HyperV и DPM пупсики :)

Ну хоть так. Поражаюсь стойкости. Без сарказма сейчас.

Ну хоть так. Поражаюсь стойкости. Без сарказма сейчас.

ну мы сюда шли строить все с нуля, и тогда было попроще, и мы все построили реально из прошлого века, мы даже заставили Microsoft в 2012 году найти ФАКС, чтобы принять нашу факсограмму

Ребята Тема такая Кто с гонгонк связывался Товар присылал ?

московский офис :)

ну мы сюда шли строить все с нуля, и тогда было попроще, и мы все построили реально из прошлого века, мы даже заставили Microsoft в 2012 году найти ФАКС, чтобы принять нашу факсограмму

и сколько тебе таки платят за такие безудержные извращения?

Недостаточно?

и сколько тебе таки платят за такие безудержные извращения?

нуууу, в холодильнике вонища от хамона и санкционных сыров вроде постоянно держится, в съемной хате, где я появляюсь меньше 15 дней в месяц

а разве бывает достаточно? :)

антилопа_черепки.жпг

@f1nnix Как заказывал) хватит уже форсить этот кусок говна, мне надо или в pdf или никак

Пошла жара

Чот последнее время IPS от Checkpoint так много эксплоит китов выделяет, кто-то собирает отдельные продукты на продажу что ли?

нуууу, в холодильнике вонища от хамона и санкционных сыров вроде постоянно держится, в съемной хате, где я появляюсь меньше 15 дней в месяц

остальные 15 на работе спишь ?

теперь они заработали на тупых сисадминах чуть меньше полторы штуки баксов

остальные 15 на работе спишь ?

дома не появляюсь, по друзьям катаюсь или путешествую. на работу я ухожу в 9 из дома, в 17 уже дома) вот еще спать там

а где спишь тогда

не понял

а где спишь тогда

друзья, гостиницы) Москва надоела

теперь они заработали на тупых сисадминах чуть меньше полторы штуки баксов

Причём тут ведь, если они не накосячили нигде, не будет, как у ВоннаКрая – если машину не ребутнул, то можно восстановить. Он перезагружает машину после шифрации.

ты удаленно на них работаешь чтоли

Я знаю, ты наверное про старую версию, которая была заточена под планшеты, сейчас оптимизировано под оба формата — и планшеты, и телефоны.

наверное, ну, посмотрим на новую теперь :)

Ребят, есть скриншот письма с фишингом , которое сейчас ходит?

мне утром только такое приходило :D

утром было замечено письмо со ссылкой на http://142.0.33.28/disk17.yandex.exe

кто там тело просил Petya.A

https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/

https://www.hybrid-analysis.com/sample/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745?environmentId=100

описано как действует)

описано как действует)

Какие он использует уязвимости SMB только или еще и RDP ?

Какие он использует уязвимости SMB только или еще и RDP ?

да хз)

могу скинуть SAMPLE

могу скинуть SAMPLE

Не, сыкотно)

виртуалко же

виртуалко же

Так ты из и от туда выберишься и мои скайпы и вконтактики стыришь)

Так ты из и от туда выберишься и мои скайпы и вконтактики стыришь)

нее

это уже есть

https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759

тут ссылки

\mshta.exe" "C:\myguy.xls.hta"

что это мне этот вектор крайне напоминает мои недавние доклады

лол

что это мне этот вектор крайне напоминает мои недавние доклады

Ну, так учатся люди ;)

1 в 1

только там еще можно кроме этого еще chm и т.п.

Ну, так учатся люди ;)

умчаться?

умчаться?

о, у меня т9 так же работает

научить нормально не? ))

научить нормально не? ))

Чему?

хотя я не верю, что т9 заменяет "учатся" на "учаться", такого слова нет вообще

есть у кого проблемы с гуглоднс?

есть у кого проблемы с гуглоднс?

Есть, санкционный сыр не резолвит.

у меня вообще ничего не резолвит

периодически падает на минут 10

весь день такая хрень

что самое интересное - актуально только для ипа из гейропы

сша/россия - без проблем

лол

что за тема с MBR?

уже несколько твиттов увидел с упоминанем, но пока без подробностей

mft вроде шифрует, а не весь диск

так что testdisk\rstudio в зубы и норм

> L на рутрекере же выкладывают pdf да нафиг, это не настолько ценный журнал что-то специально шариться в его поискам по всяких помойках

ERROR: S client not available

https://twitter.com/Kaspersky_ru/status/879707622231945218

wut

Ага очень много чего зацепило....

http://185.165.29.78/~alex/svchost.exe вот это дропает

https://twitter.com/PolarToffee/status/879709615675641856

экзешники по размерам отличаются?

ссыкотно качать, ибо не в виртуалке

теория заговора: курс биткоина начал падать @ всех заразили, чтобы курс скакнул и люди вывели бабос

интересно

угу, при капитализации в 40 миллиардов шатать курс за счет криптора с профитом в 300 баксов за тачку

б-же, нахуй вам всралось это уг

в нескольких чатах уже обсуждают

но начал патать так себе статистика

100500 локер-криптор, спешите видеть

люди уже не знают куда бы еще тему биткоинов впихнуть

в нескольких чатах уже обсуждают

В r0 тоже уже

Так там внутри тот-же этерналблю?

угу, при капитализации в 40 миллиардов шатать курс за счет криптора с профитом в 300 баксов за тачку

Там фишка не в том чтобы разлочить криптор кстати )

Или в винде ремоут 0дей нашли? )

Этернал плюс два сплоита под офис плюс рассылка

кстати компьютеры у которых винда грузится с mbr а не через efi не продаются уже лет 5 как

майкрософт полностью запретил oem-ам выпускать и продавать такое начиная с windows 8

если в 2017-м году у тебя компьютер грузится с mbr -- то нужно или обновить это старье или убиться об стену

кстати компьютеры у которых винда грузится с mbr а не через efi не продаются уже лет 5 как

Обычно в больших конторах как раз таки и стоит рухлядь 10летней давности

файлы шифруются или нет то ?)

если в 2017-м году у тебя компьютер грузится с mbr -- то нужно или обновить это старье или убиться об стену

щас вроде как даже при переустановке 10ка просит сменить на gpt

поэтому мбр есть у тех кто точно этого хочет либо давно систему не менял

https://twitter.com/PolarToffee/status/879709615675641856

в дебагере этот кусок видела ага

Шифруются.