-
13.05.2017, 13:45 #1
- Регистрация
- 18.09.2009
- Адрес
- все время в экспедициях
- Возраст
- 61
- Сообщений
- 4,120
- Поблагодарили
- 1502
- Поблагодарил
- 952
Атака вируса Wanna Decryptor 2.0 - прямо сейчас
Сейчас идет массированная атака вируса Wanna Decryptor 2.0 рекомендую всем немедленно отключить удаленный доступ к своему компьютеру и службу совместного доступа к файлам папкам и принтерам и поставить обновление для своей системы:
https://technet.microsoft.com/ru-ru/.../ms17-010.aspx
Вирус хорошо распространяется:
https://forum.kasperskyclub.ru/index...=55543&page=65
Проверьте закрыты ли порты 445 и 139
https://4it.me/portscan
Из форума:
"Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает. "Последний раз редактировалось RW3DY; 15.05.2017 в 21:38.
Олег RU2FB
-
15.05.2017, 11:42 #2
- Регистрация
- 03.09.2006
- Адрес
- Челябинск, Россия
- Возраст
- 43
- Сообщений
- 2,238
- Поблагодарили
- 1674
- Поблагодарил
- 6053
Баг исправили. Вирус обновили. Распространение продолжается.
--- Теория без практики - ничто! 73 DE R9AAA Александр, к.т.н.
http://radio-wave.ru/ Клуб "РадиоВолна"
http://rn9ape.narod.ru/
-
15.05.2017, 12:02 #3
- Регистрация
- 18.09.2009
- Адрес
- все время в экспедициях
- Возраст
- 61
- Сообщений
- 4,120
- Поблагодарили
- 1502
- Поблагодарил
- 952
Ну что тут сказать. Пора поздравить ребят хакерюг с отменной победой, и поставить вин 95.
Я вот думаю сейчас поставлю ка я себе на диск еще Ubuntu и поработаю с неё, пока эта волна меня не зацепила.Последний раз редактировалось RW3DY; 15.05.2017 в 21:38.
Олег RU2FB
-
15.05.2017, 15:55 #4
-
15.05.2017, 16:09 #5
- Регистрация
- 18.08.2006
- Адрес
- Москва (RM)
- Возраст
- 75
- Сообщений
- 2,407
- Поблагодарили
- 1391
- Поблагодарил
- 308
Были публикации в "Правде" за 1985 или 1988 год... точно уже не помню):
... Весь цивилизованный Мир атакован Вирусами через Интернет... заражены и рухнули системы коммуникаций в разных отраслях хозяйствования капиталистических стран... ну и так далее.
Не пострадала только Россия, Китай и некоторые слаборазвитые страны. Причина проста: в этих странах в те годы не было Интернета и вся Связь только из будки телефона-автомата.
Ну что ж, за Интернет- удовольствия придётся чем-то и платить...Александр UA3AFO :: Член Клуба RCWC № 011
-
15.05.2017, 16:17 #6
- Регистрация
- 18.09.2009
- Адрес
- все время в экспедициях
- Возраст
- 61
- Сообщений
- 4,120
- Поблагодарили
- 1502
- Поблагодарил
- 952
ХРюша не поддерживается более, и плагина для неё нет. Увы. Но у меня вроде пока она жива, сам хочу узнать статистику - сколько компьютеров и с какой виндой полегло.
У меня даже такое предположение, что ХРюша будет наименее подвержена, ибо протокол этот совместного доступа там руками разрешить надо, а в более новых системах там для тупых всё настолько автоматизировано, что нужно только ткнуть и оно само заразу схавает.Последний раз редактировалось RW3DY; 15.05.2017 в 21:37.
Олег RU2FB
-
15.05.2017, 16:38 #7
- Регистрация
- 10.09.2015
- Адрес
- Makeevka
- Сообщений
- 268
- Поблагодарили
- 176
- Поблагодарил
- 45
Буду первый: пользователи GNU/Linux смотрят на ваши проблемы с улыбкой.
