Тем временем наблюдаем за заработком преступников

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Кажется я в тви видел что там пачка адресов

было бы круто изучить

тоже охота поковырять в виртуалке

и сделать реверс

да, еще https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

и куча целая

Блиин, завтра на работу, чето говорят куча компов полегло

Блиин, завтра на работу, чето говорят куча компов полегло

у тебя одни серверы?

Не, серваки и рабочие станции

на хабре написали, что приоритет в заражении 2008 R2

Блиин, завтра на работу, чето говорят куча компов полегло

пожалуйста, по возможности пришли образец вируса в личку в запароленом архиве ?

пожалуйста, по возможности пришли образец вируса в личку в запароленом архиве ?

и мне

Завтра только смогу, у нас там сейчас в ночь парни вышли, говорят пиздец

ну кстати есть и условный профит - много пользователей обучились в тор и биткоин за $300 долларов - экспресс-курс, так сказать

Знания в массы!

ну кстати есть и условный профит - много пользователей обучились в тор и биткоин за $300 долларов - экспресс-курс, так сказать

Я тоже об этом подумал )

https://intel.malwaretech.com/botnet/wcrypt

Правда быстро разлетается

Что то в Беларусь ничего не прилетело )

Чудо белорусский фаервол ?

колорадский жук пожрал

), кстати есть такой софт с иконкой жука для удаления малвари )

дрвеб?

?

Нет )

Сча найду )

К сожалению Гугл не может освежить мою память ) , но там реально был колорадский жук )

К сожалению Гугл не может освежить мою память ) , но там реально был колорадский жук )

Malwarebytes?

а не, кажется вру

Там что то аля spy hunter, не плохой софт кстати был выручал не раз .

К сожалению Гугл не может освежить мою память ) , но там реально был колорадский жук )

Держи вот своего жука :)) https://www.malwarebytes.com/adwcleaner/

Не тот ) но пусть будет тот , устал искать )

до покупки его малваребитсом, там точно жук был колорадский ?

Может выставить какую тачку в РБ на ружу с портом SMB. А то как у нас нету активности )

Полезная информация о wcry с канала И.О. https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Полезная информация о wcry с канала И.О. https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

только хотел скинуть

либо действительно ничего не происходит, либо это продуманный ход

файлы шифруются только в первый раз

фиговый из меня испытатель

Кто-то решил поднять бабок

Всем привет. Дали мне потестить такую штуку http://factor-ts.ru/products/dionis-nx/. Кто работал с ней, какие впечатления?

И ещё вопрос, чем можно трафика нагенерить, чтобы потестить поведение железяки этой?

блин, а кто коммунигейт умеет? пыталса на него сертификат от Let'sEncrypt зацепить и чот беда

я умею. это работает

И ещё вопрос, чем можно трафика нагенерить, чтобы потестить поведение железяки этой?

отвратительное говно это ))

В веб управлялке на каждом шагу xss:(

я умею. это работает

А как делается? Я руками правил domain.settings, но при старте в логах: нет сертификата, ошибка

заходишь в серкюрити домена - там есть ручками загрузка сертификата

заходишь в серкюрити домена - там есть ручками загрузка сертификата

Блин, надо сначала старый удалить? Вот нет таких кнопок ?

Блин, надо сначала старый удалить? Вот нет таких кнопок ?

да - удалить

да - удалить

в окошке выбора длины ключа

в окошке выбора длины ключа

Да, понял. Спасибо

Друг поехал сейчас машину на учет ставить в ГИБДД - не работают "из-за сбоя ПО".

Друг поехал сейчас машину на учет ставить в ГИБДД - не работают "из-за сбоя ПО".

Хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД, утверждает источник «Газеты.Ru» в силовых структурах. «Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — рассказал собеседник. По его словам, за восстановление работыкаждого компьютера хакеры требуют перевести им сумму, эквивалентную $300 в биткоинах.

Не об этом ли речь? Вчерашнее

ERROR: S client not available

Наверное об этом, но по ТВ(россия24) сказали, что МВД всё починили отечественным софтом! :)

Наверное об этом, но по ТВ(россия24) сказали, что МВД всё починили отечественным софтом! :)

Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Наверное об этом, но по ТВ(россия24) сказали, что МВД всё починили отечественным софтом! :)

смешно )) сколько у них там эльбрусов - сотня штук )))

Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Сразу кроткометражка пред глазами про хакеров и эльбрус))

https://youtu.be/GBod67BbHj0

https://youtu.be/GBod67BbHj0

Вообще самая раковая вещь, которую я видел, вот снова посмотрел

бля, беларуские морепродукты, они там вообще ебанулись

бля, беларуские морепродукты, они там вообще ебанулись

я кстати тоже сначала так отреагировал, дико ржал, но потом выяснилось внезапно что сейчас все морепродукты действительно ввозятся в россию из белоруссии из-за санкций или типа того

бля, беларуские морепродукты, они там вообще ебанулись

Я в Беларуси намедни пил белорусское вино и текилу

ну винцо у нас винцо у нас есть свое, ток его часто еще бырлом называют за 2 б.р.

ну винцо у нас винцо у нас есть свое, ток его часто еще бырлом называют за 2 б.р.

Я читал этикетку, просто из Молдавии берут сырье. А текилу только разливают в тару

Но больше всего пришлось потратиться на штраф за превышение ?

Выпустили Update для xp,wins2003 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Ну что, народ, никого еще не прижал новый вирус? Читал новости наши и из глаз кровь потекла...

5к+ компов

5к+ компов

Это где так?

в конторе у него)

Это где так?

Nda)))

Тут пишут что уже новую версию откопали

Nda)))

No more questions:)

Тут пишут что уже новую версию откопали

И стоимость уже не 300 а 600

посоны а если smb просто отключить.это поможет?

Да

посоны а если smb просто отключить.это поможет?

а заапдейтить тачку ?

а заапдейтить тачку ?

а я винду не активировал xd

а я винду не активировал xd

Отлично обновляется

на 7ке тот же самый алгоритм?