WannaCryptor

Куда интересно сходить и что посмотреть
Сообщение
Автор
Аватара пользователя
Gradient
Site Admin
Сообщения: 1864
Зарегистрирован: Вс ноя 30, 2014 9:24 pm
Откуда: Singapore
Контактная информация:

WannaCryptor

#1 Сообщение Gradient » Пн май 15, 2017 3:21 pm

Вирус WannaCryptor шифрует файлы на компьютере и блокирует доступ к нему. За разблокировку злоумышленники требуют 300 долларов в биткоинах. На выплату дается три дня, потом сумма увеличивается в два раза.


По последним данным, вирус использует не только почту (как написано в статье), а уязвимость операционной системы и беспрепятственно распространяется по сети организации от компа к компу. Вирус пытается подключиться к 445 TCP порту каждого IP-адреса внутри подсети и заражает примерно за 3 мин. Чтоб защититься, следует немедленно установить апдейт > MS 17-010 для Win

Карта заражения
Статьи: > 1 > 2 > 3 > 4
Пострадавшие денежку уже перечисляют: баланс аккаунтов хакеров
Вирус уже в Сингапуре и как скоро он доберётся до вашего компьютера - дело нескольких часов.



В качестве средств быстрой защиты рекомендуется срочно установить MS 17-010, но так как сервер Микросфот упал под нагрузкой, cледует заблокировать порты командами:

для Win8 cmd.exe:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
для Win7 cmd.exe:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

Аватара пользователя
none
Сообщения: 1144
Зарегистрирован: Пн дек 01, 2014 5:18 pm
Откуда: SG
Контактная информация:

WannaCryptor!

#2 Сообщение none » Пн май 15, 2017 3:39 pm

Мы все умрем, у меня Win10 с обновлениями постоянными, не страшно

На работе несколько тысяч компов, лэптопов и ни один не заразился, сказки все это

Аватара пользователя
Gradient
Site Admin
Сообщения: 1864
Зарегистрирован: Вс ноя 30, 2014 9:24 pm
Откуда: Singapore
Контактная информация:

WannaCryptor!

#3 Сообщение Gradient » Пн май 15, 2017 4:37 pm

Хех.. "еще не вечер", компы заняты.
Они как закончат паковать файлы - сообщат. Фишка оказывается в том, что даже заплатив, отката к восстановлению файлов не будет. Не поддерживается. Вернее какерам на вас пофик и они не утруждали себя не нужной "благотворительностью", "проблемы индейцев шерифа не волнуют"


Аватара пользователя
none
Сообщения: 1144
Зарегистрирован: Пн дек 01, 2014 5:18 pm
Откуда: SG
Контактная информация:

WannaCryptor!

#4 Сообщение none » Пн май 15, 2017 5:34 pm

Где это фото сделано?
У нас тысячи компов с разными виндами, в офисе, на Фабе, правда выход в интернет ограничен, лаптопы, и пока нету вируса
У меня на работе лэптоп Win7, есть с WinXP, старьё.

Аватара пользователя
Gradient
Site Admin
Сообщения: 1864
Зарегистрирован: Вс ноя 30, 2014 9:24 pm
Откуда: Singapore
Контактная информация:

WannaCryptor!

#5 Сообщение Gradient » Вт май 16, 2017 11:20 am

Универ какой то китайсий судя по всему.
Ладно, первую волну вроде проехали без потерь.
Посмотрим что дальше будет.

Аватара пользователя
Gradient
Site Admin
Сообщения: 1864
Зарегистрирован: Вс ноя 30, 2014 9:24 pm
Откуда: Singapore
Контактная информация:

WhatsApp danger

#6 Сообщение Gradient » Пт май 19, 2017 11:10 pm

Осторожно, через WhatsApp распространяется рассылка аудио файла. Файл содержит вирус. При скачивании взламывается мобильный банк привязанный к номеру телефона.

Аватара пользователя
none
Сообщения: 1144
Зарегистрирован: Пн дек 01, 2014 5:18 pm
Откуда: SG
Контактная информация:

WannaCryptor

#7 Сообщение none » Сб май 20, 2017 10:24 am

Смотрю теперь DBS платеж через интернет еще строже стал,за каждый платеж дополнительно код вводить , мир катится в бездну, поймать всех хаккеров, отправить в Китай и там растрелять

Аватара пользователя
none
Сообщения: 1144
Зарегистрирован: Пн дек 01, 2014 5:18 pm
Откуда: SG
Контактная информация:

WannaCryptor

#8 Сообщение none » Вт май 30, 2017 10:57 pm

Вирус имеет китайские корни и возможно Тайвань или Сингапур


Вернуться в «Анонсы и события»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей