[B]ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИ

1. [B]ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУ[/B]
2.  
3. [B]ТРЕД №21[/B]
4. [SPOILER]Пердолики, спермобляди и все твои друзья уже скачали обновления с анальными зондами, а ты всё сидишь, как сыч[/SPOILER]
5.  
6. Первый тред: https://2ch.hk/b/res/152930021.html
7. Второй тред : https://2ch.hk/b/res/152936528.html
8. Третий тред: https://2ch.hk/b/res/152941163.html
9. Четвертый тред: https://2ch.hk/b/res/152957092.html
10. Пятый тред: https://2ch.hk/b/res/152959752.html
11. Шестой тред: https://2ch.hk/b/res/152961419.html
12. Седьмой тред: https://2ch.hk/b/res/152964032.html
13. Восьмой тред: https://2ch.hk/b/res/152966390.html
14. и т.д.
15. 15 тред https://2ch.hk/b/res/152971325.html
16. 16 тред https://2ch.hk/b/res/152974400.html
17. 17 тред https://2ch.hk/b/res/152977799.html
18. 18 https://2ch.hk/b/res/152981307.html
19. 19 https://2ch.hk/b/res/152984881.html
20. 20 тонет https://2ch.hk/b/res/152989341.html
21.  
22. -------------------------------
23. [B]ПРЕДИСЛОВИЕ:[/B]
24. _____
25.  
26. Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
27. https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
28. https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
29. http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
30.  
31. ------------------------------------
32.  
33. [B]ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7[/B]
34. http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
35. http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
36. -----------------------------------
37. [B]Для Windows 7:[/B]
38. SMBv1 отрубается на семёре через PowerShell командой
39.  
40. Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
41.  
42. Как найти PowerShell
43. Нажимаешь на "старт", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
44.  
45. [B]Для Windows 10[/B]
46. Третий пик в ОП посте
47.  
48. [B]Требуемый апдейт MS17-010[/B]
49. https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
50. [B]
51. ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ[/B]
52. [B]
53. Windows 7 x86 [/B]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
54.  
55. [B]Windows 7 x64[/B] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
56.  
57. [B]Windows 8.1 x86[/B] http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
58. [B]
59. Windows 8.1 x64 [/B]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
60.  
61. ---------------------------------
62. [B]КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:[/B]
63.  
64. 1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
65. 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
66. 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
67. 4. СКОПИРУЙ СЕБЕ НА СТЕНУ
68.  
69. ............/´¯/)...............(\¯`\
70. .........../...//....ЗДОХНИ..\\...\
71. ........../...//......ВИРУС.....\\...\
72. ...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
73. .././.../..../..../.|_......._|.\....\....\...\.\
74. (.(....(....(..../..)..)…...(..(.\....)....)....).)
75. .\................\/.../......\...\/................/
76. ..\.................. /.........\................../
77.  
78. --------------------------------
79. [B]Про ВИРУС, распространение и история:[/B]
80. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
81. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
82. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
83. В этом наборе есть опасный инструмент DoublePulsar.
84. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
85. простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
86.  
87. https://geektimes.ru/post/289115/
88.  
89. ----
90. [B]Еще про распространение:[/B]
91.  
92. [B]ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.[/B]
93.  
94. У тех кто начал эту атаку есть
95.  
96. >Эксплойты слитые Shadow brokers
97. >Сканнер сети который они сами написали на C/Python
98. >Linux сервер
99.  
100. Как это работает?
101.  
102. >Скрипт сканнера запускается на Linux сервере
103. >Вбивается определенный IP диапазон или целая страна
104. >Скрипт сканирует диапазон на открытый 445 порт
105. >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
106. >эксплойт закачивает файл и запускает его.
107.  
108. КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
109.  
110. В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
111. --------------------------------
112. [B]НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:[/B]
113.  
114. Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
115.  
116. Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
117.  
118. Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
119. ---------------------------------
120. СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
121. https://vk.com/wall-28464698_720473
122. ---------------------------------
123. [B]Позиция Анатолия ШАРИЯ по этому вопросу:[/B]
124.  
125. Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
126.  
127. Вирус остановлен
128. http://www.aif.ru/society/web/virus-vymogatel_ostanovil_odin_chelovek
129. Не надолго правда.
130.  
131. ----------------------------------
132. [B]ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.[/B]
133.  
134. Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
135.  
136. Павел Техник - пожелал лично расправиться с хакерами физически.
137.  
138. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
139.  
140. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
141.  
142. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
143.  
144. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
145.  
146. Шокк - высрал два невнятных твита.
147.  
148. ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
149.  
150. НОЙЗ МС - Надеется что двач остановит этот хаос
151.  
152. ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП