Компьютерные эксперты предупреждают о неизбежности еще одной масштабной кибератаки после того, как в минувшую пятницу программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Но главное - исследователи полагают, что хакеры, скорее всего, соединили с обычным компьютерным вирусом биологический. Какого рода этот последний - неизвестно. Он может быть любым, от простого гриппа до лихорадки Эбола и СПИДа."Это на самом деле большой прорыв в науке, - говорит Би-би-си Эдвард Уиллис, профессор биотехнологий в Оксфордском университете, - я не могу поверить в это, но наши специалисты, обнаружившие проблему, почти уверены, что это так. Эта угроза говорит о том, что на хакеров работают выдающиеся ученые".Британские ученые, обнаружившие угрозу смешанной атаки, предупредили государства-члены ООН, сказала Би-би-си Тереза Мэй.По данным британского компьютерщика с интернет-ником MalwareTech, который на прошлой неделе помог предотвратить заражение большего числа компьютеров, еще одно подобное нападение может произойти уже в понедельник.Этот вирус, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 100 стран, включая Россию, Францию, Испанию и Британию.В Англии под ударом оказались 48 отделений Национальной службы здравоохранения, и еще 13 - в Шотландии.В субботу министр внутренних дел Британии Амбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту можно продолжать улучшать.После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.Проведенный Би-би-си анализ трех аккаунтов, затронутых этим нападением, сделал основание предположить, что хакерам уже могли выплатить сумму, примерно равную 28 500 долларам."Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет - изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают...возможно, не в эти выходные, но, вполне вероятно, утром в понедельник", - полагает эксперт MalwareTech.Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам. В случае атаки Интерпол призывает граждан стран, подвергшихся нападению, не выходить некоторое время из дома, не убедившись, что они не заражены, чтобы предотвратить распространение возможного вируса.Белый дом в Вашингтоне, как стало известно корреспонденту Би-би-си, может закрыть школы и вузы, пока не будет уверенности в предотвращении биоатаки. http://www.bbc.com/russian/news-39913221
>>858013 (OP)Название: S.T.A.L.I.N.exe (реже с расширением *.bat)Класс: опасен для человека, компьютера.Распространение: неизвестно, предположительно - электронная почта и сменные флэш-накопители.Первое упоминание: приблизительно декабрь 2006 года. Ныне не существует.Данный объект представляет из себя исполняемый файл, размером 626 килобайт. В общих чертах напоминает по своему характеру обычный вирус: частично блокирует доступ пользователя к ключевым элементам управления системой (Панель управления, Свойства папки и др.), предположительно распространяет свои копии через e-m@il или сменные носители. Но что отличает программу от обычного т.н. трояна - это необходимость в её ручном запуске. После запуска исполняемого файла программа открывается в полноэкранном режиме, наблюдающий видит чёрное пространство, на котором с интервалом в 10-15 секунд появляются надписи белого цвета на неизвестном языке. По общим начертаниям буквы схожи с буквами обычного латинского алфавита, однако разобрать слова не представляется возможным. После третьей надписи из колонок вырывается резкий звук духового музыкального инструмента, звук довольно низкий, порядка 80 герц, однако он постепенно нарастает и доходит до такой высоты, которое человеческое ухо воспринимать не может. В это время с тем же интервалом по прежнему выходят надписи. Шестая и седьмая из них - занимают две строчки. Остальные только одну, но отличаются по длине. Всего на экран выводится девять таких надписей. После этого программа закрывается, и на компьютере блокируются почти все известные на тот день антивирусные системы, и проявляются все перечисленные вначале признаки вирусного заражения компьютера.Наблюдающий за исполнением этой программы не испытывает никаких особых чувств, не наблюдаются никакие признаки болезни или психических расстройств. Человек спокойно продолжает свой привычный день, однако последствия всплывают на поверхность как минимум через трое или четверо суток. Испытуемый начинает ловить себя на мысли, что боится доноса, жалоб или недовольства в свой адрес. При обращении к психологу следуют жалобы, что эти люди начинают бояться произнести про кого-то или про что-то лишнего слова: люди утверждают, что за ними "могут приехать", им это "выйдет им боком", при этом точно объяснить свои чувства не может никто. Тогда американский психолог штата Айова, центральной психологической клиники города Берлингтон, Джерард Гэйвис, будучи увлечённым историей двадцатого века в различных странах, провёл ассоциацию между названием подозреваемого файла и известным историческим деятелем СССР И.В. Сталиным. Описав пациентам политику террора и массовых доносов на, порой, невинных людей, пациенты подтвердили это состояние, когда они постоянно боятся, что их "кто-то заберёт". При этом они не могут указать конкретных людей, они просто боятся и всё. В остальном же испытуемые абсолютно адекватны, но со временем их психологическая травма прогрессирует. Так, у добровольца Дэвида Кэттона, согласившегося просмотреть этот файл, через месяц появились настоящие фобии. При этом он сам осознавал всю глупость ситуации, но как сам сказал: "Ничего не могу поделать со своим страхом". Ещё через две недели он был помещён в отделение психиатрической клиники под постоянный присмотр. Там он скончался ночью от сердечного приступа. В последние два дня он постоянно бредил и говорил в пустоту, что он "ничего не говорил и не видел", что он невиновен.Файл S.T.A.L.I.N.EXE подчиняется почти всем константам файлов 21. Его невозможно удалить стандартными средствами операционной системы, его нельзя изменить в какой бы то ни было программе, а при открытии файла через блокнот (notepad.exe), на долю секунды видно окно редактора с девятью надписями на английском языке, которые, вероятно, и выводятся на экран в искажённом виде, затем блокнот закрывается и на компьютере появляются опять же признаки вирусного заражения. Наблюдающий способен успеть увидеть первую надпись (приблизительная версия): Our eyes are always watching you. Но видевший это не получает психической травмы. Что характерно, до и во время работы программы антивирусные программы никак не реагируют на файл. После его запуска антивирусные комплексы отключаются автоматически и больше не запускаются. В других ОС, например в Linux или в MacOS файл корректно запускается и имеет эффект только с помощью пакета CrossOver. Wine и другие эмуляторы программу не запускают. Текстовые редакторы типа Gedit или nano в Linux показывают много страниц нечитабельных символов. Так же файл не перемещается и не переименовывается, но позволяет копировать себя. Удалить файл можно только форматированием соответствующего раздела диска, или же, само собой, физическим путём (уничтожение носителя).20(21) сентября 2007 года на всех компьютерах, имеющих данный файл, была потеряна возможность загрузить операционную систему. Очевидно, после переустановок систем ни одна копия данного файла не сохранилась. Однако не отрицается возможность его существования в укромных местах всемирной сети.
>>858013 (OP)
>>858013 (OP)У нас на пораше давно такое придумали.
>>858013 (OP)Вот объясните мне, чем этот вирус так уникален, что из-за него такая ебаная истерия началась?
>>858013 (OP)Ты зачем так пугаешь? Я чуть покак не сделал
>>858075Он не уникален, были такие же атаки и не раз. Но эксплойт хороший подобрали и массово разослали. Сейчас таких атак будет с каждым годом больше и больше, как и шума вокруг них, потому что информационных техологий каждый год в мире больше, и зависимость от них растет.
>>858075Ты никогда подобные страшные вирусы-вымогатели не ловил, которые требуют СМС, или притворяются блокираторами от ФСБшников? Вот теперь один мегасупервирус такой заражает бедных нубов.
>>858086Ох лол, заразили сотни тысяч кудахтеров а денег им отправили на вчерашнее утро только 4 человека. Перемога уровня /hw
>>858096Там 30 тысяч на счету уже и сам вирус писали дилетанты. Самый лулз в другом, вирусу уже месяц, а неделю назад его исходники с обучающим видео слили на гитхаб. Мелкософт даже успел дыру залатать, только никому об этом не сказал.
>>858086Скорее падает уровень компьютерной грамотности, когда долбоебы изменение стартовой страницы причисляют к вирусам
>>858075Потому что заражение возможно на компах, где не установлен секьюрити-апдейт двухмесячной давности. А теперь примерно представь, сколько обычных юзеров давно отключили автообновление оси, и сколько необновляемых/неподдерживаемых осей используется в офисах компаний и прочих сервисах. Их набирается так много, что истерия вполне понятна.
>>858146потому что домохозяйке компьютерная грамотность не нужо, её лишь бы смартофономагазин работал и одноклассники.
>>858162Получается двач наводнен домохозяйками. А ведь это хакерский компьютерные форум... Что же говорить о других сайтах
>>858152Микрософт со своим принудительным апдейтом и шпионами и заставил всех повырубать автообновлением. И проблема тут даже не в дыре, а в открытых портах, которые никто не лочит и не юзают фаервол. Это как жить в гетто с открытой дверью: заходите и берите.
>>858176Я до сих пор ни одного двачера не видел, поймавшего вирус.
