Создатели вируса-вымогателя WannaCry обошли остановившее его ограничение


Страницы: (5) « Первая ... 2 3 [4] 5	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Azimut

15.05.2017 - 20:46

Статус: Offline

Ярила

Регистрация: 30.10.10
Сообщений: 8117

Цитата (ZooooMzooooM @ 15.05.2017 - 07:06)

пошел качать обновления винды, говорят помогает

Вот здесь лежит список линков для различных релизов Винды (качается с офсайта Мелкософта) на патчи MS17-010 от уязвимостей, эксплуатируемых Wana Decrypt0r 2.0

Формат патчей *.msu. Для х86 и х64 систем, от ХР до 10, включая серверные от 2003 до 2016.

З.Ы.Если опасаетесь качать с линков, расположенных не на офсайте мелкомягких, то можно скопировать линк в адресную строку браузера.

Это сообщение отредактировал Azimut - 15.05.2017 - 20:53

[^]

Azimut

15.05.2017 - 20:58

Статус: Offline

Ярила

Регистрация: 30.10.10
Сообщений: 8117

Цитата (NatanDI @ 15.05.2017 - 19:16)

Цитата

Комментируя масштабную атаку президент компании Microsoft Брэд Смит призвал правительства всех стран мира извлечь уроки из массового заражения компьютеров WannaCry. По его словам, государства должны изменить взгляды на киберпространство и применять для него такие же строгие правила, как при охране оружия в физическом мире.

ну да, а продавать за хуллиард долларов дырявый, как дуршлаг, продукт - это нормально.... в суд подать на мелкософт за то, что допустили подобные дыры в своей продукции!

А поставить критическое обновление от вируса, появившегося аж в феврале 2017, что, религия не позволяет или раздолбайство ?

[^]

~~Expert76~~

15.05.2017 - 21:02

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата

появившегося аж в феврале 2017

Уже в феврале

Экстренные патчи от Майкрософт выпущены 13 мая 2017 в добавок к патчам от 12 марта 2017:
http://www.catalog.update.microsoft.com/Se...spx?q=KB4012598
3/12/2017 - 12 марта 2017
5/13/2017 - 13 мая 2017

Это сообщение отредактировал Expert76 - 15.05.2017 - 21:04

[^]

Kolobok29

15.05.2017 - 21:17

Статус: Offline

Ярила

Регистрация: 28.05.14
Сообщений: 1642

Цитата (Baalbeckhan @ 15.05.2017 - 07:27)

Спасутся только те пираты, у которых из Винды был вырезан протокол SMB. Но такие сборки есть далеко не у всех

Вот кстати как узнать, что у моей сборки SMB вырезан и остальные проколы в безопасности закрыты?
Вчера искал этот долбанный SMB на компе (так где говорили искать), нихрена не нашел. Но обновление на всякий случай установил. Вот и думаю - а не сделал ли я хуже?

[^]

awolfman

15.05.2017 - 21:18

Статус: Offline

Ярила

Регистрация: 1.01.14
Сообщений: 5589

Цитата (samryb @ 15.05.2017 - 19:11)

Цитата (Кузьбушкин @ 15.05.2017 - 19:07)

я вот думаю что если подобная хуйня уничтожит прон на компе то похуй. а если она залезет скажем в комп управляющий аэс или ядерными ракетами?

не залезет, там внутренняя сеть к нету не имеющая отношения(насколько мне известно).Только тсссс)))

да-да, вот только человеческий фактор никто не отменял.

Был я в одном закрытом НИИ, внутренняя сеть доступа в инет не имеет. Везде крупными буквами написано про запрет мобилок и прочего, а толку?

Сидит молодёжь с ноутами, воткнутыми во внутреннюю сеть и с мобильными свистками или мобилами в качестве модемов.

[^]

point027

15.05.2017 - 21:18

Статус: Offline

Ябрила

Регистрация: 31.07.13
Сообщений: 26945

Цитата (Auzerius @ 15.05.2017 - 07:05)

Цитата (pion12345 @ 15.05.2017 - 06:51)

Это ведь опасно только для лицензионных систем

Нищим пиратам ведь нечего опасаться, правда?

На 90% пиратских сборок порты закрыты нахрен и SMB служба отсутствует.

3 год без антивирусов,с мозгами + Cure It + Malware aware + не качать файлы "глянькакаякартинка!.exe"

Распиздяям админам и жадным фирмам это навредить вполне может,что такое информационная безопасность дай бог каждый 10й только знает.
Особенно в ха-ха ухожу когда пароль от компьютера лежит за рабочим столом на стикере или пароль от админки "admin" .

Windows 7.

