный вирус шифровальщик это разговор ни о чём поскольку это вроде пока не известно так что он может шифровать и целиком. >А юзеры используют непоптимальный софт с закладками от АНБ и Васянов - поэтому у них все и тормозит.Ну да, конечно TC и VC это программы от АНБ и Васянов. Охуеть вообще.
>>153142943AES - 200 строк кода на Си (включая таблицы). Трудемкого для процессора там ничего нет. Шифрование этим алгоритмом практически не отличается по скорости от копирования.
>>153143487Хотя юзеру, конечно - видней..
>>153137081>>153140631>>153141103>>153141407>>153141656>>153142047>>153142525>>153140773>>153141247>>153141522>>153141827>>153142425>Что такое копирование? Чтение потом запись. Что такое шифрование? Чтение -шифрование в памяти - запись. Так вот - шифрование в памяти это настолько быстрый процесс, что на фоне чтения-записи им вообще можно пренебречь.В качестве контрмеры против таких вот хитрожопых вирусописателей которые шифруют файл только частично в некоторых местах для экономии времени можно нагенерить кучу килобайтных-мегабайтных ложных файлов .txt (или иных) общим весом грубо говоря в 10-100ГБ и вирус шифровальщик будет вынужден шифровать их все целиком и тем самым просядет по скорости.https://www.youtube.com/watch?v=w_wopnTZT4s
>>153143487Ну если частично шифровать то вероятно да, ничем не отличается. А вот зашифровать раздел на 500Гб, так очень сильно отличается. Просто у меня есть опыт в шифровании больших разделов, а не просто ляля.
>>153143621Уже лучше! Но тогда вирус быстро проанализирует что на диске и первым делом шифранет доки, потом архивы, а потом примется за то, чего не знает.
>>153143738Что он там проанализирует??? Файлы будут именно .txt или .doc или .xls и подобные. Он будет шифровать то что увидит.
>>153143731Ты как юзер ни хуя не понимаешь сути. Само шифрование AES это: чтение блока 16 байт и 14 раз (туров) с ним производят манипуляции: сдвигают по кругу, прибавляют избыточно какое-нибуть число из таблицы, "поворачивают" блок на 90 градусов и т.п. простые вещи. Современному процессору это сделать проще простого и большую часть времени шифрования он тупо ждет когда диск ему считает новую порцию данных и когда запишет зашифрованную.
>>153144049Процессор простаивает лишь тогда когда объём шифруемого меньше чем возможности процессора или скорость дисковой подсистемы меньше чем возможности процессора. Никакой современный процесс не зашифрует мгновенно 1ТБ данных. Да и сами алгоритмы различаются по скорости работы. Я хоть и просто пользователь, но тоже не лаптем щи хлебаю.
>>153144296Слабое звено шифрования - диск. У процессора на этот процесс занято четверть ядра на половину. Можно, конечно 100 раз одно и то же место "перешифровывать" и занять проц полностью, но когда все сделано по уму - проц при шифровании не напрягается.
>>153144570Ну в любом случае это будет долго, а этого и добиваемся в подсовывании ложных файлов для шифровальщика. Это займёт много часов и позволит убить вирус в процессе его работы и не дать испортить файлы.
>>153144784Я один раз за счет большого количества файлов поймал шифратор с поличным. Он успел зашифровать половину. Но... лучше делать бэкапы и проверять их, чем надеятся на ловушки и счастливый случай.
>>153136769Это тест школоты на дневном. Кто дорос до таких задач и ходит в 7 класс, а кто нет.101
>>153144923Насчёт бекапов согласен, однако иногда файлов слишком много, а возможностей для бекапов слишком мало. Кроме того если шифровальщик сначала шифрует, а потом сообщает, то по жутким тормозам в системе и большой загрузке HDD/SSD, а так же оперативной памяти можно понять что вероятно работает шифровальщик. Речь про один большой ложный файл или много мелких ложных файлов была просто что в целом такое возможно, как способ остановить, а не как приоритетный способ защиты.
>>153145236Да не создает он жутких тормозов... Все как всегда и вдруг бац! Вернее - ooops! Пожалуйте 300 долларов внести. И важные файлы, и неважные (ловушки) все зашифровано к черту.
>>153145467Большое количество обращений к диску создаст тормоза.
>>153145236Оперативная память при шифровании тоже мало используется: нужно-то мегабайт-другой и шифровать блоками.
>>153145645Это у кого как. Вон я сейчас три сеанса копирования поддерживаю - не тормозит и диск не слышно. что копирую, что нет.
>>153145659Если шифруются сразу в несколько потоков то потребуется много памяти. Как шифрует вирус шифровальщик я не знаю.
>>153145718При работе сразу в несколько потоков, в много потоков, дисковая подсистема может быть забита полностью.
>>153146651Ну пусть 100 потоков - 200 метров памяти - пиздец как много...
>>153136769103
>>153138558выпиливайся сам, уебок, у синего цветочка 4 лепесточка, а значит там не 5, а 4:1+20*4=81
>>153143621Этот анонас дело говорит.Я так тесты гоняю на виртуалках.скрипт - сделайте батник, туда засуньте этот текст::label1copy documentname.docx documentname%random%.docxgoto label1Положите в папку скрипт, положите в эту же папку документ documentname.docx, запустите скрипт. Наблюдайте, как исчезает ваше место на диске под сотнями докиксов.
>>153147623Он ещё и в другую сторону смотрит, так что знак противоположный.
