Остановили вирус, ага!

а бабушка-то была права

....

Это сообщение отредактировал Язвезда - 14.05.2017 - 00:13

шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь.

Если у тя комп только порнушку смотреть и на ЯПе сидеть, то тебе боятся нечего, а у людей есть и документы и фотки и всекое разное, и работают люди за компом а не только одноглазого гоняют

Интересно как. А как он доступ к твоим файлам получает без твоего ведома??

Вобщем менты как всегда отмазались.... Смотрите мы не одни типа... От така хня малята....

У меня на винде 17 лет полет нормальный. ЧЯДНТ?

У тех кто начал эту атаку есть
Эксплойты слитые Shadow brokers
Сканнер сети который они сами написали на C/Python
Linux сервер

Как это работает?
Скрипт сканнера запускается на Linux сервере
Вбивается определенный IP диапазон или целая страна
Скрипт сканирует диапазон на открытый 445 порт
В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
эксплойт закачивает файл и запускает его.

Ссылка на гиктаймс на первой странице

Это сообщение отредактировал Donnyk - 14.05.2017 - 00:01

Ломанулся на MS своей win10 искать заплатку, а оказывается патч нужен только для Windows 10 Version 1607, у меня 1703.
Любители не обновлять продолжайте и дальше упорно считать разрабов выкатывающих обновы дураками.

Если шпалите так хоть обоснуйте свои мысли, зачем себя вести как последнее чмо ?

Это сообщение отредактировал Igor32 - 14.05.2017 - 00:18

Кстати компы с процессорами Байкал не пострадали от этого трояна...

Вирус проникает самостоятельно через порт 445.
http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port
если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)Reason: Connection timed out" --> все в порядке. вирус к вам не залезет

ЗЫ
В пиратских сборках часто эти сервисы и службы, через которые щемится всякая нечисть предусмотрительно выпилены

Это сообщение отредактировал rx77sr - 14.05.2017 - 00:05

ну зарезал анвирь у мене эту хуйню .. и что?
а ведь спецом по больным ссылочкам прошелся ...
видимо оффсофт не дорос до пиратского - у мене все левое ,начиная с винды и кончая автодоской ... про игры молчу...
.. не столько я зарабатываю ,чтоб по 3-300 бакарей за лицензию оттдавать

Это сообщение отредактировал Detodel - 14.05.2017 - 00:08

так.. второй день чота читаю про апокалипсис.. как он проникать на комп должен то хоть?

Да выдыхайте уже!
Эта хрень только сервера ложит. На домашних ПК нет этого протокола SMB1, через который злодеи действуют.
По крайней мере на моей семёрке его нет

Это сообщение отредактировал vvn2013 - 14.05.2017 - 00:04

короче кто то нормально бабло поднимет))))

Ну да , он же процессор шифрует .

А у меня комп это и есть игровая приставка... а если у меня вирус поймается, мне нужно все игры переставлять будет, да?

А вообще, огнестена роутера - Nat- огнестена , ни одна мышь пока не проползла

Это сообщение отредактировал voznesenski - 14.05.2017 - 00:08

Ну че тебе сказать, сегодня в обед к нам принесли первого пациента с шифровальщиком, вот такая херня

Вот еще немножко предыстории.

Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

А если комп домашний, ну там папки с фильмами, семейный фото архив по облакам раскинутый, правда некоторые пароли сайтов в браузере. Короче ничего ценного, пусть все забирает и денег не дам - что делать если он придет?

рабочие компы - понятно, никому неприятности не нужны, а волнений пользователей совсем не понимаю
всё важное сохранено. а форматнуть диск и поставить винду с 0 со всеми наворотами, вопрос пары часов
срать на вирус большую кучу обычному пользователю.
можно прекрасно прожить и без инета, глядишь поголовье людей повысится.
чем-то же надо будет заниматься

А зачем ты замазал название антивиря, и адрес странички?
И шифровальщики вообще не через зараженные страницы пролазят.

А лучше сразу код активации на максималку..

Поднять правую руку, потом резко ее опустить с о словами - да и хуй с ним!
Формат це-це, свежий инсталл винды