Во

Я нашёл своего брата по разуму!

В последний раз я поймал серьезный вирус-блокировщик 4,5 года назад в день своего тридцатилетия. Это был единственный раз, когда я видел серьезный вирус, не считая редких троянов.
А рецепт прост: не открывай что попало, не лезь куда попало и хотя бы изредка делай выборочные проверки. Ну и бекапы можно делать, если есть желание.
Антивирус нах не нужен при аккуратном пользовании.

Это сообщение отредактировал point027 - 15.05.2017 - 21:20

[^]

bagammo	15.05.2017 - 21:22 [ показать ] 0
Статус: Offline Весельчак Регистрация: 10.09.12 Сообщений: 188	Мне антивирус ESET Nod 32, предложил бесплатно обновится, при том что лицензия у меня закончилась еще месяц назад.
	[^]

Kolobok29

15.05.2017 - 21:26

-1

Статус: Offline

Ярила

Регистрация: 28.05.14
Сообщений: 1642

Цитата (awolfman @ 15.05.2017 - 21:18)

Цитата (samryb @ 15.05.2017 - 19:11)

Цитата (Кузьбушкин @ 15.05.2017 - 19:07)

не залезет, там внутренняя сеть к нету не имеющая отношения(насколько мне известно).Только тсссс)))

А местная СБ куда смотрит? Во всех серьезных канторах за нарушение внутренних циркуляров на первый раз бьют больно по кошельку и по карьерной лестнице, а на второй выкидывают нафиг.

[^]

Kolobok29

15.05.2017 - 21:27

Статус: Offline

Ярила

Регистрация: 28.05.14
Сообщений: 1642

Цитата (bagammo @ 15.05.2017 - 21:22)

Мне антивирус ESET Nod 32, предложил бесплатно обновится, при том что лицензия у меня закончилась еще месяц назад.

Халява, приди!

[^]

fandorine

15.05.2017 - 21:33

Статус: Offline

Шутник

Регистрация: 24.11.16
Сообщений: 98

Цитата (Surocker @ 15.05.2017 - 19:14)

Мне было пофиг, я был подготовлен и заряжен оптимизмом (все эти дни пробухал!), не включая компьютер.

Версия вируса №4 возможно будет передаваться воздушно капельным, так что аккуратнее.
(в твоем случае капельным:))) )

[^]

KsandrPRO

15.05.2017 - 23:09

Статус: Offline

Ярила

Регистрация: 12.08.11
Сообщений: 16401

Цитата (Бичара @ 15.05.2017 - 06:50)

Цитата (goblin1372 @ 15.05.2017 - 13:42)

Да ваще похеру,кто с головой дружит тому на эту хрень забить хуй

Ты наверное из тех, кто на Линуксе сидит. У них всё всегда заебато, потому, что даже если им насрать на голову они будут находиться в счастливом неведении.

Не, ну линукс конечно же спасает от всякой херни...
Но и на винде надо думать, что открываешь, какие письма, какие вложения...
Вон знаю людей, которым приходит СМС с ссылками и у них руки чешутся посмотреть...а вдруг им важное что прислали. Некоторые кто поумнее думают, что если они откроют ссылку с компа, то ничего страшного не будет. Ведь это зараза для телефона. Но забывают, что винда может заразиться. Я таких осаждаю... говорю, давай с линухи откроем, раз тебе так хочется глянуть.

[^]

~~Bockscar77~~

15.05.2017 - 23:20

Статус: Offline

Boeing B-29 Superfortress

Регистрация: 17.09.12
Сообщений: 1710

Цитата (arhmage @ 15.05.2017 - 07:32)

Цитата (Hanglider @ 15.05.2017 - 07:27)

Цитата (SevenMag @ 15.05.2017 - 08:53)

А почему исправили в понедельник? У авторов тоже были выходные??

ИМХО, за выхи они запарились генерировать и рассылать народу ключи для дешифровки данных. Ну и... считать профит от ломанувшихся на их счета переводов!

ну прям так и запарились))

"Жертвы вируса-вымогателя WanaCrypt0r 2.0 выплатили организаторам массовых кибератак всего 42 тысячи долларов. По данным Guardian, за разблокировку своих файлов заплатили немногим более 100 человек."
life

Интересно, расшифровалось ли, или они просто хуй забили расшифрову писать? Да и вместо шифрования тоже можно только как-нибудь необратимо похреначить и не утруждать себя сложными алгоритмами шифровки/расшифровки, но бабки потребовать.

