Масштабная кибератака

причем тут полиморфники ? такие вирусы используют библиотеку функций OpenSSL на ней весь интернет держится касперский же не может поиметь сам себя вот и бесится . и причем тут два бича ?

вот маленький пример что будет если касперский начьнет удолять часть программы openvpn или к примеру протокол RDP использует rc4 тоже использует библиотеку функций OpenSSL ЧТО БУДЕТ ЕСЛИ КАСПЕРСКИЙ ЭТО НАЧЬНЕТ УДАЛЯТЬ ? он очень быстро окажется в психушке

 

При том, же что и криптопакет Open SSL! Полиморфники шибко, стали популярны в ряде областей, также как и крипторы в общей массе, для вымогателей!

 

Первый в истории криптор который распространял сам себя.

 

Приветы.
Не криптор сам себя распространял. Там эксплойт распространяется отдельно и тянет криптор, потом снова распространяется и снова тянет. 2 кода.
Странно, что раньше так не делали.

 

Короче винду переставил не помогло. только установил анти-вирь он сразу на винде нашёл этот вирус. С дисков D и Е эту срань не убирал специально. Кроче как он переползает на системный диск не пойму.

 

Вот такой у меня сейчас комп.
https://hkar.ru/PakY
https://hkar.ru/PakZ
https://hkar.ru/Pal0
https://hkar.ru/Pal1

 

попрлбуй запретить запись на C:

 

Виндовс 10 с обновлениями ?

 

по моему мнению у него 7ка

 

Да 7 пак1.

 

без обновлений ?

 

С обновлениями. Смотрите такая история. Уже переустанавливаю 3тий раз. Вирус опять попер антивирь орет постоянно. Подумал решил что диски Д и Е не почищены и вирь лезет на С. Взял про сканировал весь хард антивирь их нашел тысячи. Видели ранее выложенные мной скрины! Практически все файлы повреждены. Переустановил опять вроде тишина но как только подключил инет опять фигня понеслась экран периодически синеет))) антивирь орет.Решил так что вирь может лезет через инет пока я на винду Антивирус ставлю и качаю обновление безопасности. 3тий раз уже быстро поставил антивирь втыкаю кабель инета и сразу жму кнопу на вебморде обновить базу обновился за 45 сек вроде тишина но через минут 20 опять понеслась таже фигня. Может кто также захватил такую же хрень? Подскажите как лечить? Да вот еще одна интересная вещь. Перед очередной переустановкой запустил на компе Линь Протеус через него еще по дискам полазил почистил еще немного вручную. И обратил внемание на одну вещь тхт файлы которые были на компе те что не затронул вирь открываются нормально а тхт файл тот что создал вирь с описанием куда бабки в виде биткоинтов слать на Линуксе открытся не захотел написал не известная кодировка файла.Что это может значить?

 

Установи 10 , только с обновлениями

 

У меня Windows 7 без сервис паков комп включен 24 часа в сутки пока никто не проникал

 

Вы екзе вируса можете приложить? Возможно, это уже версия 2.1, я слышал что ее гораздо сложнее выкурить, надо затирать диск не щадя файлы.

 

Будь здоров.
Антивирь лечит походу криптор, а загрузчик не видит. Смотри что тебе надо сделать.
1. Заблокировать 445 порт.
2. Скачать программу TCPView и, не включая интернет, с ее помощью глянуть на какой айпи ломится эта дрянь. Айпи заблокировать.
3. Можешь для разнообразия обнову поставить.
4. Тормозни службу "Сервер".
Как увидишь айпи скинь его сюда - для интересу и пользы дела.
Не болей!

 

Всем спасибо кто принимал участие. Короче проблему вроде решил, сейчас все спокойно. Оказывается та Вин 7 что у меня была отказывалась ставить заплатку в виде обновления безопасности.
Проблему решил установкой другой сборки более новой 7ки.
Сначала скачал пак обнов безопасности для вин7 не подключая инет поставил его на новую 7ку, установил антивирь практически с новыми обновами вирусных баз и только тогда подключил инет за 40 сек обновил антивирь уже почти сутки тишина.
Вот это обнова системы безопасности.
Обновление системы безопасности для ОС Windows (KB4012215)
Дата установки: ‎17.‎05.‎2017 21:35
Состояние установки: Успех
Способ обновления: Важное
Fix for KB4012215
Почему не ставилась на предыдущую 7ку не знаю.Это думаю и влекло распространению вируса.
Еще раз спасибо за советы!!!

 

PS: Да кстати файлы криптованые с компа не удалял по мере возможности удалял сам криптор и описание куда бабло занести. Думаю может сделают декриптор этой фигни. У меня 80% файлов на компе закриптованы много нужных и есть такие что если удалить уже не когда в жизни не восстановить. Пока держу не тру их!!

 

Как вы думаете через какое время сделают декриптор ?