Сап аноны, словил вирус который зашифровал все мои файлы в формат WNCRY. Как дешифровать файлы? Антивирус не помогает, вирус походу новый т.к увидел сегодня много подобных тем на различных форумах. Пикрелейтед стоит на рабочем столе.
Bump
>>152918501 (OP)Где словил? Как словил?
>>152918565Вот именно что хз, ничего не качал. Думаю что этот вирус проник с каким то обновлением.
>>152918501 (OP)Это пизда, рили. Только полное форматирование. Со всей инфой, можешь уже попрощаться. Эта штука на 99,9999% неизлечима.
>>152918675Сталкивался с подобным?
Бамп
>>152918501 (OP)НИКАКТОЛЬКО ВОССТАНОВЛЕНИЕМ ФАЙЛОВ Active file recovery
>>152918501 (OP)Чё за хуйту ты несёшь? Сам подумай сколько времени нужно для шифрования террабайта, пиздос я хуею с двача
>>152919274Да мне блять нужно пару файлов дешифровать.
Пиздец, какой умный вирус. Удалил все закачки в браузере, удалил файл который пытался дешифровать. Эти пидоры еще требуют 600 баксов за декриптор.
>>152919325Дак пройдись прогой для восстановления, вангую просто корень удалили.
Вирус он словил, лел. Смотри новости, скоро расскажут, как ловить вирусы надо
>>152918501 (OP)ОП ты не сможешь дешифровать файлы, даже если они были зашифрованны самым простым XOR алгоритмом. Либо ставь новую винду, либо плати.
>>152918501 (OP)забанили в гугле ? http://it-help.info/how-to/malwares/3316-how-to-remove-wanna-decryptor-virus
>>152918501 (OP)Прям эпидемия какая-то. Cyberforum и форум Кашпировского кишат подобными сообщениями. Тоже никто ничего не качал. У меня в Windows создаётся mssecsvc.exe и выпиливается антивирусом при попытке запуска. Сначала блокировался tasksche.exe
>>152921255не пизди. все дешифруется, но не сразу.
>Шел 2017>Все еще наматываются на вирусыПросто объясните как вы это делаете?
>>152918845Да. Там правда криптовымогатель DAVINCHI был. Соседка приносила ноут. Подцепила аналогичную заразу. Без ключа не расшифровать. Ключ не взломать, используется, как правило, 128битное шифрование. Ключ есть только у злоумышленника.
>>152921717Двачую, с 2002г не пользую антивирусы.
>>152918501 (OP)>Как дешифровать файлы?План действия прост: находишь исходный файл вируса(с запуска которого вирус начал всё шифровать), отправляешь его в техно. поддержку любого антивируса, на сайте допустим Касперыча, Dr.Web или Eset
>>152921328>mssecsvcТак это же исполнительный процесс антивирусняка мелкомягких. Насколько помню, недавно нашли в нём уязвимость, после чего довольно оперативно устранили. Разумеется только у тех, кому было не западло окна купить и право на своевременные обновления иметь.
>Приложение имеет разрешение на взаимодействие с файлами, а у тебя даже не спрашиваетСам виноват.
>>152923314Это дефрагментатор
>>152924343dfrgui.exe
>>152918501 (OP)тоже словил эту дичь, ахуенно.
>>152925745Блядь, как словить это говно?
>>152925861я хуй знает, я сидел играл в хс. всё.я даже ничего не качал.
>>152926275У вас явно долженбыть одинаковый репк или программы
>>152918501 (OP)Виндопроблемы
>>152926820Нет софта нет проблем.
>>152925861Поставь пираченную винду с дырявым необновляемым дефендором/мсе. И не такое прилетит.
>>152926973Но ведь обнофления нинужныыы
>>152927561Таки да, они для лохов. А оппик просто для того, чтобы сбить пирата с пути истинного.
>>152918501 (OP)Поставь нормальную ОС.
>>152928972Слишком вялое портирование игорей и софта, аудитория слишком незначительна, а незначительна она как раз потому, что портирование игорей и софта слишком вялое.
>>152918501 (OP)А ты не пробовал создать файл который он просит?
>>152929237Мы про win 10
в кой то веки мой древний комп сработал мне на руку, заразились только жпг файлы на рабочем столе, потом комп завис и я его перезагрузил вручную, запустил после восстановления, зараженные файлы почистил, брат жив.даже никаких сообщений не высветилось, мол заплатите бабло.
>>152930197>2017>нет контроля целостности файлов и политики на модификацию системныхкек
>>152930261мне похуй, у меня пк 2008 года.
>>152918501 (OP)Чисто теоретически можно попробовать поковыряться в декрипторе, авось там найдутся ключи.
>>152930188Хорошая шутка.
>>152930533Это из эйфории?
>>152930572Да.
>>152925861На гиктаймс есть статья, где чел словил эту хуйню сразу как включил сеть на свежеустановленном windows server 2008
>>152930416Автор явно не такой даун. Либо ключи были только в памяти и отправились на сервер, либо ассиметричное.
>В Великобритании вирус прервал работу 16 мед учреждений. Ток что по ТВ показывали
>>152921255ксор хуйня же не?
>>152931446Но не для дауна-ОПа и тебя, безграмотное говно.
Вы битки кидать не пробовали?мимо цикада
>сидеть на винде в 2к17>не хранить основные файлы у большого брата на google drive, а фото на google photos
Оп, на какой винде сидишь? Или это с любой произойти может?
>>152931534блять дебич я тебе говорю xor обратим и в теории можно постараться расшифровать написав прогу если это не какая то сеть фейстеля с овердохуя раундами шифрованиямимобезопасник
>>152918501 (OP)Зашёл в этот тред и тоже словил эту хуйню, СУКА, пошёл ты оп нахуй.
Хорошая вирусня, мне нравится, рассказать всем моим друзьям.
>>152918501 (OP)Ой блять, 3 года назад подобное тоже словил, столько годноты проебал, аж плакать снова захотелось. До сих пор в ветке на форуме Касперкского дешифратор не сделали, так что...
>>152918501 (OP)Чтобы сработал шифровальщик ты должен запустить скрипт. Признавайся, чего запускал странного?
>>152934840Да не обязательно, я лично протсто зашел на любимый сайт с проном, начала открываться реклама (которой раньше не было) когда закрывал ее видимо промазал и куда-то тыкнул, сворачиваю и у меня на рабочем уже все зашифровано
>>152934963Даже перезагрузка не понадобилась?
>>152935145Нет конечно. Я еще сообразил то не сразу, пиздюком был, смотрю обои на черный фон сменились, на рабочке куча файлов не понятных, а потом до меня доходит что это все мое и пиздец
Блядь, как не словить эту хуету?
Я так понимаю, что товарищи майоры сегодня не придут
>>152935820Придется отключить интернет на 1-3 недели, пока всё не кончится.
>>152936004>Придется отключить интернет на 1-3 недели, пока всё не кончится. Зачем? Можно просто отключить SMB. Установить linux
>>152918501 (OP)Хахамимо не храню на компе вообще ничего
>>152936229Хахамимо не пользуюсь интернетом
>>152936223Хз хз, все равно ссыкатно, лучше так переждать
>>152935820Вот этот>>152934840 всё правильно написал. просто не скачивай и не запускай непонятные экзешники и скрипты.
>>152936330>>152934963
>>152936305В твоих словах ложьСейчас разберусь, где именно
>>152935820Я лично храню все файлы на гугло-диске, и раз в неделю делаю синхронизацию в безопасном режиме
Бля, надеюсь не поймаю.Дальше вк и двачей с реддитами не буду посещать пока что.
>>152936390Проекты mail.ru это не интернет
Щас бы левые исполняемые файлы позапускать без проверки вирустоталом
Что вам терять то? Коллекцию фап вебм?
>>152936458Ты правда думаешь что в МВД такие дауны сидят?
https://forum.kasperskyclub.ru/index.php?showtopic=55543
>>152936499Не открывайте, у меня так вирус попался.
>>152936458>>152934963Еще один блять
>>152918627Ходят слухи, что винда проверяет и качает обновку, а вирус рядом лезет.Знаю только про серверные версии.
>>152936486>МВД такие дауны сидятИменно что дауны
Кидайте адреса кошельков хакеров, посмотрим сколько они уже заработали.
Бля, пошел хоронить архивы на облако. Г-споди, храни Гугл!
>>152934963Это в каком году то было?
>>152936631Их никак не вычислить?
>>152936726Скорее всего они не дураки и для транзакций используют тор. И по всей видимости у них много кошельков. Вот один из них со скриншота в твиттере https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>152936726Ну так есть же в блокчейне записи.
http://safe.cnews.ru/news/top/2017-05-12_kompyutery_mvd_po_vsej_rossii_porazheny_troyanomshifrovalshchikom?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+cnews%2FRuHackersNews+%28RuHackersNews+%5Bcnews%5D%29>>152936657Года 3 назад
Мизулиной передай, пусть помоет свою протухшую скважину.
