@WanaDecryptor@

прочитал статью, что чел законтрил этот вирус тупа зарегав домен 

т.е он в коде вируса нашёл "запасную кнопку" с помощью которой можно полностью остановить вирус этот

  что бля

 

есть тут ещё заразившиеся? пилите кулстори плс, интересно что и как

Дружочек пирожочек словил такую хуйню хз как и кулстори в том что эта срань весь пк засирает собой, а у долбоёба одного вообще 600 экзешников оказалось, это полный пиздец 

 

копии экзешников не запускаются же, насколько я понял

 

 

есть тут ещё заразившиеся? пилите кулстори плс, интересно что и как

Дружочек пирожочек словил такую хуйню хз как и кулстори в том что эта срань весь пк засирает собой, а у долбоёба одного вообще 600 экзешников оказалось, это полный пиздец 

 

копии экзешников не запускаются же, насколько я понял

 

Да хуй знает, лично мне похуй пока у меня этого нет(надеюсь и не будет)

 

прочитал статью, что чел законтрил этот вирус тупа зарегав домен 

т.е он в коде вируса нашёл "запасную кнопку" с помощью которой можно полностью остановить вирус этот

  что бля

 

ну тип вирус обращается к домену и если получает ответ, то прекращает херить файлы

не получает ответ - херачит дальше

некоторые чуваки контрили вирус, прописывая в хостс айпи провайдера вроде бы с доменом этого сервера

 

чёта теперь ссыкатно ребутить комп

вай? там все пишут что посреди обычной деятельности начинается шифровка.

ктото в хартстон играл, ктото видосы на ютубе смотрел, кто-то кинчик скачаный -

говорят альтабнулись во время этого (случайно, или лагать стало из-за вируса) и увидели на рабочем столе просьбу о 300$ и начавшиеся шифроваться файлы

есть же.

 

 

 

мб ты с мак осью путаешь?

 

всегда слышал что под линукса вирусов нет

 

ну блин. есть. но типа их там в сотни раз меньше и маловероятнее залететь

 

за макос тоже поясните если знаете

 

Как минимум до того, как в винде появился UAC (не уверен точно), компы с одним пользователем были полными админами этого компа и могли всё без спроса, следовательно любой запущенный пользователем exeшник \ уязвимость сразу получала привилегии системы

В линуксах по умолчанию есть root, от которого работает система, и твой юзер, который получает привилегии рута только после ввода пароля. Или вообще может не иметь их. Так что с точки зрения порчи системных файлов там защита от дурака чуть лучше.

Но шифровальщикам похуй на системные файлы, их интересуют файлы пользователя, которые уникальны. Винду то можно переустановить.

А файлы юзера этому юзеру всегда принадлежат, запущенный от имени юзера шифровальщик имеет к ним полный доступ и ничто его не остановит, какая бы ОС не была.

Просто под линуксами сидит в миллионы раз меньше людей, там ловить нечего. Тут вирус заразит 0.01% компов и уже можно озолотиться, а там для этого надо жопу порвать.

Макось внутри в общем брат линукса с той же архитектурой. Но еще в макоси сложно поставить вообще хоть какое-то стороннее приложение, что дает дополнительную защиту тупым хомячкам.

И там всё равно мало пользователей. Будет много, будет больше вирусов.

Ну и никто не дает защиты от уязвимостей, через которую вирус проникнет на комп без твоего ведома и ему будет на всё насрать.

 

 

Скачай отсюда под свою ось:  

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

вбей в командную строку:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

скачал я его, но почему-то он у меня не ставится 

 

вбей просто в командную строку под админом то что я написал

 

если дисм не пашет вбей это:  

reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f  

 

и 445 порт закрой также вбив это в строку: 

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"

 

 

этого хватит, патч можно не ставить (хотя на 7-ку он все равно рандомно встает и у тебя будет бсод по кд, и придется этот патч удалять все равно, кек)

 

Пожалуй, лучший совет в топике. 

Кроме/вместо параметра SMB1, можно еще сервис mrxsmb10 в реестре задизейблить, проставив Start = 4, по идее. )

Я проверил и у меня не стоит обновление против этого вируса :)

https://geektimes.ru/post/289115/

то есть бояться нечего если у тя w10?