[^]

~~skrapy~~	15.05.2017 - 23:27 [ показать ] 0
Статус: Offline Ярила Регистрация: 3.02.10 Сообщений: 9893	Не ужели никто из ЯПовцев не подхватил, написали бы что нибудь, а то одни разговоры. Вирус-хуирус, а его в глаза никто не видел.
	[^]

~~докторвадер~~

15.05.2017 - 23:29

Статус: Offline

шушпанчик

Регистрация: 7.09.16
Сообщений: 596

Цитата (skrapy @ 15.05.2017 - 23:27)

Не ужели никто из ЯПовцев не подхватил, написали бы что нибудь, а то одни разговоры. Вирус-хуирус, а его в глаза никто не видел.

как они тебе напишут? только почтой России

[^]

~~ЛуисВу~~

15.05.2017 - 23:30

-1

Статус: Offline

Нетолерантный Ксеноморф

Регистрация: 19.02.17
Сообщений: 1288

Цитата

А я вот например дуб дубом и не знаю что такое критическое обновление.Сижу на ХР до сих пор.Систему уже 7 лет не обновлял.Вся важная инфа на съёмном накопителе.Рука не поднимается снести 7ми летнюю мусорку

[^]

~~Bockscar77~~

15.05.2017 - 23:31

Статус: Offline

Boeing B-29 Superfortress

Регистрация: 17.09.12
Сообщений: 1710

Цитата (Артем7 @ 15.05.2017 - 10:59)

Я думаю,что подобные широкомасштабные атаки,затрагивающие интересы многих стран и непростых людей,и уверенность в безнаказанности,возможны в одном случае-если подобные вещи,делаются под прикрытием каког-то госсударства или его спецслужб.
Иначе давно бы уже нашли концы и за эти самые концы,повесили бы этих вымогателей,уж слишком много интересов они затронули.
Вероятно,что и деньги тут не главное,а просто обкатка подобных вещей,для боевого применения.И вообще,слишком много шума в последнее время о хаккерстве.Как бы в итоге Россию еще в этом не обвинили,ведь принято так.

Для обкатки шум такой не нужен. Тут же закроют дыры, и всё, ищи новые.
Если б хотели обкатать, просто бы пробовали взять контроль над системой, а ещё луче, при этом с закрытием имеющейся дыры и установкой всего бакдора.

[^]

DrShmurger

15.05.2017 - 23:35

Статус: Offline

Ярила

Регистрация: 26.01.14
Сообщений: 2536

Цитата (Auzerius @ 15.05.2017 - 07:05)

Цитата (pion12345 @ 15.05.2017 - 06:51)

Это ведь опасно только для лицензионных систем

Нищим пиратам ведь нечего опасаться, правда?

Админами распиздяями, как правило делает жадность хозяев компов.
Нахер платить за софт если можно поставить ломанный софт, а обновления отключи, чтоб не просил проверку на лицензионность, на дыры пофиг "унас же антивирус", ага тоже бесплатный

[^]

~~lann~~	16.05.2017 - 00:35 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.07.12 Сообщений: 2247	Нефиг гнать на Линукс. Хоть opensuse и хороший дистрибутив, но во-первых доля его на рынке крайне мала, а во-вторых речь не идёт о заражении персональных компьютеров под этой системой, а только о главном сайте. И к тому же вирус не может атаковать. Остальные линукс дистрибутивы даже слыхом не слыхывали о каком-то вирусе. Я не линуксоид, просто полетел диск и жаба душила покупать лицензию окон. Недавно перешёл на Линукс Минт и теперь удивляюсь почему не сделал этого раньше. Касперски, Аваст, чистильщик регистра и прочая хуйня вспоминаются как страшный сон. Это сообщение отредактировал lann - 16.05.2017 - 00:36
	[^]

maximus57

16.05.2017 - 00:49

Статус: Offline

Ярила

Регистрация: 3.05.14
Сообщений: 1322

Цитата (lann @ 16.05.2017 - 00:35)

Нефиг гнать на Линукс. Хоть opensuse и хороший дистрибутив, но во-первых доля его на рынке крайне мала, а во-вторых речь не идёт о заражении персональных компьютеров под этой системой, а только о главном сайте. И к тому же вирус не может атаковать. Остальные линукс дистрибутивы даже слыхом не слыхывали о каком-то вирусе.

Я не линуксоид, просто полетел диск и жаба душила покупать лицензию окон. Недавно перешёл на Линукс Минт и теперь удивляюсь почему не сделал этого раньше.
Касперски, Аваст, чистильщик регистра и прочая хуйня вспоминаются как страшный сон.

Сейчас тебя виндузятники заклюют...
Я давно работаю в Linux. Тоже Mint кстати. Никого не агитирую, не нужно это, спорить тоже бесполезно - еще хуже чем с яблодрочерами.

