• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

самая массовая атака в истории. Вирус WannaCry

A-Dix

пиздюк
A-Dix

A-Dix

пиздюк
Местный
Сообщения
266
Реакции
188
0 руб.
Telegram
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry

Ведется массовая атака криптором Wana decrypt0r 2.0 (WannaCry)
Пострадало уже дохрена кого по всему миру, от простых пользователей до крупных компаний, поэтому этот пост важен для ВСЕХ.

Вирус распространяется через 445 порт . Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).

КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:

Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру:
Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
● Все версии Windows https://technet.microsoft.com/en-us/l...

●Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/software/...
●Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/software/...
●Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/software/...
●Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/software/...
●Windows XP: http://download.windowsupdate.com/d/msdownload/update/software/...

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке (cmd) запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Установить патчи при этом все равно рекомендуется!!!

Ссылка на форум касперского с нужной информацией:
https://forum.kasperskyclub.ru/index....

Что делать если я уже заражен:

(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows
https://technet.microsoft.com/en-us/l...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

В интернете находятся интересные подробности по данному инциденту:

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
Нажмите для раскрытия...
 
Новый CobianRAT v1.0.40 ( Stealer / Keylogger работают ) [19.04.2017] | Пак для модификации софта

/.e7z

/.e7z

/.e7z

Резидент
Сообщения
179
Реакции
335
0 руб.
Jabber
На данный момент шифровальщик Wana Decrypt0r 2.0 смог заразить компьютеры МВД России, компьютеры Мегафона, больницы Великобритании (около 25 медицинских учреждений), испанскую телекоммуникационную компанию Telefónica.
За заражением можно наблюдать в реальном времени - https://intel.malwaretech.com/botnet/wcrypt
P.S. Говорят, что ключ расшифрования у всех один - WNcry@2ol7.

(с) Взято с группы "Информационная безопасность"
 

/.e7z

/.e7z

/.e7z

Резидент
Сообщения
179
Реакции
335
0 руб.
Jabber
vorongrin написал(а):
где такой себе взять? где то попадался похожий на продажу
Нажмите для раскрытия...


Такого больше не будет. Сетевой червь с функцией шифровальщика, работающий под самую опасную дыру в во всех версиях ОС Windows, к сожалению, денег на такой не хватит.
(С учетом того, что за пару дней они заработали 56.000$(по отчетам обращения граждан))
 
Последнее редактирование:

Ivany4

Ivany4

Ivany4

Эксперт
Сообщения
532
Реакции
672
0 руб.
e7sin написал(а):
Такого больше не будет. Сетевой червь с функцией шифровальщика, работающий под самую опасную дыру в во всех версиях ОС Windows, к сожалению, денег на такой не хватит.
(С учетом того, что за пару дней они заработали 560.000$(по отчетам обращения граждан))
Нажмите для раскрытия...
А про сайт Satan что-нибудь можешь сказать?
 

Ivany4

Ivany4

Ivany4

Эксперт
Сообщения
532
Реакции
672
0 руб.
Понял,благодарю.
 

mixa264

mixa264

mixa264

Авторитет
Сообщения
1.445
Реакции
2.117
0 руб.
e7sin написал(а):
На данный момент шифровальщик Wana Decrypt0r 2.0 смог заразить компьютеры МВД России, компьютеры Мегафона, больницы Великобритании (около 25 медицинских учреждений), испанскую телекоммуникационную компанию Telefónica.
За заражением можно наблюдать в реальном времени - https://intel.malwaretech.com/botnet/wcrypt
P.S. Говорят, что ключ расшифрования у всех один - WNcry@2ol7.

(с) Взято с группы "Информационная безопасность"
Нажмите для раскрытия...

Не пойму смысла. Сделали проффи, битков срубят нормально. Но зачем трогать МВД России И людей в больницах Англии?
Смахиет или на сброс или правительственную акцию.
Нашего правительства! Проект Яровой- завис, ещё несколько ужесточений до сих пор на рассмотрении.
 

/.e7z

/.e7z

/.e7z

Резидент
Сообщения
179
Реакции
335
0 руб.
Jabber
mixa264 написал(а):
Не пойму смысла. Сделали проффи, битков срубят нормально. Но зачем трогать МВД России И людей в больницах Англии?
Смахиет или на сброс или правительственную акцию.
Нашего правительства! Проект Яровой- завис, ещё несколько ужесточений до сих пор на рассмотрении.
Нажмите для раскрытия...


Они просто били по всем диапазонам и цепляли все, что можно.
Компьютер не имеет сердца, залазил во все щели.
 

MaxPayne

Параноидальный манимейкер
MaxPayne

MaxPayne

Параноидальный манимейкер
Резидент
Сообщения
362
Реакции
290
0 руб.
Страница Вконтакте
Telegram
Please note, if you want to make a deal with this user, that it is blocked.

Макс

Макс

Макс

Участник
Сообщения
74
Реакции
46
0 руб.
e7sin написал(а):
На данный момент шифровальщик Wana Decrypt0r 2.0 смог заразить компьютеры МВД России, компьютеры Мегафона, больницы Великобритании (около 25 медицинских учреждений), испанскую телекоммуникационную компанию Telefónica.
За заражением можно наблюдать в реальном времени - https://intel.malwaretech.com/botnet/wcrypt
P.S. Говорят, что ключ расшифрования у всех один - WNcry@2ol7.

(с) Взято с группы "Информационная безопасность"
Нажмите для раскрытия...
смотрю на эту карту и сразу вспоминается игра Plague Inc когда надо было вирус выбросить в конкретную точку и пытаться заразить весь мир или аналогия с фильмом война миров z, когда герой пытался найти пациента 0 с которого всё началось)
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу