Остановили вирус, ага!

Цитата (MPR @ 15.05.2017 - 00:39)

Цитата (remos @ 14.05.2017 - 21:30) Я так себе юзер,что и куда надо тыкнуть,-не порвегруть себя угрозе ,чтоб шняга всякая не пришла в комп?Домашняя 7 .Что делать??..подскажите..ссылок против этой херни ,накидайте.. Если в двух словах, то нужно исключить прямое подключение windows машин в сеть провайдера. Всякие там pppoe, USB свистки с йоптами все это должно стоять в промежуточной железке типа роутера или компьютера осуществляющего NAT и являющегося шлюзом в интернет. На этой железке не должно быть винды. Просто примите за правило не тыкать прямой интернет в системник и все будет хорошо

А раздающий по вафле ведроид подойдет как шлюз?

Цитата

ахуенная статья ящетаю

Нового ничего. Сейчас школота подтянется и начнёт заливать ролики про сабж на трубу.

Цитата

hedonist 14. Цитата (remos @ 14.05.2017 - 21:30) подскажите..ссылок против этой херни ,накидайте.. Windows 7 x86: http://download.windowsupdate.com/d/msdown...9812914df3f.msu Windows 7 x64: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu и больше не греши!

Чем нагрешил ,не знаю,но в помощи -респект!
Кстати сейчас эти ссылки не работают,по крайне мере -у меня!

Это сообщение отредактировал remos - 14 мая 2017 г. в 22:08

Цитата

SeLinux чем не устраивает?

SeLinux для дрочеров, все серисы в изолированных контейнерах должны быть.

Цитата (KoLoshniK @ 14.05.2017 - 22:01)

Цитата (MPR @ 15.05.2017 - 00:39) Цитата (remos @ 14.05.2017 - 21:30) Я так себе юзер,что и куда надо тыкнуть,-не порвегруть себя угрозе ,чтоб шняга всякая не пришла в комп?Домашняя 7 .Что делать??..подскажите..ссылок против этой херни ,накидайте.. Если в двух словах, то нужно исключить прямое подключение windows машин в сеть провайдера. Всякие там pppoe, USB свистки с йоптами все это должно стоять в промежуточной железке типа роутера или компьютера осуществляющего NAT и являющегося шлюзом в интернет. На этой железке не должно быть винды. Просто примите за правило не тыкать прямой интернет в системник и все будет хорошо А раздающий по вафле ведроид подойдет как шлюз?

Ну если на нем NAT есть между 3G и Wi-Fi - то подойдет... Только NAT той еще настроить надо буде... а вот это уже вопрос... иначе UPnP - и привет... все открыто до винды...

Цитата (БроКролик @ 14.05.2017 - 22:04)

Цитата ахуенная статья ящетаю Нового ничего. Сейчас школота подтянется и начнёт заливать ролики про сабж на трубу.

с громкими заголовками, типа мы нашли способ защитится от вируса и т.д. да и не только школота и вся блогеры мира ))) хули шакалье))

Цитата (Snawchee @ 14.05.2017 - 18:01)

час назад Hacker Fantastic, который нашел эти пароли к архивам выпустил утилиту которая останавливает это говно на зараженной системе пока вы патчите\устраняете уязвимость(SMB)

Ну как останавливает... Это решение сродни той истории с блокирующим сайтом.
Он написал софтину, которая регистрирует в системе мьютекс. Наверняка нашли имя мьютекса, который вирус использует для блокировки одновременного запуска нескольких экземпляров одновременно.
Но имя мьютекса так же легко поменять, как и адрес блокирующего сайта. Уверен - автор вируса сложа руки смотреть на такое непотребство не будет. Ждите новую версию :)

Цитата (ext68 @ 14.05.2017 - 22:05)

Цитата SeLinux чем не устраивает? SeLinux для дрочеров, все серисы в изолированных контейнерах должны быть.

в этом есть что-то параноидальное...

Цитата (treeton @ 14.05.2017 - 22:06)

Цитата (ext68 @ 14.05.2017 - 22:05) Цитата SeLinux чем не устраивает? SeLinux для дрочеров, все серисы в изолированных контейнерах должны быть. в этом есть что-то параноидальное...

Имею ввиду продакшен сервисы, которые надо светить наружу, тем более сейчас с этим проблем нет.

я так понял, что вирус прост требует бабла????харды и серваки не убивает???

Цитата (MPR @ 14.05.2017 - 22:39)

Если в двух словах, то нужно исключить прямое подключение windows машин в сеть провайдера. Всякие там pppoe, USB свистки с йоптами все это должно стоять в промежуточной железке типа роутера или компьютера осуществляющего NAT и являющегося шлюзом в интернет. На этой железке не должно быть винды. Просто примите за правило не тыкать прямой интернет в системник и все будет хорошо

как тогда объяснить эту картинку? эти пользователи сидели в инете через юсби свисток?

Это сообщение отредактировал nikozros29 - 14 мая 2017 г. в 22:12

Цитата

я так понял, что вирус прост требует бабла????харды и серваки не убивает???

