Важно! Новый вирус за день "угробил" 57000 компьютеров по всему миру.

40630670 · 13.Май.2017 10:55:12

UPDATE.

_ Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени. _

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Скрытый текст

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Источник

Между тем Microsoft выпустила обновления и для старых версий Windows, включая древнюю XP. Скачать патчи можете по ссылке.

#СбербанкЖИВИ

Скрытый текст

Некоторые Twitter-пользователи утверждают, что шифрованные файлы можно извлечь на другом ПК с помощью архиватора. Пароль к архиву - WNcry@2oI7

Скрытый текст

39968130 · 13.Май.2017 13:15:48

2 часа назад, _KOPM сказал:

Между тем Microsoft выпустила обновления и для старых версий Windows, включая древнюю XP. Скачать патчи можете по ссылке.

Для серверной винды, хрюши и 8. Семерку забыли(

28797877 · 13.Май.2017 15:10:40

Подозрительно все это. И обновления эти для старых версий непонятно зачем. Закончили их поддержку - какие еще могут быть обновления? Очень смахивает на спецоперацию майкрософт по принудительному обновлению всех компов на win 10

7943161 · 14.Май.2017 15:06:01

не на 10 обновляют а загружают новые модули слежения, бекдоры, и др полезный софт.

39968130 · 14.Май.2017 16:39:40

UPD: 200 тыс. компов по всему миру в 150 странах, атаке в основном подвергаются предприятия, гос. структуры, корпорации, особенно где развита внутрикорпоративная сеть. Наиболее уязвимы ХР и вин 7. Пока что методов борьбы не нашли.

28797877 · 14.Май.2017 18:08:11

2 часа назад, DimkakmiD сказал:

не на 10 обновляют а загружают новые модули слежения, бекдоры, и др полезный софт.

Тоже вариант

6860862 · 15.Май.2017 04:34:36

Теоретически, во всем железе может быть предусмотрен низкоуровневый аппаратный рубильник, который может работать на аппаратном уровне даже независимо от операционки, даже просто при включенном “голом” компе, подключенном к сети - в один прекрасный день куда-нить выкладывается определенный файл, “часовой” (например, вшитый в БИОС на материнке, который может сразу видеть инет через сетевуху в этой мамке) видит его, и тут же отдает команду всем устройствам умереть. И все - мгновенный великий IT-пипец на всей планете - точнее, во всех странах, кроме демократической сами знаете какой страны-инициатора.

40630670 · 15.Май.2017 09:32:28

UPDATE. Вирус WannaCry модифицировали.

Компании T&T Security и Pentestit разобрали код нашумевшего вируса-дешифратора, чтобы понять, как он работает.

Wanna Decrypt0r является второй версией WannaCry, в нём усовершенствовали способ распространения. Всего по состоянию на 14 мая известно о трёх вариантах вируса: фишинговая, киллсвитч и без киллсветчера. Киллсвитч-версия попала в первую волну атаки, сейчас рост и распространения вируса замедлился, но не остановился, а на носу третья версия, которую создали буквально в течении суток. Пока не известно, как будет проявлять себя в работе новый дешифратор.

В 19:00 того же дня по московскому времени число заражённых машин достигло 236 648.

Хакеры принимают выкупы на три биткоин-кошелька. Суммы на балансе известны:

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn: 4.33279223 BTC — $7799
13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94: 6.00472753 BTC — $10808
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw: 8.78127705 BTC — $15806

Управляются вирусы посредством пяти серверов Tor:

gx7ekbenv2riucmf.onion
57g7spgrzlojinas.onion
xxlvbrloxvriy2c5.onion
76jdd2ir2embyv47.onion
cwwnhwhlz52maqm7.onion

Сообщение с требованием выкупа переведено на следующие языки: болгарский, китайский, китайский (традиционный), хорватский, чешский, датский, голландский, английский, филиппинский, финский, французский, немецкий, греческий, индонезийский, итальянский, японский, корейский, латышский, норвежский, польский, португальский, румынский, русский, словацкий, испанский, шведский, турецкий, вьетнамский.

Вот список файлов, которые подвергаются шифрованию, в двух словах можно сказать, что шифруется буквально все. Ключ расшифровке не поддаётся.

%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA-%D1

Microsoft успела обезопасить своих пользователей от взлома, выпустив соответствующий патч ещё в марте для всех версий Windows. Даже Windows XP, которая давно не поддерживается, получает новый патч.

Вирус закрепляется в системе на 90%, сразу после внедрения он начинает распаковку исполняемых файлов, соединяется со своими серверами в сети Tor. Для выполнения кода вирус модифицирует настройки ОС.

Источник

dron191174 · 27.Май.2017 00:18:08

Ну как? Вирус победили, или он так и терроризирует мир?

7943161 · 27.Май.2017 06:17:02

это был пробник, теперь распостраняется новый тихушник использующий 7 лазеек анб а не 2, ничего не требует просто распространяется, вероятно создают большой ботнет

dron191174 · 27.Май.2017 11:58:23

4 часа назад, DimkakmiD сказал:

это был пробник, теперь распостраняется новый тихушник использующий 7 лазеек анб а не 2, ничего не требует просто распространяется, вероятно создают большой ботнет

Скайнет наступает ![:D](<fileStore.core_Emoticons>/emoticons/005j.png “:D”)!

dron191174 · 14.Июнь.2017 13:59:32

Ну что, было уже третье пришествие?

40630670 · 14.Июнь.2017 15:06:19

[@dron191174](< base_url >/index.php?/profile/1120354-dron191174/), дык Microsoft уже давно выпустило обновление, чтобы этот вирус не активировался. Те кто обновился - в безопасности, если нет - сами виноваты. На сегодняшний день, заражения происходят, но не в таких масштабах, как в первый день. Короче, “blitzkrieg” загнулся и тут)

dron191174 · 14.Июнь.2017 16:16:16

7 минут назад, _KOPM сказал:

Microsoft

Что именно надо обновлять?

29358550 · 14.Июнь.2017 16:39:56

Очинь сложна, хотя на самом деле проста. Меняешь майку на пингвина и имеешь нуль проблема.

dron191174 · 14.Июнь.2017 16:48:03

Только что, Cheshirskiy_KoT сказал:

Очинь сложна, хотя на самом деле проста. Меняешь майку на пингвина и имеешь нуль проблема.

Чу?

40630670 · 14.Июнь.2017 19:26:29

3 часа назад, dron191174 сказал:

Что именно надо обновлять?

Включи обновление Windows и тебе придёт нужный апдейт.

2 часа назад, dron191174 сказал:

Чу?

Котейка говорит об Linux.

dron191174 · 14.Июнь.2017 20:51:57

Мда! Ситуация патовая: обновлять не хочется (всякого понакочает) и Люнька мне не нравится -_-!

40630670 · 14.Июнь.2017 21:02:27

[@dron191174](< base_url >/index.php?/profile/1120354-dron191174/), вероятность заражения обычного юзера пренебрежимо мала. Они атаковали конторы. И этот топик был создан для людей, которые работают в организациях.

Просто не открывай сомнительные файлы и будет тебе счастье без WannaCry

dron191174 · 14.Июнь.2017 22:09:31

5 минут назад, _KOPM сказал:

[@dron191174](< base_url >/index.php?/profile/1120354-dron191174/), вероятность заражения обычного юзера пренебрежимо мала. Они атаковали конторы. И этот топик был создан для людей, которые работают в организациях.

Просто не открывай сомнительные файлы и будет тебе счастье без WannaCry ![;)](<fileStore.core_Emoticons>/emoticons/002.png “;)”)

Сомнительные файлы? Эт какие?