РЕКЛАМА

Вирус WannaCry и китайский след

Эксперты, похоже, смогли вычислить, из какой страны пошел знаменитый уже вирус WannaCry. Напомним, этот вирус-вымогатель шифровал важные файлы на жестком компьютере диска, после чего требовал перевести некоторую сумму в ограниченный срок времени. Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска. Вирус поразил огромное количество компьютеров и нанёс колоссальный ущерб.
И вроде бы нашли виновных!

Вирус WannaCry и китайский след


Так почему китайский след? Дело в том, что вирус требовал выкуп при помощи сообщения, переведенного на 28 языков. Причем использовался машинный перевод через Google Translate, со всеми присущими ему ошибками и неточностями. Эксперты начали перебирать разные исходные языки и переводить то самое сообщение через службу перевода, в результате чего выяснили, что характерные ошибки и неточности возникли именно при переводе с китайского, а если быть более точными, то с южного диалекта.

А дальше работали лингвисты, которые обратили внимание на еще ряд интересных вещей. Так текст на английском был написан без переводчика, однако имел грубую ошибку, которая характерна для не носителей этого языка. В то же время текст на китайском был написан немного иначе, чем все остальные переводы, был как бы более "жестким".

Короче, во всём виноваты хакеры откуда-то из Азии, среди вариантов Сингапур, Гонконг, Тайвань и южная часть Китая. А ведь раньше была теория, что это работа хакеров из Северной Кореи!
вирусы Китай хакеры
15
2664
31 мая 2017
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Новости про вирус WannaCryНовости про вирус WannaCry

Никто тут у нас не попал на вирус WannaCry дома или на работе? А то уже эксперты успели подсчитать ущерб, который он нанёс по всему миру. Получилось...

Атакует вирус Petya.AАтакует вирус Petya.A

Не успел мир отойти от вируса WannaCry, как пришел новый вирус – Petya.A. Причем хакерская атака больнее всего ударила по Украине. Вирус шифрует данны...

Подлый-подлый ПетяПодлый-подлый Петя

Тревожная новость про вирус Petya, который на самом деле вирус ExPetr. Эксперты по компьютерной безопасности выяснили, что вирус не берёт в \"заложник...

LeakerLocker вымогает!LeakerLocker вымогает!

Опа! Появился новый интересный вирус-вымогатель LeakerLocker, который может инфицировать смартфон под управлением Android. Вирус спрятан в нескольких...

Загрузка...
Комментарии

Margasan
31 мая 2017 17:45
Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска.
Как такое может быть?
Вирус размножается на уровне Биоса материнки?
shok

PnD.YurA
31 мая 2017 18:27
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

нет, вирус просто шифровал все файлы, а не закрывал к ним доступ

Graffy
31 мая 2017 18:42
PnD.YurA,
ну так да, так почему формат диска не помогал?) Понятно что если данные хочешь сохранить то часть Д оставляешь и она будет зашифрована, но если под ноль снести ничего ж не останется.

Badplayer
31 мая 2017 18:45
Вы как маленькие, kazz просто вставил рекламу. Ну а под неё выдал вот такой текст. Вот и вышла шляпа.

iopt
31 мая 2017 18:55
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

По версии Мабасэка: вирус прячется в мониторе и без осциллографа его не найти!

zootechnik_ua
31 мая 2017 21:38
Цитата: Graffy
ну так да, так почему формат диска не помогал

формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

26-128
31 мая 2017 21:54
Цитата: Graffy
ну так да, так почему формат диска не помогал?)
Может потому что вирус встраивался в код драйверов железа, в таком случаи помочь может только установка Линукса в место винды.

Vadik_K
31 мая 2017 22:47
123

Mab
1 июня 2017 09:12
Срочно отключайте Акавитовские счётчики. Там вирус. При заходе на сайт со счётчиком akavita создаются фреймы размером 1х1 в которые загружается десятки мегов рекламы.

Вадим Бананов
1 июня 2017 09:26
Mab,

уффф, хвала Всевышнему, на Банане такого нет и отродясь не было

gismo_2
1 июня 2017 09:28
Цитата: zootechnik_ua
формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

Ну-ну...

zootechnik_ua
1 июня 2017 09:46
Цитата: gismo_2
Ну-ну...

У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Mab
1 июня 2017 09:59
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез.

От инета надо было отключать во время установки и затычку ставить сразу же после установки. Только потом интернет подключать.

Цитата: Вадим Бананов
на Банане такого нет и отродясь не было

На Банане другого "добра" хватает.
yadro.ru тоже может подобным образом работать. Надо заходить на сайт через прокси чтобы обнаружить. Вредоносный код вставляется если заходить из какой-нить другой страны или региона.

zootechnik_ua
1 июня 2017 10:24
Цитата: Mab
От инета надо было отключать во время установки и затычку ставить сразу же после установки

Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

gismo_2
1 июня 2017 10:39
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Врядли он с винта появился, скорее всего либо софт который ставили во второй раз, либо та же версия операционной системы с той же самой уязвимостью в SMB протоколе. Это было вторичное заражение и скорее всего с другого компа в локальной сети.
Потому что вирусню сейчас ламье пишет.

PS: Я смотрю МАПка у нас внезапно стал экспертом по компьютерной безопасности. Растет.


Цитата: zootechnik_ua
Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

Т.е. вы винду впервые в 2004 году поставили? Есть чем гордиться.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Пятница, 17 Августа
USD 2.0508
EUR 2.3366
RUB 0.0306
shablich 1 минут назад Nosey little one, aren't you? -
Шумит немного. Не правда ли?

Э-э... Вообще-то переводится как-то так: "А ты любопытный малыш, не правда ли?"
Himley1 17 минут назад
Цитата: BANANA
Турция нанесла страшный удар по доллару

Ага, блин. Доллар трепещет и боится.... Смешно.
siskin 22 минут назад В центре красный? А в каменной горке супер красный? siskin 25 минут назад Доллары там 2-я нац валюта,а все это фэйк Mister Chang 26 минут назад
Цитата: Dr.Bender

DR.BENDER Сегодня, 09:20
А что не так с 3 и 8 фотками?

Расист!!!
Mister Chang 30 минут назад
Цитата: Romacheka
а шо в Орше?

А в Орше три тюрьмы, ни одного института
Mister Chang 35 минут назад В каждой веске должен быть стоп хам, или хотя бы председатель Kano 36 минут назад
Цитата: _ELK_
Цифры на карте не сходятся с цветом. Бред какой то.
Юго-восток 348 суперкрасный, чё? А в центре больше 5000 - просто желтенкий. Или национальная библиотека красная и цифра 832.
В центре нет таких высоток как на окраине, хотя он и застроен плотно, не надо забывать, что в центре и заводов дофига стоит, поэтому и количество проживающих в сравнении с КГ не столь высокое.
Новости от партнеров
Сейчас на сайте
19 пользователей, 1356 гостей