autoua
×
Autoua.netФорумІнформатика та побутова електроніка

Новый вирус-шифровальщик Wanna Cry (6/33)

старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AL®]
      27 июня 2017 в 15:46 Гілками

помогает переход на *nix. )

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
50 лет (21 год за рулем), Київ
Сообщения: 15453
С нами с 22.05.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: owner_kiev]
      27 июня 2017 в 15:46 Гілками

owner_kiev 27.06.2017 15:42 пишет:

AL® 27.06.2017 15:33 пишет:

andy_777 27.06.2017 15:30 пишет:

Походу лезет по 445 порту, шифрует диск с, если подключить винт к другому компу инфу с других дисков (D,E ...) витащить можно. , если такие были.





В ответ на:

...





Djohny 27.06.2017 14:12 пишет:

Новый виток. Порт 445 закрыт. Заплатки стояли.




гммм..


по неподтвержденным слухам убивает ХРюши, семёрки и выше пока держатся. У мну Линукс - не могу проверить))



минимум 5 шт 7к.. из тех у кого с головой не в порядке.. Позвонил сказал ВSКЛЮЧИТЬ компы.... по...


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
member **
Киев
Сообщения: 110
С нами с 25.10.2016

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      27 июня 2017 в 15:48 Гілками

у меня стоит ХР работает без проблем

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: liskur]
      27 июня 2017 в 15:49 Гілками

даже те, кто заплатил деньгу, ключ не получают расшифоровки (

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
50 лет (21 год за рулем), Київ
Сообщения: 15453
С нами с 22.05.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: andy_777]
      27 июня 2017 в 15:52 Гілками

andy_777 27.06.2017 15:49 пишет:

даже те, кто заплатил деньгу, ключ не получают расшифоровки (



Воообщем что однозначно выяснено из тестового трупика - валит оно МБР запись. После этого диск не читаем ничем. Сижу пытаюсь вспомнить как восстановить резервную копию мбр..


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский **
52 года (32 года за рулем), Киев
Сообщения: 9242
С нами с 12.02.2009

Re: Новый вирус-шифровальщик Wanna Cry [Re: liskur]
      27 июня 2017 в 15:52 Гілками

liskur 27.06.2017 15:48 пишет:

у меня стоит ХР работает без проблем


если он не смотрит открытым реальным адресом в мир, то вполне. А вот включи его в мир и жди, когда тебя на запеленгуют))

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
читатель
Сообщения: 21
С нами с 16.08.2016

Re: Новый вирус-шифровальщик Wanna Cry [Re: owner_kiev]
      27 июня 2017 в 15:57 Гілками

пишут, что сначала черный экран, типа чекдиск работает, и пишет не выключат компутер, а потом уже фсе

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
50 лет (21 год за рулем), Київ
Сообщения: 15453
С нами с 22.05.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: Djohny]
      27 июня 2017 в 15:59 Гілками

Djohny 27.06.2017 15:52 пишет:

andy_777 27.06.2017 15:49 пишет:

даже те, кто заплатил деньгу, ключ не получают расшифоровки (



Воообщем что однозначно выяснено из тестового трупика - валит оно МБР запись. После этого диск не читаем ничем. Сижу пытаюсь вспомнить как восстановить резервную копию мбр..



Вічитка покойника через р-студио показывает СОДЕРЖИМОЕ диска. Дерьмо пишется на уровне загрузочной записи! НЕ ПОВТОРЯЙТЕ МОЮ ОШИБКУ )) снос раздела и попытка его восстанвления через акронис рекавери эксперт ник чему не привела.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
IesuiT ***
38 лет (19 лет за рулем), Ірпінь
Сообщения: 38740
С нами с 25.02.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AL®]
      27 июня 2017 в 16:00 Гілками

AL® 27.06.2017 15:45 пишет:

Sashok_Accent 27.06.2017 15:43 пишет:

я уже слышал слухи про десятки
но подтвердить не могу


мне начинать бояться? )
закрытый 445-ый порт помогает или нет?





не знаю я пока
тьху-тьху пока нет подопытных


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: Djohny]
      27 июня 2017 в 16:01 Гілками

лезет сюда 84.200.16.242 80

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: andy_777]
      27 июня 2017 в 16:03 Гілками

файл order-20062017.doc (rtf)

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
IesuiT **
Киев
Сообщения: 35918
С нами с 25.08.2004

Re: Новый вирус-шифровальщик Wanna Cry [Re: Jonny]
      27 июня 2017 в 16:09 Гілками

Jonny 27.06.2017 15:45 пишет:

owner_kiev 27.06.2017 15:42 пишет:

неподтвержденным слухам убивает ХРюши, семёрки и выше пока держатся.


по другим слухам выживают диски с GPT .



Хотите сказать, што нортон диск дохтор ещё актуален?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Опасный *
25 лет за рулем, Киев
Сообщения: 34706
С нами с 18.09.2012

Re: Новый вирус-шифровальщик Wanna Cry [Re: andy_777]
      27 июня 2017 в 16:10 Гілками

а что делать если есть такое ?

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! **
22 года за рулем, Киев
Сообщения: 2512
С нами с 11.08.2006

Re: Новый вирус-шифровальщик Wanna Cry [Re: andy_777]
      27 июня 2017 в 16:11 Гілками

объясните мне, как на доменных машинах на которых пользователи работают под урезанными напрочь правами вирус может добраться до GPT ?

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский *
-0 лет за рулем, Житомир
Сообщения: 9300
С нами с 23.04.2004

Re: Новый вирус-шифровальщик Wanna Cry [Re: ГыГы]
      27 июня 2017 в 16:12 Гілками

ГыГы 27.06.2017 16:09 пишет:

Хотите сказать, што нортон диск дохтор ещё актуален?


ну есть люди, которые ещё помнят ванхалф .

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: Рубан]
      27 июня 2017 в 16:14 Гілками

письмо с файлом ? машину не бутать !

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: andy_777]
      27 июня 2017 в 16:16 Гілками

smb1 надо отключать.

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель *
Киев
Сообщения: 924
С нами с 04.03.2016

Re: Новый вирус-шифровальщик Wanna Cry [Re: andy_777]
      27 июня 2017 в 16:17 Гілками

Хоть кто то понял как происходит первоначальное заражение ??
В одном из филиалов у знакомого 15 тазиков в минусе.
З.Ы.На кошельке вымогателя уже 4 счастливчика заплатили...


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
48 лет (26 лет за рулем), Киев
Сообщения: 602
С нами с 12.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: cups]
      27 июня 2017 в 16:19 Гілками

CVE-2017-0199

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Киев
Сообщения: 16654
С нами с 10.10.2002

Re: Новый вирус-шифровальщик Wanna Cry [Re: cups]
      27 июня 2017 в 16:19 Гілками

cups 27.06.2017 16:17 пишет:

Хоть кто то понял как происходит первоначальное заражение ??
В одном из филиалов у знакомого 15 тазиков в минусе.
З.Ы.На кошельке вымогателя уже 4 счастливчика заплатили...



я подозреваю что через многочисленные уязвимости SMB протокола особенно v1.

Змінено Andrew82 (16:20 27/06/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумІнформатика та побутова електроніка
Додаткова інформація
0 користувачів і 6 що побажали залишитися невідомими читають цей форум.

Модератор:  AlMat, Yorc, moderator 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 42808

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія