РЕКЛАМА

Вирус WannaCry и китайский след

Эксперты, похоже, смогли вычислить, из какой страны пошел знаменитый уже вирус WannaCry. Напомним, этот вирус-вымогатель шифровал важные файлы на жестком компьютере диска, после чего требовал перевести некоторую сумму в ограниченный срок времени. Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска. Вирус поразил огромное количество компьютеров и нанёс колоссальный ущерб.
И вроде бы нашли виновных!

Вирус WannaCry и китайский след


Так почему китайский след? Дело в том, что вирус требовал выкуп при помощи сообщения, переведенного на 28 языков. Причем использовался машинный перевод через Google Translate, со всеми присущими ему ошибками и неточностями. Эксперты начали перебирать разные исходные языки и переводить то самое сообщение через службу перевода, в результате чего выяснили, что характерные ошибки и неточности возникли именно при переводе с китайского, а если быть более точными, то с южного диалекта.

А дальше работали лингвисты, которые обратили внимание на еще ряд интересных вещей. Так текст на английском был написан без переводчика, однако имел грубую ошибку, которая характерна для не носителей этого языка. В то же время текст на китайском был написан немного иначе, чем все остальные переводы, был как бы более "жестким".

Короче, во всём виноваты хакеры откуда-то из Азии, среди вариантов Сингапур, Гонконг, Тайвань и южная часть Китая. А ведь раньше была теория, что это работа хакеров из Северной Кореи!
вирусы Китай хакеры
15
2704
31 мая 2017
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Новости про вирус WannaCryНовости про вирус WannaCry

Никто тут у нас не попал на вирус WannaCry дома или на работе? А то уже эксперты успели подсчитать ущерб, который он нанёс по всему миру. Получилось...

Атакует вирус Petya.AАтакует вирус Petya.A

Не успел мир отойти от вируса WannaCry, как пришел новый вирус – Petya.A. Причем хакерская атака больнее всего ударила по Украине. Вирус шифрует данны...

Подлый-подлый ПетяПодлый-подлый Петя

Тревожная новость про вирус Petya, который на самом деле вирус ExPetr. Эксперты по компьютерной безопасности выяснили, что вирус не берёт в \"заложник...

LeakerLocker вымогает!LeakerLocker вымогает!

Опа! Появился новый интересный вирус-вымогатель LeakerLocker, который может инфицировать смартфон под управлением Android. Вирус спрятан в нескольких...

Загрузка...
Комментарии

Margasan
31 мая 2017 17:45
Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска.
Как такое может быть?
Вирус размножается на уровне Биоса материнки?
shok

PnD.YurA
31 мая 2017 18:27
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

нет, вирус просто шифровал все файлы, а не закрывал к ним доступ

Graffy
31 мая 2017 18:42
PnD.YurA,
ну так да, так почему формат диска не помогал?) Понятно что если данные хочешь сохранить то часть Д оставляешь и она будет зашифрована, но если под ноль снести ничего ж не останется.

Badplayer
31 мая 2017 18:45
Вы как маленькие, kazz просто вставил рекламу. Ну а под неё выдал вот такой текст. Вот и вышла шляпа.

iopt
31 мая 2017 18:55
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

По версии Мабасэка: вирус прячется в мониторе и без осциллографа его не найти!

zootechnik_ua
31 мая 2017 21:38
Цитата: Graffy
ну так да, так почему формат диска не помогал

формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

26-128
31 мая 2017 21:54
Цитата: Graffy
ну так да, так почему формат диска не помогал?)
Может потому что вирус встраивался в код драйверов железа, в таком случаи помочь может только установка Линукса в место винды.

Vadik_K
31 мая 2017 22:47
123

Mab
1 июня 2017 09:12
Срочно отключайте Акавитовские счётчики. Там вирус. При заходе на сайт со счётчиком akavita создаются фреймы размером 1х1 в которые загружается десятки мегов рекламы.

Вадим Бананов
1 июня 2017 09:26
Mab,

уффф, хвала Всевышнему, на Банане такого нет и отродясь не было

gismo_2
1 июня 2017 09:28
Цитата: zootechnik_ua
формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

Ну-ну...

zootechnik_ua
1 июня 2017 09:46
Цитата: gismo_2
Ну-ну...

У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Mab
1 июня 2017 09:59
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез.

От инета надо было отключать во время установки и затычку ставить сразу же после установки. Только потом интернет подключать.

Цитата: Вадим Бананов
на Банане такого нет и отродясь не было

На Банане другого "добра" хватает.
yadro.ru тоже может подобным образом работать. Надо заходить на сайт через прокси чтобы обнаружить. Вредоносный код вставляется если заходить из какой-нить другой страны или региона.

zootechnik_ua
1 июня 2017 10:24
Цитата: Mab
От инета надо было отключать во время установки и затычку ставить сразу же после установки

Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

gismo_2
1 июня 2017 10:39
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Врядли он с винта появился, скорее всего либо софт который ставили во второй раз, либо та же версия операционной системы с той же самой уязвимостью в SMB протоколе. Это было вторичное заражение и скорее всего с другого компа в локальной сети.
Потому что вирусню сейчас ламье пишет.

PS: Я смотрю МАПка у нас внезапно стал экспертом по компьютерной безопасности. Растет.


Цитата: zootechnik_ua
Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

Т.е. вы винду впервые в 2004 году поставили? Есть чем гордиться.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Воскресенье, 21 Октября
USD 2.1120
EUR 2.4170
RUB 0.0321
Либерман 217 минут назад
Цитата: Mab
стоимость торта равна стоимости продуктов + 2 рубля за электричество + 200 рублей за работу

Ты не знаешь ни состава, ни сложности торта, икономист припыленный.
YAP 242 минут назад Не увидеть плуг в такой ситуации можно было только, если предположить, что даже трактор ехал без фар и габаритов. В обратном случае очертания плугов хоть как-то должны были бы наблюдаться на фоне освещения самого трактора. wanted797 244 минут назад ... wanted797 250 минут назад Даешь 2 выхлопные вверх и хрома,хрома! wanted797 252 минут назад Грушка) Himley1 277 минут назад В Украине убийцу отпустили из колонии, потому что не хватило места
https://nn.by/?c=ar&i=217900&lang=ru

Мля - я под столом.
unix 317 минут назад Все от "нашей" бедности...и безалаберности, авось проскочит. Итог - свалят всё на водилу тракториста, а виноваты система и нужда. vanchetto 320 минут назад
Цитата: Mab
Думаю плуг не был обозначен. А женщина-водитель была невнимательна.
на этих плугах на оси подъёмного механизма с завода клеется наклейка что длинномер.
По идее в зипе идёт комплект проводки со сторожи и поворотами , но к сожалению их ни кто не вешает как правило
Новости от партнеров
Сейчас на сайте
2 пользователя, 652 гостя