>>858182Я тебе больше скажу, я вообще ни одного двачера не видел
>>858146>>858146Если бы он только менял стартовую страницу никто бы и значения ему не придал бы. Однако он шифрует все файлы криптоустойчивым алгоритмом. Потом ничего не остается как отслюнявить бабла пидарасам, потому как инфу восстановить практически невозможно без ключа. Меня уже звали посмотреть на жесткий диск превратившийся в тыкву из-за этой дряни. По крайней мере решили вопрос с недостатком свободного места хоть и таким радикальным методом.
Я правильно понял что хаеп вокруг этого вируса это такой намек что ЩА ГАЕЧКИ ДО ТРЕСКА ЗАВИНТИМ ГУЛАГ ОНЛАЙН СОЗДАДИМ ВОТ И ЗАЖИВЕМ БЕЗ ПИНДОССКИХ ТО ВИРУСОВ
>>858231Да, Великобритания уже собралась огораживаться от остального мира в Юкейнет, чтобы им опять не хакнули больницы.
>>858231Все верно>>858208Какой ты после этого безопасник?
>>858274Дык я не безопасник. Я эникей. Самое интересное, что говорят письмо пришло, его открыли, но ничего не скачивали и не запускали. Разве такое бывает?
>>858287>Разве такое бывает?достаточно чтобы картинка открылась, замечал же наверно что по дефолту изображения блочатся в почтах
>>858013 (OP)>о неизбежности В 11 примерно вечера отключу комп. Пы сы. Аноны, вы по ходу не понимаете, в чем угроза. Думаете, что это утка СМИ. Это не утка. Об этом все ведущие мировые издания пишут. Компьютерный вирус соединился с биологическим. Это пиздец.
>>858208Там же есть функция пробной расшифровки 5 файлов, значит и ключ для расшифровки в нем же находится.
>>858182Думаю, что просто совпадение и везение. Тут полно как хакеров, так и всяких гуманитариев. >>858196
>>858287Бывает. Так обычно всяких бухов и манагеров ломают
>>858305Что это за поебень, ты что блять, бредишь что ли, как такое вообще в принципе возможно, это же поебень чистейшей воды. Это же киберпанк, я не знаю, это блять даже фантастам в голову не придет самым кислотным. Высер сумасшедшего.
>>858318Сам то кто по масти будешь?
>>858182Но ведь один двачер постил суп.Алсо я и среди знакомых никого не знаю подхвативших.
>>858320>Что это за поебень, ты что блять, бредишь что ли, как такое вообще в принципе возможно, это же поебень чистейшей воды. Это же киберпанк, я не знаю, это блять даже фантастам в голову не придет самым кислотным. Высер сумасшедшего.Значит, возможно.
07:56 pm - Предупреждение. Скачок температурНебывалые холода сменятся рекордной жарой, причём в европейской части.Температуры местами от 42 до 54 градусов, в тени !!!!Сразу шесть температурных рекордов !!!Допускаю подъём температуры свыше 45 градусов в нескольких европейских мегаполисах или крупных городах.
>>858305Твое очко с собакой соединилось, но об этом мало кто пишет
07:54 pm - Жертва под большое жертвоприношениеГотовится крупное жертвоприношение. Под неё подбирают жертву. Ключевая, знаковая фигура.Которая одновременно - мешает куче людей делать бабло, с другой стороны - настолько известна и раскручена, что годится под любой базис любого начинания.Таких персон в любой стране - не больше десятка. А среди оппозиции - их вообще почти нет.Помните Кирова, пожар в рейхстаге, Франца Фердинанда и т.д.?Вот примерно такое.....Резонансное, срач до небес.Примерно до трёх месяцев. Хотя возможно и в конце сентября, октябре....Это если будут гасить надвигающееся...Всё зависит от разных решений и алгоритмов поступков.Список потенциальных жертв не трудно предположить, если посмотреть внимательно на полит, вип и бизнес-бомонд.Есть там фигуры, ключевые, информационно значимые, но которые уже не вписываются в модели развития и по сути - мешают даже своим.Вот они - первые кандидаты на жертвоприношение...
>>858332А температура воды какая будет?
>>858309У меня это произошло до начала этой истерии. Буквально пару месяцев назад. Никого лока на экране не было, только текстовые файлы с просьбой связаться с Вавилой Николаевым. У файлов расширение no_more_ransom. С сайта nomoreransom ни одним декриптором расшифровать не удалось, хотя версия вируса как я понял не новая.>>858319Как работает и как защититься?
>>85833836,6
>>858331Пиздец, ОП хуесос. Подумал что мир уже окончательно поехал. Надо сперва новость по ссылке читать, а потом уже петросянство.
>>858339Не давать прав юзерам
>>858342Недостаточно тепло
>>858326школьник обычный
>>858305Ты опять, пидрила, на связь выходишь?
