Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- [B]ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУ[/B]
- [B]ТРЕД №21[/B]
- [SPOILER]Пердолики, спермобляди и все твои друзья уже скачали обновления с анальными зондами, а ты всё сидишь, как сыч[/SPOILER]
- Первый тред: https://2ch.hk/b/res/152930021.html
- Второй тред : https://2ch.hk/b/res/152936528.html
- Третий тред: https://2ch.hk/b/res/152941163.html
- Четвертый тред: https://2ch.hk/b/res/152957092.html
- Пятый тред: https://2ch.hk/b/res/152959752.html
- Шестой тред: https://2ch.hk/b/res/152961419.html
- Седьмой тред: https://2ch.hk/b/res/152964032.html
- Восьмой тред: https://2ch.hk/b/res/152966390.html
- и т.д.
- 15 тред https://2ch.hk/b/res/152971325.html
- 16 тред https://2ch.hk/b/res/152974400.html
- 17 тред https://2ch.hk/b/res/152977799.html
- 18 https://2ch.hk/b/res/152981307.html
- 19 https://2ch.hk/b/res/152984881.html
- 20 тонет https://2ch.hk/b/res/152989341.html
- -------------------------------
- [B]ПРЕДИСЛОВИЕ:[/B]
- _____
- Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
- https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
- https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
- http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
- ------------------------------------
- [B]ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7[/B]
- http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
- http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
- -----------------------------------
- [B]Для Windows 7:[/B]
- SMBv1 отрубается на семёре через PowerShell командой
- Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
- Как найти PowerShell
- Нажимаешь на "старт", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
- [B]Для Windows 10[/B]
- Третий пик в ОП посте
- [B]Требуемый апдейт MS17-010[/B]
- https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
- [B]
- ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ[/B]
- [B]
- Windows 7 x86 [/B]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
- [B]Windows 7 x64[/B] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
- [B]Windows 8.1 x86[/B] http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
- [B]
- Windows 8.1 x64 [/B]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
- ---------------------------------
- [B]КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:[/B]
- 1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
- 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
- 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
- 4. СКОПИРУЙ СЕБЕ НА СТЕНУ
- ............/´¯/)...............(\¯`\
- .........../...//....ЗДОХНИ..\\...\
- ........../...//......ВИРУС.....\\...\
- ...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
- .././.../..../..../.|_......._|.\....\....\...\.\
- (.(....(....(..../..)..)…...(..(.\....)....)....).)
- .\................\/.../......\...\/................/
- ..\.................. /.........\................../
- --------------------------------
- [B]Про ВИРУС, распространение и история:[/B]
- Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
- Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
- В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
- В этом наборе есть опасный инструмент DoublePulsar.
- Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
- простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
- https://geektimes.ru/post/289115/
- ----
- [B]Еще про распространение:[/B]
- [B]ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.[/B]
- У тех кто начал эту атаку есть
- >Эксплойты слитые Shadow brokers
- >Сканнер сети который они сами написали на C/Python
- >Linux сервер
- Как это работает?
- >Скрипт сканнера запускается на Linux сервере
- >Вбивается определенный IP диапазон или целая страна
- >Скрипт сканирует диапазон на открытый 445 порт
- >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
- >эксплойт закачивает файл и запускает его.
- КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
- В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
- --------------------------------
- [B]НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:[/B]
- Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
- Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
- Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
- ---------------------------------
- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
- https://vk.com/wall-28464698_720473
- ---------------------------------
- [B]Позиция Анатолия ШАРИЯ по этому вопросу:[/B]
- Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
- Вирус остановлен
- http://www.aif.ru/society/web/virus-vymogatel_ostanovil_odin_chelovek
- Не надолго правда.
- ----------------------------------
- [B]ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.[/B]
- Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
- Павел Техник - пожелал лично расправиться с хакерами физически.
- Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
- Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
- Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
- СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
- Шокк - высрал два невнятных твита.
- ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
- НОЙЗ МС - Надеется что двач остановит этот хаос
- ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement