API tools faq
paste
Guest User

ВИРУС ПОРАЖАЕТ

a guest
May 13th, 2017
428
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 9.50 KB | None | 0 0
raw download clone embed print report
  1. [B]ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУ[/B]
  2.  
  3. [B]ТРЕД №9[/B]
  4. [SPOILER]Пердолики, спермобляди и все твои друзья уже скачали обновления с анальными зондами, а ты всё сидишь, как сыч[/SPOILER]
  5.  
  6. Первый тред: https://2ch.hk/b/res/152930021.html
  7. Второй тред : https://2ch.hk/b/res/152936528.html
  8. Третий тред: https://2ch.hk/b/res/152941163.html
  9. Четвертый тред: https://2ch.hk/b/res/152957092.html
  10. Пятый тред: https://2ch.hk/b/res/152959752.html
  11. Шестой тред: https://2ch.hk/b/res/152961419.html
  12. Седьмой тред: https://2ch.hk/b/res/152964032.html
  13. Восьмой тред: https://2ch.hk/b/res/152966390.html
  14.  
  15. -------------------------------
  16. [B]ПРЕДИСЛОВИЕ:[/B]
  17. _____
  18.  
  19. Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
  20. https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
  21. https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
  22. http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
  23.  
  24. ------------------------------------
  25.  
  26. [B]ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7[/B]
  27. http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
  28. http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
  29. -----------------------------------
  30. [B]Для Windows 7:[/B]
  31. SMBv1 отрубается на семёре через PowerShell командой
  32.  
  33. Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
  34.  
  35. Как найти PowerShell
  36. Нажимаешь на "старт", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
  37.  
  38. [B]Для Windows 10[/B]
  39. Третий пик в ОП посте
  40.  
  41. [B]Требуемый апдейт MS17-010[/B]
  42. https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
  43. [B]
  44. ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ[/B]
  45. [B]
  46. Windows 7 x86 [/B]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
  47.  
  48. [B]Windows 7 x64[/B] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
  49.  
  50. [B]Windows 8.1 x86[/B] http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
  51. [B]
  52. Windows 8.1 x64 [/B]http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
  53.  
  54. ---------------------------------
  55. [B]КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:[/B]
  56.  
  57. 1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
  58. 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
  59. 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
  60. 4. СКОПИРУЙ СЕБЕ НА СТЕНУ
  61.  
  62. ............/´¯/)...............(\¯`\
  63. .........../...//....ЗДОХНИ..\\...\
  64. ........../...//......ВИРУС.....\\...\
  65. ...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
  66. .././.../..../..../.|_......._|.\....\....\...\.\
  67. (.(....(....(..../..)..)…...(..(.\....)....)....).)
  68. .\................\/.../......\...\/................/
  69. ..\.................. /.........\................../
  70.  
  71. --------------------------------
  72. [B]Про ВИРУС, распространение и история:[/B]
  73. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
  74. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
  75. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
  76. В этом наборе есть опасный инструмент DoublePulsar.
  77. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
  78. простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
  79.  
  80. https://geektimes.ru/post/289115/
  81.  
  82. ----
  83. [B]Еще про распространение:[/B]
  84.  
  85. [B]ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.[/B]
  86.  
  87. У тех кто начал эту атаку есть
  88.  
  89. >Эксплойты слитые Shadow brokers
  90. >Сканнер сети который они сами написали на C/Python
  91. >Linux сервер
  92.  
  93. Как это работает?
  94.  
  95. >Скрипт сканнера запускается на Linux сервере
  96. >Вбивается определенный IP диапазон или целая страна
  97. >Скрипт сканирует диапазон на открытый 445 порт
  98. >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
  99. >эксплойт закачивает файл и запускает его.
  100.  
  101. КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
  102.  
  103. В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
  104. --------------------------------
  105. [B]НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:[/B]
  106.  
  107. Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
  108.  
  109. Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
  110.  
  111. Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
  112. ---------------------------------
  113. СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
  114. https://vk.com/wall-28464698_720473
  115. ---------------------------------
  116. [B]Позиция Анатолия ШАРИЯ по этому вопросу:[/B]
  117.  
  118. Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
  119. ----------------------------------
  120. [B]ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.[/B]
  121.  
  122. Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
  123.  
  124. Павел Техник - пожелал лично расправиться с хакерами физически.
  125.  
  126. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
  127.  
  128. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
  129.  
  130. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
  131.  
  132. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
  133.  
  134. Шокк - высрал два невнятных твита.
  135.  
  136. ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
  137.  
  138. НОЙЗ МС - Надеется что двач остановит этот хаос
  139.  
  140. ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!