>>858351>школьник обычныйВас понял, товарищ майор.
>>858339Если другой локер, то возможно, я говорю именно про локеры где есть демо расшифровки (ну типа для убедительности что не кидалово), а раз можно расшифровать 1 то можно и все.
>>858305Какой же ты долбоеб, пиздец
https://www.youtube.com/watch?v=_0590Xbf2Sc
>>858287Ты дурак? Даже разархивации достаточно без запуска файла или просто открытия письма.
>>858287Конечно. Дыра в обработчике превью или что то такое.
>>858320Киберпанк, который мы заслужили
>>858026>блокирует доступ пользователя к ключевым элементам управления системой (Панель управления, Свойства папки и др.)
>>858305Да такие вирусы еще в конце девяностых были. Помню лично два - один делал очень яркую светящуюся точку в середине экрана (тогда еще ЭЛТ-моники у всех были), у меня троим из класса глаза выжгло. Второй разгонял диск в cd или dvd приводе до сверхзвука, и диск вылетал, ломая шею пользователю. От этого у меня брат умер...
>>858902Блять, я наебался. Там же про биологический вирус. Ну тут я не знаю, наверное нам пиздец.
>>858013 (OP)Я видел Секретные материалы, которые начинались точно так же!
Ща б Эболу через usb подхватить
>>858013 (OP)Этот вирус заблокирует мне анус пока я не заплачу денег вымогателям, так?
>>858075>чем этот вирус так уникаленИспользованием особой дыры в протоколе инфа о которой была спижжена у муриканской гэбни и от которой традиционные способы защиты не помогали никак, а для заражения достаточно было включить компьютер даже не подключенный к интернету. Поэтому зараза так феерично распространилась и имеет политический подтекст.
>>858178да эти порты лет 15 как закрыты со времен старых эпидемий. (потому что роутеры помирали от трафика, от cisco были специальные методички)распространяется он хорошо только внутри больших организаций, где smb на самом деле используется для обмена файлами.А в интернете не распространяется таким способом.
>>858339> Вавилой Николаевым.кто такой? чем знаменит?
>>859166>политический подтекстЧё мелочишься то, на самом деле этот вирус создали антивирусописатели чтобы вернуть востребованность современным антивирусам.
>>858013 (OP)>СПИДОЗНЫЕ ХАКЕРЫ ПЕРЕТРАХАЛИ СОТНИ ТЫСЯЧ ПОЛЬЗОВАТЕЛЕЙ ПК!!!!!!
>>859250Ойблядь, какие антивирусы, ты читать не умеешь? Слово гэбня. Не зря пиздануло по крупным компаниям и госорганизациям по всему миру.
>>859335Гэбня тут при чём, поехавший?У нас так-то спец.операция проебалась из-за упавших баз по правам и штрафам.И все дачнопидоры соснули, кто регистрировать машину или права получать в субботу хотели.Хули, для многих наша суббота - единственный рабочий день, когда они могут попасть.мимо гаишник
>>859362>Гэбня тут при чём, поехавший?Бля. Читай новости штоле. Дырку в протоколе много лет прятало агенство нац. безопасности США, а может само и создало, потом инфу спиздили и слили. Уже хз сколько лет некоторые люди предупреждают о цифровом беспределе гебни, а то и с солидными пруфами как Ассанж или Сноуден, и даже Путин подозревает опастность в раене ануса и бугуртит, но всем пох. Поэтому очевидно этот вирус сделан чтобы был громкий пиар на весь мир. Чтобы показать каких чудовищ выращивает гэбня в своих тайных лабораториях и чтобы поняли что это надо остановить.
ГКЖХДПП
>>859499Пиздец, а нахуй ты, поехавший, называешь ёбаное цру гэбней?Ты ебанулся?Так можно совсем поехать: будешь как хохлы обвинять во всём происки фсб, когда как минимум за границей занимается всем гру.
>>859623У тебя мирок чтоли треснул? Охуеваю с вас, жителей земли. Это уже в мировых сми для простого быдла передают, а у них все ниверю и врети.
>>858902Лол, читал про вирус дисковода в какой-то газете начала 2000-ых.
http://www.bbc.com/russian/news-39918477>Глава Microsoft рассказал о роли АНБ в глобальной кибератаке>"Неоднократно эксплойты (подвид вредоносных программ, использующих уязвимости для взлома сетей - Би-би-си), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб", - добавил глава компании.>По его словам, власти должны не "складировать" данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей.
>>859166>достаточно было включить компьютер даже не подключенный к интернетуЧто за ебаная хуйня, дебил?Это невозможно.