Харды и серваки завтра начальство будет разбивать об головы админов )))

Цитата (Abricosich @ 15.05.2017 - 04:11)

я так понял, что вирус прост требует бабла????харды и серваки не убивает???

Не, ничего не убивает, просто к хуям шифрует все данные на носителе и всё. Заплатил - возможно получишь ключ... нет - спокойно удаляй все базы и всю инфу с носителя к ебеням)

Цитата (ext68 @ 14.05.2017 - 22:12)

Цитата я так понял, что вирус прост требует бабла????харды и серваки не убивает??? Харды и серваки завтра начальство будет разбивать об головы админов )))

Ага. И потом закроется в своем кабинете и застрелится.

Цитата (ext68 @ 14.05.2017 - 22:12)

Цитата я так понял, что вирус прост требует бабла????харды и серваки не убивает??? Харды и серваки завтра начальство будет разбивать об головы админов )))

Не-а)
Вирус то...боевой. От анб. По новостям слышал. Так что - военное положение и все)

Итак, коллеги, надо начинать консилиум. Есть явная проблема и если это как с триппером или «сифоном», то что делать тем, кто без «гандона» имел опасную половую связь и «намотал» на свою Ось эту каку-бяку? Нет, как обезопасить себя при работе мы понимаем, но можно ли не платя денег (жаба душит, да и гусары не платят), избавиться от последствий с наименьшими потерями. Как уже выше было сказано, у некоторых еще в пятницу наступил секс-марафон с серверами и ЦОД-ами. Есть такое подозрение, что утром начнется уже треугольник и в качестве активной стороны будет выступать начальник.

Как защититься – понятно, но что делать тем, кому не удалось вовремя сделать бэкап и куча важной информации стала «не совсем правильно восприниматься». Ведь не факт, что вторая версия шифровальщика будет настолько разборчива и не будет атаковать уже «покоцанный» комп. Что если она сможет опять перешифровать файлы, что и так до этого были зашифрованы? Да и дэдлайн слегка напрягает

Цитата (GrinWooD @ 14.05.2017 - 22:13)

Цитата (Abricosich @ 15.05.2017 - 04:11) я так понял, что вирус прост требует бабла????харды и серваки не убивает??? Не, ничего не убивает, просто к хуям шифрует все данные на носителе и всё. Заплатил - возможно получишь ключ... нет - спокойно удаляй все базы и всю инфу с носителя к ебеням)

Говорят что и после платежа далеко не факт что расшифруют.

Цитата

как тогда объяснить эту картинку? эти пользователи сидели в инете через юсби свисток?

Впн с заражённым клиентом снаружи.

Это сообщение отредактировал БроКролик - 14 мая 2017 г. в 22:19

Цитата (БроКролик @ 14.05.2017 - 22:00)

Цитата но что бы модем работал USB приходилось открывать. Касперский эндпойнт, умеет ограничивать усб-шные примочки.

Он уже самостоятельно научился или все еще средствами винды это делает?

Цитата (ext68 @ 14.05.2017 - 22:12)

Цитата я так понял, что вирус прост требует бабла????харды и серваки не убивает??? Харды и серваки завтра начальство будет разбивать об головы админов )))

ну так эти вирусы давно гуляют…..у нас перед нг кто то поймал такой вирус…пришлось платить!!!!)))теперь каждый день админ делает копии сервера))))))

Цитата

Он уже самостоятельно научился или все еще средствами винды это делает?

Ну гуй для этого у него свой, во всяком случае.

Цитата (ICELedyanoj @ 14.05.2017 - 22:06)

. Ждите новую версию :)

часа полтора назад пошла, я минут 15 назад выкладывал статью

https://m.habrahabr.ru/company/pentestit/blog/328606/

Цитата (remos @ 14.05.2017 - 22:04)

Цитата hedonist 14. Цитата (remos @ 14.05.2017 - 21:30) подскажите..ссылок против этой херни ,накидайте.. Windows 7 x86: http://download.windowsupdate.com/d/msdown...9812914df3f.msu Windows 7 x64: http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu и больше не греши! Чем нагрешил ,не знаю,но в помощи -респект! Кстати сейчас эти ссылки не работают,по крайне мере -у меня!

404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailablе.
Точно не работают.

Цитата (Deeperok @ 14.05.2017 - 19:07)

С гика: Вот список для WannaCry: .der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Хаха, есть наводка для следственных органов. Чуваки, ищите воинствующего Canon-иста. ".cr2" в списке не вижу. ADOBEвского dng, кстати, тоже нет, так что любители хранить кеноновские равы не пострадают. А вот никоновские равы шифруются.

Это сообщение отредактировал ICELedyanoj - 14 мая 2017 г. в 22:22

Цитата (CHATskii @ 13.05.2017 - 23:33)

Цитата (scrudge @ 13.05.2017 - 23:22) По карте заодно видно, как развиты и компьютезированы разные страны. То есть в Канаде практически нет компов? Бред правда?!

В Канаде 93% населения живет на 5% територии.