>>152937016>Года 3 назадНебось на некрооси в сборочке от васяна с отключенными обновлениями безопасности, да еще на некробраузере
>>152937092Вин7, последний сервис пак, гугел хром. Антивирус тоже был, только в упор не помню какой, но что-то из касперско-нодовских точно
>>152934840Это DOUBLEPULSAR, бля буду.
>>152918501 (OP)У тебя десятка?
>>152918501 (OP)СНОСИТЕ ВИНДУ КАК ТОЛЬКО СЛОВИЛИ ЭТУ ХУЙНЮ, ОН НЕ УСПЕЕТ ЗАШИФРОВАТЬ ДРУГИЕ ДИСКИ, ОТДЕЛАЕТЕСЬ МАКСИМУМ :С
ахаха, только недавно был тхред, где 95% анонов кукарекали антивирусы нинужны, защитник меня спасёт, зачем платить деньги кому-тону что, SOSNULEY?https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
Надо будет Абуше предложить эту хуйню на /быдлятню залить.Будет очень, очень смешно :3
ЕБАСОСЫ, ЭТУ ХУЙНЮ МАЙКРОСОФТ В МАРТЕ ИСПРАВИЛА. ОБНОВЛЕНИЯ ДОЛЖНЫ БЫТЬ АКТУАЛЬНЫЕ
>>152934840>2017>до сих пор уязвимые джава скриптыНадеюсь всех ява макак выебет начальство завтра
>>152937362Да хуй какой толк от антивирусов, мой меня в сове время чет не спас
>>152937409Премию выдаст.
>>152937408Я с XP сижунищебродПоясните, это говно автоматом активируется на пека или присылает "странные файлы"?
Спасет, если на диске с данными запретить выполнение и запись?
>>152937465Ну так ты дебил, тебя ничто не спасет.
>>152937389А потом мейлру Абуше эту хуйню в жопу запихает и провернет три раза
>>152937555Нет.
>>152937519Не волнуйся под это говно мамонта уже давно ничего не пишутсам год назад с него перекатился на семерку
Обновляться надо вовремя
А у меня мак, мне похуй.
>>152937583Так это же еще смешнее - сплошные профиты же.
>>152937519На ХР уже всем похуй, вирус ее не поддерживает небось.
>>152918501 (OP)НЕ ОТКРЫВАЙТЕ КАРТИНКУ В ПОЛНЫЙ РАЗМЕР
>>152934840>>152937409Пацаны, я слабо шарю в этом. Поясните мне, подобную хуйню или какой-нить там баннер можно словить, ничего не запуская, не открывая? Или же оп пиздит?
>>152918501 (OP)пошел на хуй министр МВД, лол
>>152937598Где мартовское?
>>152937618Хотя пусть заливает, но только в /po/Вот визгов-то будет в остальных досках.
>>152937626ставь Noscript и ghostery
А что, если данные на дисках зашифрованы? Как вирус себя поведет с ними?
>>152932198какой нахуй ксор, маня. Вангую там в таблице импорта виндовые крипто апи и рса обычное шифрование. А ксорный ключ нехуй искать, надо только 1 файл зашифрованный поксорить с таким же, но незашифрованным, например если фотка какая в облаке, то просто взять более старую версию файла. Я рансомами не интересовался раньше особо, так реверсил малвари всякие просто, но вобще тема обещает быть профитной.
>>152937626На самом деле создатель сайта может впихнуть скрипт который начнёт работать когда ты просто откроешь страницу. Так что никто не застрахован
>>152932957Какой смысл в нищестранах рассылать хуйню с вымаганием денех?
>>152937670Хм.Впрочем, ладно - вполне приемлемый компромисс.
>>152937742Просто у нас самое неграмотное население в этом вопросе имхо
>>152937663
>>152937742Лулзы и море унижения и немного профита
>>152937705А это тогда что? страшные истории? Я по порносайтам не шарю, но все равно теперь ссу.>>152931207>>152918627
>>152937806Ладно пиздеть, быдло везде одинаково тупое и в одинаковой концентрации.
>>152937898На западе у всех десятка с последними обновами и платные антивирусыА у нас сборки от васяна версии 2007 года
>>152937806В сериале про хацкира говорится что в бюджетных учреждениях стоит устаревшее ПО и винда хп взлом которых является первым уроком для маленького хакера.
>>152937963Так и есть, кстати.И это справедливо.
>>152937409Макаки ни при чем. Уязвимости в интерпретаторе скрипта и браузере.
