WanaDecryptor@.exe Опасно!! Крупнейщая в мире вирусная атака кодами АНБ (ЦРУ)

Ответить на тему
 
Автор Сообщение

admin ®

Пол: Женский

Стаж: 1 год 6 месяцев

Сообщений: 106

Откуда: USSR, Tyumen

Создавать темы 08-Янв-2017 11:45

[Цитировать]

Внимание всем!
-
При помощи утёкших из АНБ шпионящих кодов (доподленно не известно, намеренно либо нет) были созданы вирусы WanaDecryptor
-
В основном пострадали компьютеры России, меньше Западных стран. Так например, в Германии встали железнодорожные перевозчики. В России полностью "упал" Мегафон, не сама сотовая связь, а все их сайты, Крупные больницы, учреждения и в том числе сайты МВД !!
Другим сотовым операторам по какой-то причине удалось отразить атаку. Очень много пострадало ПК частных пользователей.
-
Вирус передаётся через сетевые протоколы. То есть механизм очень скрытый и продвинутый. Пользователь не сможет никоим образом воспрепятствовать заражению! Требуется только подключение к сети интернет.
-
Взлом ПК производится через протокол SMB
Сам SMB работает, используя различные протоколы. В сетевой модели OSI протокол SMB используется как протокол Application/Presentation уровня и зависит от низкоуровневых транспортных протоколов. SMB может использоваться через TCP/IP, NetBEUI и IPX/SPX. Если TCP/IP или NetBEUI будут заняты, то будет использоваться NetBIOS API. SMB также может посылаться через протокол DECnet. Digital (ныне Compaq) сделала это специально для своего продукта PATHWORKS. NetBIOS в случае использования через TCP/IP имеет различные названия. Microsoft называет его в некоторых случаях NBT, а в некоторых NetBT. Также встречается название RFCNB
-
В настоящее время, проводятся анализ принципов работы вируса. Точно указать причастность Microsoft нельзя, т.е. оно может быть как причастна, к распространению щпионских кодов, так и нет. Скорее всего, что это будет известно через десятки лет, либо вообще никогда не станет известно (пример Эдварда Сноудена - никто не желает получить лет 25 тюрьмы).
-
Хотя и вирус был написан с целью вымогания денежных средств (открывает баннер с требование уплаты), но само ядро вируса без баннера вымогателей, скорее всего, ране использовалось АНБ ГОДАМИ! Лишь в последнее время команда Касперского обнаружила крайне скрытную много-стадийную программу, чрезвычайно сложную и никоим образом не поддающейся удалению, без антивирусных определителей. Были примерно определены участки кода вируса, после чего Касперский внёс их в свою вирусную базу. Однако для рядового пользователя, банков и компаний, ничего существенного и не было! По той простой причине, что и никто и не подозревал, что накрыт КОЛПАКОМ.
-
Но произошёл непредвиденный случай в компании АНБ (ЦРУ), при котором данные хитрые коды утекли. В результате, уже модифицированный вирус, с предложением ЗАПЛАТИТЬ вырвался наружу.
-
Мнение.
Проявив себя, скрытый шпионский вирус от АНБ (ЦРУ) в результате применения хакерами, создал ПОЛОЖИТЕЛЬНЫЙ! претендент, в смысле, что пользователи задумались о том, что не только будут украдены данные, а банально будут зашифрованы их файлы (таков принцип вымогательства у зловреда).
Таким образом, показывая всю злую силу данного вируса.
-
Вывод.
Команда Касперского в настоящее время производит анализ крайне сложного и запутанного шпионского кода. Саму деятельность вируса, антивирус успешно блокирует, если сам Касперский запущен на ПК. Тут дело в другом!
АНБ (ЦРУ) подвели население до такого "монастыря", что без антивирусных средств РАБОТАТЬ НА ПК НЕЛЬЗЯ !
Так как, всегда успешные привычки безопасной работы уже не спасут (не открывать почты, не запускать скрипты, не устанавливать программы, проверять внешние носители либо вообще их не вставлять).
ВИРУС ПЕРЕДАЁТСЯ НЕ ЗАВИСИМО, НАХОДИТЕСЬ ЛИ ВЫ У ПК ЛИБО НЕТ !!
Используются низкоуровневые драйвера сетевых карт, сети WI-FI, протоколы передачи обычных файлов!
-
Ранее, вирус скачивал данные с ПК и само-удалялся. Особенно никто, кроме некоторых специальных антивирусных команд и не бил в колокол. Однако теперь, хакеры "проявили" вирус, как фото-плёнку.
-
Делаем выводы ГОСПОДА! Учитывая ещё, что без защитных программ уберечься от заражения стало уже НЕ ВОЗМОЖНО!
-
Успехов в безопасной работе с Windows, также советую программу PrivalSystems (защищённый мессенджер, в отличие от шпионского Скайпа) Почитайте на досуге, про нашу поделку, команды Asmlocator.
-
-
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 25-Май 10:30

Часовой пояс: UTC ± 0



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы