Страница 1 из 6 123456 ПоследняяПоследняя
Показано с 1 по 15 из 79

Тема: Атака вируса Wanna Decryptor 2.0 - прямо сейчас

  1. #1
    Very High Power Аватар для RU2FB
    Регистрация
    18.09.2009
    Адрес
    все время в экспедициях
    Возраст
    58
    Сообщений
    3,762
    Поблагодарили
    1290
    Поблагодарил
    781

    Атака вируса Wanna Decryptor 2.0 - прямо сейчас

    Сейчас идет массированная атака вируса Wanna Decryptor 2.0 рекомендую всем немедленно отключить удаленный доступ к своему компьютеру и службу совместного доступа к файлам папкам и принтерам и поставить обновление для своей системы:

    https://technet.microsoft.com/ru-ru/.../ms17-010.aspx

    Вирус хорошо распространяется:

    https://forum.kasperskyclub.ru/index...=55543&page=65

    Проверьте закрыты ли порты 445 и 139

    https://4it.me/portscan

    Из форума:

    "Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

    Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

    Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

    Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

    Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

    Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

    Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает. "


  2. #2
    Very High Power Аватар для R9AAA
    Регистрация
    03.09.2006
    Адрес
    Челябинск, Россия
    Возраст
    40
    Сообщений
    1,760
    Поблагодарили
    1264
    Поблагодарил
    4903
    Баг исправили. Вирус обновили. Распространение продолжается.

  3. #3
    Very High Power Аватар для RU2FB
    Регистрация
    18.09.2009
    Адрес
    все время в экспедициях
    Возраст
    58
    Сообщений
    3,762
    Поблагодарили
    1290
    Поблагодарил
    781
    Ну что тут сказать. Пора поздравить ребят хакерюг с отменной победой, и поставить вин 95.

    Я вот думаю сейчас поставлю ка я себе на диск еще Ubuntu и поработаю с неё, пока эта волна меня не зацепила.

  4. #4
    Без позывного Аватар для SDRVPN
    Регистрация
    24.12.2015
    Адрес
    Пушкинский р-он, Мос.. обл.
    Возраст
    56
    Сообщений
    1,479
    Поблагодарили
    329
    Поблагодарил
    706
    Цитата Сообщение от RU2FB Посмотреть сообщение
    RU2FB
    А, для ХР обновления есть, я в пятницу только одно сообщение на форуме успел оставить и уехал, выключал ноут вроде ничего не заметил.

  5. #5
    Very High Power Аватар для UA3AFO
    Регистрация
    18.08.2006
    Адрес
    Москва (RM)
    Возраст
    72
    Сообщений
    2,407
    Поблагодарили
    1380
    Поблагодарил
    308
    Были публикации в "Правде" за 1985 или 1988 год... точно уже не помню):
    ... Весь цивилизованный Мир атакован Вирусами через Интернет... заражены и рухнули системы коммуникаций в разных отраслях хозяйствования капиталистических стран... ну и так далее.
    Не пострадала только Россия, Китай и некоторые слаборазвитые страны. Причина проста: в этих странах в те годы не было Интернета и вся Связь только из будки телефона-автомата.
    Ну что ж, за Интернет- удовольствия придётся чем-то и платить...

  6. #6
    Very High Power Аватар для RU2FB
    Регистрация
    18.09.2009
    Адрес
    все время в экспедициях
    Возраст
    58
    Сообщений
    3,762
    Поблагодарили
    1290
    Поблагодарил
    781
    ХРюша не поддерживается более, и плагина для неё нет. Увы. Но у меня вроде пока она жива, сам хочу узнать статистику - сколько компьютеров и с какой виндой полегло.

    У меня даже такое предположение, что ХРюша будет наименее подвержена, ибо протокол этот совместного доступа там руками разрешить надо, а в более новых системах там для тупых всё настолько автоматизировано, что нужно только ткнуть и оно само заразу схавает.

  7. #7
    радиомучитель
    Регистрация
    10.09.2015
    Адрес
    Makeevka
    Сообщений
    268
    Поблагодарили
    175
    Поблагодарил
    45
    Буду первый: пользователи GNU/Linux смотрят на ваши проблемы с улыбкой.

  8. #8
    Very High Power Аватар для RU2FB
    Регистрация
    18.09.2009
    Адрес
    все время в экспедициях
    Возраст
    58
    Сообщений
    3,762
    Поблагодарили
    1290
    Поблагодарил
    781
    А сисадмины SOLARIS смеются над пользователями Linux, а чувиха с айфоном у зеркала ржот вообще над всеми.

  9. #9
    Без позывного Аватар для SDRVPN
    Регистрация
    24.12.2015
    Адрес
    Пушкинский р-он, Мос.. обл.
    Возраст
    56
    Сообщений
    1,479
    Поблагодарили
    329
    Поблагодарил
    706
    Цитата Сообщение от RU2FB Посмотреть сообщение
    ХРюша не поддерживается более, и плагина для неё нет. Увы. Но у меня вроде пока она жива, сам хочу узнать статистику - сколько компьютеров и с какой виндой полегло.
    У нас две территории, на одной каспера больше года не обновляли, там никто не обслуживает. Стоит фаервол и фильтры запрещающие вредоносные расширения типа exe и т.д. Вроде все ок там под 100 чел.