-
15.05.2017, 16:46 #8
- Регистрация
- 18.09.2009
- Адрес
- все время в экспедициях
- Возраст
- 61
- Сообщений
- 4,120
- Поблагодарили
- 1502
- Поблагодарил
- 952
А сисадмины SOLARIS смеются над пользователями Linux, а чувиха с айфоном у зеркала ржот вообще над всеми.
Олег RU2FB
-
15.05.2017, 16:47 #9
- Регистрация
- 24.12.2015
- Адрес
- Пушкинский р-он, Мос.. обл.
- Возраст
- 59
- Сообщений
- 1,476
- Поблагодарили
- 332
- Поблагодарил
- 706
У нас две территории, на одной каспера больше года не обновляли, там никто не обслуживает. Стоит фаервол и фильтры запрещающие вредоносные расширения типа exe и т.д. Вроде все ок там под 100 чел.
На другой, где маэстро (я) полный АД, три сети, три домена, только что сатана залезет.
Уважаемы ТС, не могли бы Вы поделиться физикой проникновения, скоро 1800 (под столом уже накрыто), ничего делать не хочется, патчить и т.д. мож и не надо торопиться.Удаленный и управляемый от черты города SDR приемник это Власть и Оперативность.
-
15.05.2017, 16:56 #10
- Регистрация
- 18.09.2009
- Адрес
- все время в экспедициях
- Возраст
- 61
- Сообщений
- 4,120
- Поблагодарили
- 1502
- Поблагодарил
- 952
К счастью я сам с физикой проникновения пока не столкнулся, тфу тфу тфу, порты сразу проверил, у меня закрыты, читаю форумы. Пока не очень понятно, но судя по всему сперва подрывается кто-то один по почтовому вложению, потом вирус уже идет по протоколу совместного доступа к файлам папкам и принтерам по локалке используя дыру.
Там не примитивный exe во вложении, там скрипт запускается автоматически в почтовом вложении. И вот мне интересно, как работает этот скрипт, на каких мейлерах. Я уже давно не пользуюсь всякими Батами, Оутлуками. Просто браузером, Мозиллой на сервере mail.ru пяток почтовых ящиков смотрю, надеюсь там заразу быстрее прикончат, чем я тут буду об этом думать.Последний раз редактировалось RW3DY; 15.05.2017 в 21:39.
Олег RU2FB
-
15.05.2017, 17:04 #11
- Регистрация
- 21.03.2013
- Адрес
- Ярославль
- Возраст
- 66
- Сообщений
- 454
- Поблагодарили
- 197
- Поблагодарил
- 197
Кто вас так дезинформировал. Для какой версии ХР нужна заплатка? Вот прямые ссылки
Windows XP SP3
Windows XP SP2 for x64
Мелкомягкие выпустили заплатки для всей линейки своих произведении от ХР до 10.Андрей R3MAV :: Радио как образ жизни
-
15.05.2017, 17:20 #12
-
15.05.2017, 17:26 #13
- Регистрация
- 02.03.2006
- Возраст
- 80
- Сообщений
- 1,101
- Поблагодарили
- 326
- Поблагодарил
- 328
Испугался. Создаю образ системы на двух своих ПК (если успею). А ссылка на заплатку для вин10 есть?
Если кто к нам с колом придёт, того на этот кол и посадим
-
15.05.2017, 18:02 #14
- Регистрация
- 21.03.2013
- Адрес
- Ярославль
- Возраст
- 66
- Сообщений
- 454
- Поблагодарили
- 197
- Поблагодарил
- 197
Десятой винды аж 6 версий у вас какая?
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for 64-bit
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64Последний раз редактировалось R3MAV; 15.05.2017 в 18:08.
Андрей R3MAV :: Радио как образ жизни
-
15.05.2017, 18:06 #15
|
Социальные закладки