API tools faq
paste
Advertisement
Guest User

ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ

a guest
May 16th, 2017
184
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 9.76 KB | None | 0 0
raw download clone embed print report
  1. [b]ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ[/b]
  2. Число зараженных компьютеров ежечасно застет с громадной скоростью.
  3.  
  4. [b]ТРЕД №46[/b]
  5.  
  6. Первый тред: https://2ch.hk/b/res/152930021.html
  7. Второй тред : https://2ch.hk/b/res/152936528.html
  8. Третий тонет https://2ch.hk/b/res/152941163.html
  9. и т.д.
  10. 15 тред https://2ch.hk/b/res/152971325.html
  11. 16 тонет тут https://2ch.hk/b/res/152974400.html
  12. 45 тонет https://2ch.hk/b/res/153204380.html
  13. -------------------------------
  14. [b]ПРЕДИСЛОВИЕ:[/b]
  15. _____
  16.  
  17. Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
  18. https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
  19. https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
  20. http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
  21.  
  22. ------------------------------------
  23.  
  24. [b]ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7[/b]
  25. http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
  26. http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
  27. -----------------------------------
  28. [b]Для Windows 7: SMBv1 отрубается на семёре через ps командой
  29. (запускать от имени администратора)[/b]
  30.  
  31. Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
  32.  
  33. Запустил от имени админа но теперь вообще ноль реакции на команду
  34. так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
  35.  
  36. [b]Для Windows 10[/b]
  37. Третий пик в ОП посте
  38. ---------------------------------
  39. [b]Кто не хочет обновятся, просто пишет это в командную строку.
  40.  
  41. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
  42. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
  43. echo "Thx, Abu"[/b]
  44.  
  45. ---------------------------------
  46. [b]КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
  47.  
  48. 1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
  49. 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
  50. 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ[/b]
  51. --------------------------------
  52. Про ВИРУС, распространение и история:
  53. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
  54. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
  55. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
  56. В этом наборе есть опасный инструмент DoublePulsar.
  57. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
  58. простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
  59.  
  60. https://geektimes.ru/post/289115/
  61.  
  62. ----
  63. Еще про распространение:
  64.  
  65. [b]ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.[/b]
  66.  
  67. У тех кто начал эту атаку есть
  68.  
  69. >Эксплойты слитые Shadow brokers
  70. >Сканнер сети который они сами написали на C/Python
  71. >Linux сервер
  72.  
  73. [b]Как это работает?[/b]
  74.  
  75. >Скрипт сканнера запускается на Linux сервере
  76. >Вбивается определенный IP диапазон или целая страна
  77. >Скрипт сканирует диапазон на открытый 445 порт
  78. >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
  79. >эксплойт закачивает файл и запускает его.
  80.  
  81. [b]КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?[/b]
  82.  
  83. В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
  84. ---------------------------------
  85. Интерактивная карта распространения вируса в режиме реального времени
  86. https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
  87. --------------------------------
  88.  
  89. [b]КОШЕЛЬКИ ХАКЕРОВ[/b]
  90. https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
  91. https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
  92. https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
  93. --------------------------------
  94. [bН]Е ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:[/b]
  95.  
  96. Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
  97.  
  98. Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
  99.  
  100. Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
  101. ---------------------------------
  102. [b]СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:[/b]
  103. https://vk.com/wall-28464698_720473
  104. ---------------------------------
  105. В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
  106. ---------------------------------
  107. [b]Позиция Анатолия ШАРИЯ по этому вопросу:[/b]
  108.  
  109. Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
  110. ----------------------------------
  111. [b]ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
  112.  
  113. Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
  114.  
  115. Павел Техник - пожелал лично расправиться с хакерами физически.
  116.  
  117. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
  118.  
  119. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
  120.  
  121. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
  122.  
  123. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
  124.  
  125. Шокк - высрал два невнятных твита.
  126.  
  127. ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
  128.  
  129. НОЙЗ МС - Надеется что двач остановит этот хаос
  130.  
  131. ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
  132. [/b]
  133. ---------------------------------
  134. [b]СКАЧАТЬ ВИРУС, БЕСПЛАТНО БЕЗ СМС
  135.  
  136. http://fex.net/#!025162887418
  137.  
  138. http://rgho.st/8wRvG2RYM
  139.  
  140. пароль 2ch[/b]
  141. ---------------------------------
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!