    На другой, где маэстро (я) полный АД, три сети, три домена, только что сатана залезет.
    Уважаемы ТС, не могли бы Вы поделиться физикой проникновения, скоро 1800 (под столом уже накрыто), ничего делать не хочется, патчить и т.д. мож и не надо торопиться.

  10. #10
    Very High Power Аватар для RU2FB
    Регистрация
    18.09.2009
    Адрес
    все время в экспедициях
    Возраст
    58
    Сообщений
    3,762
    Поблагодарили
    1290
    Поблагодарил
    781
    К счастью я сам с физикой проникновения пока не столкнулся, тфу тфу тфу, порты сразу проверил, у меня закрыты, читаю форумы. Пока не очень понятно, но судя по всему сперва подрывается кто-то один по почтовому вложению, потом вирус уже идет по протоколу совместного доступа к файлам папкам и принтерам по локалке используя дыру.

    Там не примитивный exe во вложении, там скрипт запускается автоматически в почтовом вложении. И вот мне интересно, как работает этот скрипт, на каких мейлерах. Я уже давно не пользуюсь всякими Батами, Оутлуками. Просто браузером, Мозиллой на сервере mail.ru пяток почтовых ящиков смотрю, надеюсь там заразу быстрее прикончат, чем я тут буду об этом думать.

  11. #11
    Standart Power Аватар для R3MAV
    Регистрация
    21.03.2013
    Адрес
    Ярославль
    Возраст
    63
    Сообщений
    430
    Поблагодарили
    170
    Поблагодарил
    177
    Цитата Сообщение от RU2FB Посмотреть сообщение
    ХРюша не поддерживается более, и плагина для неё нет. Увы. Но у меня вроде пока она жива, сам хочу узнать статистику - сколько компьютеров и с какой виндой полегло.
    Кто вас так дезинформировал. Для какой версии ХР нужна заплатка? Вот прямые ссылки
    Windows XP SP3
    Windows XP SP2 for x64

    Мелкомягкие выпустили заплатки для всей линейки своих произведении от ХР до 10.

  12. #12
    Very High Power Аватар для RU2FB
    Регистрация
    18.09.2009
    Адрес
    все время в экспедициях
    Возраст
    58
    Сообщений
    3,762
    Поблагодарили
    1290
    Поблагодарил
    781
    Цитата Сообщение от R3MAV Посмотреть сообщение
    Кто вас так дезинформировал...

    Мелкомягкие выпустили заплатки для всей линейки своих произведении от ХР до 10.
    Не дезинформировали... Информировали. ХРюшу сняли с производства, систематических обновлений не планируется. Но в данном случае, видать, не поленились, хрюша до сих пор на 10% компьютеров стоит. За ссылку спасибо, пропатчился сразу!

  13. #13
    High Power Аватар для RW4LN
    Регистрация
    02.03.2006
    Возраст
    77
    Сообщений
    870
    Поблагодарили
    234
    Поблагодарил
    239
    Испугался. Создаю образ системы на двух своих ПК (если успею). А ссылка на заплатку для вин10 есть?

  14. #14
    Standart Power Аватар для R3MAV
    Регистрация
    21.03.2013
    Адрес
    Ярославль
    Возраст
    63
    Сообщений
    430
    Поблагодарили
    170
    Поблагодарил
    177
    Цитата Сообщение от RW4LN Посмотреть сообщение
    А ссылка на заплатку для вин10 есть?
    Десятой винды аж 6 версий у вас какая?

    Windows 10 for 32-bit
    Windows 10 for x64
    Windows 10 Version 1511 for 32-bit
    Windows 10 Version 1511 for 64-bit
    Windows 10 Version 1607 for 32-bit
    Windows 10 Version 1607 for x64

  15. #15
    High Power Аватар для RW4LN
    Регистрация
    02.03.2006
    Возраст
    77
    Сообщений
    870
    Поблагодарили
    234
    Поблагодарил
    239
    Цитата Сообщение от R3MAV Посмотреть сообщение
    Десятой винды аж 6 версий у вас какая?
    вин10 про.

Похожие темы

  1. ПРЯМАЯ ТРАНСЛЯЦИЯ
    от UN7LAP в разделе Беседка. Для любителей поговорить.
    Ответов: 18
    Последнее сообщение: 28.02.2018, 02:13
  2. SK RW6FT/0
    от RK8A в разделе SK: 2017
    Ответов: 3
    Последнее сообщение: 04.03.2017, 16:37
  3. Kenwood dmr (два диапазона, прямой ввод частоты)
    от UR5FKT в разделе D-STAR: Аппаратура
    Ответов: 1
    Последнее сообщение: 16.01.2017, 18:33
  4. Генератор электромагнитного шума 0.1 Гц – 500 Гц, амплитуда 1 В
    от alexandrmishin в разделе Работа для радиолюбителя
    Ответов: 0
    Последнее сообщение: 05.11.2016, 19:03
  5. UltimateAAC V2.0.2 (13 Jul 2016)
    от R9OY в разделе Цифровые виды радиосвязи
    Ответов: 12
    Последнее сообщение: 12.10.2016, 19:56

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker
Яндекс.Метрика