у меня интернет предоставляется университетом (у меня при этом в10), какие там сервера и прочее говно я не ебу (возможно все доисторическое)

мне нужно доп обновления накатывать сейчас?

если не обновлена десятка, то тоже может быть заражение

https://geektimes.ru/post/289115/#comment_10060077

там было описание какие версии включают патч в себя

но я так понимаю, что конкретно та версия вируса уже прекратила распространение, тк в исходниках нашли отключалку, которая предполагала регистрацию домена, а его давно зарегистрировали

но это не помешает новой версии, если она будет

если сервера доисторические, их зашифрует, но это не относится к твоему компу.

Разве что теперь не нужен даже интернет, локальной сети универа хватит для заражения, если твой комп уязвим

дырка в протоколе SMB винды, который позволяет твоему компу общаться с другими в сети. Если у тебя прокинут в интернет 445 порт, либо ничего не прокинуто, но на роутере включен UPnP, который прокинет порт сам, то тебе достаточно просто подключения к интернету, дальше вирус просто рассылая себя по всем айпишникам заразит тебя.

 

баг пофикшен 2 месяца назад, но "нахуй мне обновлять винду, я самый умный"

я вчера почти целый день просидел в интернете но не подцепил его, а у меня стоит 7ка и последние обновления только от осени вроде как стояли

т.е. у меня выход в интернет как-то по другому организован без этого 445 порта и какого-то там UPnp и мне пиздецки повезло? 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

на XP даже обнову выкатили

если ты никогда не включал в винде что-нибудь типа "это домашняя сеть" и "я хочу получить доступ к документам и принтерам в сети", то самба может просто ничего не делать и даже не пытаться открыть порт

плюс как вариант я думаю уже утром провайдеры начали суетиться и блочить на всякий случай всё подозрительное

ну и плюс я так и не понял, как оно вообще NAT пробивает, так что подробно ничего не могу сказать, надо у тех кто разбирался с вирусом спрашивать

 

дырка в протоколе SMB винды, который позволяет твоему компу общаться с другими в сети. Если у тебя прокинут в интернет 445 порт, либо ничего не прокинуто, но на роутере включен UPnP, который прокинет порт сам, то тебе достаточно просто подключения к интернету, дальше вирус просто рассылая себя по всем айпишникам заразит тебя.

 

баг пофикшен 2 месяца назад, но "нахуй мне обновлять винду, я самый умный"

 

я вчера почти целый день просидел в интернете но не подцепил его, а у меня стоит 7ка и последние обновления только от осени вроде как стояли

т.е. у меня выход в интернет как-то по другому организован без этого 445 порта и какого-то там UPnp и мне пиздецки повезло? 

 

Повезло, офк. 

Скрипт сканнера запускается на Linux сервере

Вбивается определенный IP диапазон или целая страна

Скрипт сканирует диапазон на открытый 445 порт

В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера 

эксплойт закачивает файл и запускает его.

чет там бабосы им продолжают закидывать 

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

 

дырка в протоколе SMB винды, который позволяет твоему компу общаться с другими в сети. Если у тебя прокинут в интернет 445 порт, либо ничего не прокинуто, но на роутере включен UPnP, который прокинет порт сам, то тебе достаточно просто подключения к интернету, дальше вирус просто рассылая себя по всем айпишникам заразит тебя.

 

баг пофикшен 2 месяца назад, но "нахуй мне обновлять винду, я самый умный"

 

я вчера почти целый день просидел в интернете но не подцепил его, а у меня стоит 7ка и последние обновления только от осени вроде как стояли

т.е. у меня выход в интернет как-то по другому организован без этого 445 порта и какого-то там UPnвp и мне пиздецки повезло? 

 

что пк, что ноут на 7 без обновлений, и все норм

что пк, что ноут на 7 без обновлений, и все норм

ну да офк русский авось никто не отменял

перепись алешей, которые сидят на пиратках в 2046 началась

так же включены в перепись алеши, которые вырубают обновление винды

сосите теперь без дешифратора, который если и появится то очень не скоро из-за особенностей шифровки

ах да, переустановка винды не поможет как я понял   

+++

все нормальные люди давно на андроиде сидят на пк

+++

все нормальные люди давно на андроиде сидят на пк на маках сидят

8.1 - не пришла обнова мартовская

щас ручками установил

да и вчера сидел в инетике пару часов после начала распространения вируса - видимо повезло