>>152938058Ну они же кодят на этом говне устаревшем
>>152937362Отключен даже защитник и все норм, надо быть ебланом, чтобы вирус словить
БЛЯДЬ ЦЕЛЫЙ ДЕНЬ ДЕЛАЛ ЕБУЧЕЕ КУРСОВОЕ ИССЛЕДОВАНИЕ И ЭТУ ХУЙНЮ СЛОВИЛ СУКА!!
Поясните, где вы берете эти вирусы?сижу на вин7, без антивиров, уже хуй знает сколько летни одного вирусачто я делаю не так?
Лол, а как эта хуйня собирается шифровать уже зашифрованные диски, а? Шах и мат, хацкеры.
>>152938268Не выходишь за пределы хуяча?
>>152938223Рассказывай, логи давай.
>>152938304нет, фапаю на сторонних сайтах, слушаю музон, смотрю смишние видосикиа куда надо ходить, чтоб вирь подхватить?
Сколько же долбоебов в треде пиздец. При чем здесь сайты и браузеры ебанутые? это дыра системы.
Вирус не словил, но несколько дней назад после обновления началась какая-то хуйня с панелью задач - время сбивается, значки не работают. Начинать паниковать?
МАТРЁНА ПОМОГИПУТИН ЗАЩИТИ
>>152938430Чтобы воспользоваться этой дырой ты должен проявлять какую то активность
>>152938430а ну поясни >>152938268-кун
>>152937742Атакуют организации, где сидят бородатые одмежки, у которых РАБОТАЕТ-НЕ ТРОГАЙ и весь парк пекарен на сперме, а то и на хр.
Каждая прочитанная о вирусе новость, делает мой фаллос твёрдым и горячим.
>>152938420>а куда надо ходить, чтоб вирь подхватить?В интернет.
Столько лет уже семёрке, столько заплат выпущено, а она всё как ведро дырявое
>>152938430>это дыра системы.Верно.И для того, чтобы ее пробило - твой комп должен торчать голой жопой в инет, а сейчас у всех коробки.Ну или в локалке должен уже быть вирус.
>>152938848Мелкомягкие-с
>>152938284Долбоеб? Шифровать можно последовательно сколько угодно раз разными ключами.
>>152938848не пиздикстати, у меня еще и обновы отключены уже года три>>152938268-кун
>>152938817
>>152938420Флеш включается и ага.Письмо счастьяПрончик.EXE>>152938848Вакцины со спящими вирусами
>>152939075не, флеш у меня забаненнорм пацаны делают сайты на хтмл5>>152938268-кун
>>152918501 (OP)Спермопроблемы.
>>152939123Вадим Зайцев, диванон, кек>>152938268-кун
>>152937963мр робот?
>>152939175Можешь начинать.
>>152939123Вадик, плати биткоины, а то мамке расскажем, где ты сидишь
скажите а если помолиться в церкови чтобы не качались вирусы, может?может батюшку позвать, освятить компухтер?
>>152939221Еще один.
А если установлены все последние обновления на десятку, то шанс словить вирус всё равно есть?
>>152939374Да.
>>152939123На дваче рекламные баннеры висят?
к
>>152939123Как же симпатично выглядит macOs, прямо глаз радуется.
А сможет ли вирусня или скрипт что-то сделать, если сидеть просто из под юзера, без прав админа?
Пиар биткоина. Вируса нет.
>>152939439Не юзаю adguard, пусть ребята фармят бабло.>>152939503Тоже так думаю. 2015 года мак можно взять за 30-35 на авито.
>>152939613Да.
>>152939123Поссала на макоблядка.
>>152940200Расшифровался уже?
Все это сомнительно очень выглядит, но отключу-ка внешний жесткий на всякий случай
Это проёбанные утилиты АНБ всплыли, так ведь?
>>152940590Да, именно они.
>>152940590Да, старый движок двоща мог положить весь мир на колени, вот попал не в те руки и все. Куда педали смотрят
анон, а как проверить есть ли у меня этот вирус без ребута?
У меня сейчас был mssecsvc.ехе. Обнаружил из-за ебанутой активности, через оутпост. Как узнать, зашифровано ли что-нибудь?
>>152941790если что-то зашифровано, ты это уже не откроешь
>>152942175Оно как-то по особому будет открываться? Как-то можно найти такие файлы по каким-нибудь признакам? А то я ебал гадать, что у меня из сотни тысяч оказалось зашифровано и есть ли вообще таковые.
>>152942393
А я давно отключил все обновления винды и обслуживания, еще вебку заклеил.
>>152942684Победитель ITT
>>152939123Вадимка)))
>>152943225Анус еще заклей, на всякий случай.
>>152944153Там пробка воткнута.
>>152921328что за антивирусник ?