Это сообщение отредактировал maximus57 - 16.05.2017 - 00:53

[^]

as9

16.05.2017 - 03:07

Статус: Offline

Приколист

Регистрация: 15.04.11
Сообщений: 241

Цитата (DrShmurger @ 16.05.2017 - 04:35)

Цитата (Auzerius @ 15.05.2017 - 07:05)

Цитата (pion12345 @ 15.05.2017 - 06:51)

Это ведь опасно только для лицензионных систем

Нищим пиратам ведь нечего опасаться, правда?

Лицензия от не лицензии ни чем не отличается, все отлично обновляется и все работает, надо только желание и капельку мозгов в голове. А за цену лин. винды я лучше железо на комп куплю.

[^]

Revanche	16.05.2017 - 03:24 [ показать ] 1
Статус: Offline Адвентист Седьмой Буквы Регистрация: 20.04.16 Сообщений: 5774	ключевая фраза: "...государства должны изменить взгляды на киберпространство и применять для него такие же строгие правила, как при охране оружия в физическом мире."
	[^]

~~Expert76~~

16.05.2017 - 03:59

-1

Статус: Offline

Юморист

Регистрация: 28.04.17
Сообщений: 473

Цитата (VolnaOleg @ 15.05.2017 - 06:58)

Уже есть виновные

Президент Microsoft возложил на ЦРУ и АНБ вину за атаку вируса WannaCry
Массовая атака вируса-вымогателя WannaCry стала возможной из-за того, что ЦРУ и Агентство национальной безопасности (АНБ) США в своих интересах собирают данные об уязвимостях в программном обеспечении, заявил президент Microsoft Брэд Смит.

«Мы видели, что данные об уязвимостях, которые собирало ЦРУ были опубликованы на WikiLeaks, теперь украденные из АНБ данные затронули пользователей по всему миру», — сказано в сообщении, размещенном на сайте корпорации.
Смит сравнил произошедшее с «кражей нескольких ракет "Томагавк" у армии» и призвал воспринимать кибератаку как тревожный звонок для всех правительств в мире и сигнал скорее «пробудиться». По мнению руководителя Microsoft, об уязвимостях в программном обеспечении должны знать только разработчики, а не спецслужбы.

В современном мире атака WannaCry «выявляет тревожную связь между двумя самыми серьезными формами киберугроз — действиями государств и преступных групп», считает президент Microsoft.

14 мая директор Европола Роб Уэйнрайт заявил, что число жертв вируса может увеличиться утром в понедельник, 15 мая, в связи с началом рабочей недели.

Днем ранее блогер MalwareTech сообщил, что ему удалось приостановить распространение вируса путем регистрации домена с бессмысленным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию и требует заплатить выкуп, по разным данным, от 300 до 600 долларов. Источники The Financial Times сообщали, что создатели вируса взяли за основу вредоносную программу АНБ США Eternal Blue. Программа начала активно распространяться 12 мая и заразила десятки тысяч компьютеров в 74 странах мира. Эксперты назвали эту атаку самой массовой в истории.

Что Кевин Митник прокомментировал так:
If you actually believe the NSA/CIA is going to stop developing or buying 0-day exploits, I have some swampland in Florida to sell you.
Если вы действительно верите что АНБ/ЦРУ собирается прекратить разработку или покупку эксплойтов нулевого дня, у меня есть болото во Флориде, чтобы продать вам.
Источник:
https://twitter.com/kevinmitnick

[^]

~~marduk1234~~

16.05.2017 - 04:16

Статус: Offline

Шутник

Регистрация: 19.03.17
Сообщений: 81

Цитата (Kolobok29 @ 15.05.2017 - 21:26)

Цитата (awolfman @ 15.05.2017 - 21:18)

Цитата (samryb @ 15.05.2017 - 19:11)

Цитата (Кузьбушкин @ 15.05.2017 - 19:07)

не залезет, там внутренняя сеть к нету не имеющая отношения(насколько мне известно).Только тсссс)))

Клали все с прибором на внутренние циркуляры и СБ. Там работают за копейки как и все НИИ.

[^]

theQuZAR	16.05.2017 - 04:29 [ показать ] 0
Статус: Offline Ярила Регистрация: 10.04.17 Сообщений: 5670	А может быть Брэд Смит призовет правительства стран мира не использовать дырявую, как дуршлаг, windows в гос.органах.
	[^]

~~ozzon~~	16.05.2017 - 04:38 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.03.13 Сообщений: 1637	Если эти придурки попытаются..........-пойдут по - миру
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 31260
0 Пользователей: