РЕКЛАМА

Вирус WannaCry и китайский след

Эксперты, похоже, смогли вычислить, из какой страны пошел знаменитый уже вирус WannaCry. Напомним, этот вирус-вымогатель шифровал важные файлы на жестком компьютере диска, после чего требовал перевести некоторую сумму в ограниченный срок времени. Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска. Вирус поразил огромное количество компьютеров и нанёс колоссальный ущерб.
И вроде бы нашли виновных!

Вирус WannaCry и китайский след


Так почему китайский след? Дело в том, что вирус требовал выкуп при помощи сообщения, переведенного на 28 языков. Причем использовался машинный перевод через Google Translate, со всеми присущими ему ошибками и неточностями. Эксперты начали перебирать разные исходные языки и переводить то самое сообщение через службу перевода, в результате чего выяснили, что характерные ошибки и неточности возникли именно при переводе с китайского, а если быть более точными, то с южного диалекта.

А дальше работали лингвисты, которые обратили внимание на еще ряд интересных вещей. Так текст на английском был написан без переводчика, однако имел грубую ошибку, которая характерна для не носителей этого языка. В то же время текст на китайском был написан немного иначе, чем все остальные переводы, был как бы более "жестким".

Короче, во всём виноваты хакеры откуда-то из Азии, среди вариантов Сингапур, Гонконг, Тайвань и южная часть Китая. А ведь раньше была теория, что это работа хакеров из Северной Кореи!
вирусы Китай хакеры
13
3229
31 мая 2017
Смотрите также:
Новости про вирус WannaCryНовости про вирус WannaCry

Никто тут у нас не попал на вирус WannaCry дома или на работе? А то уже эксперты успели подсчитать ущерб, который он нанёс по всему миру. Получилось...

Атакует вирус Petya.AАтакует вирус Petya.A

Не успел мир отойти от вируса WannaCry, как пришел новый вирус – Petya.A. Причем хакерская атака больнее всего ударила по Украине. Вирус шифрует данны...

Подлый-подлый ПетяПодлый-подлый Петя

Тревожная новость про вирус Petya, который на самом деле вирус ExPetr. Эксперты по компьютерной безопасности выяснили, что вирус не берёт в \"заложник...

LeakerLocker вымогает!LeakerLocker вымогает!

Опа! Появился новый интересный вирус-вымогатель LeakerLocker, который может инфицировать смартфон под управлением Android. Вирус спрятан в нескольких...

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Комментарии

PnD.YurA
31 мая 2017 18:27
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

нет, вирус просто шифровал все файлы, а не закрывал к ним доступ

Graffy
31 мая 2017 18:42
PnD.YurA,
ну так да, так почему формат диска не помогал?) Понятно что если данные хочешь сохранить то часть Д оставляешь и она будет зашифрована, но если под ноль снести ничего ж не останется.

Badplayer
31 мая 2017 18:45
Вы как маленькие, kazz просто вставил рекламу. Ну а под неё выдал вот такой текст. Вот и вышла шляпа.

zootechnik_ua
31 мая 2017 21:38
Цитата: Graffy
ну так да, так почему формат диска не помогал

формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

26-128
31 мая 2017 21:54
Цитата: Graffy
ну так да, так почему формат диска не помогал?)
Может потому что вирус встраивался в код драйверов железа, в таком случаи помочь может только установка Линукса в место винды.

Vadik_K
31 мая 2017 22:47
123

Mab
1 июня 2017 09:12
Срочно отключайте Акавитовские счётчики. Там вирус. При заходе на сайт со счётчиком akavita создаются фреймы размером 1х1 в которые загружается десятки мегов рекламы.

Вадим Бананов
1 июня 2017 09:26
Mab,

уффф, хвала Всевышнему, на Банане такого нет и отродясь не было

gismo_2
1 июня 2017 09:28
Цитата: zootechnik_ua
формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

Ну-ну...

zootechnik_ua
1 июня 2017 09:46
Цитата: gismo_2
Ну-ну...

У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Mab
1 июня 2017 09:59
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез.

От инета надо было отключать во время установки и затычку ставить сразу же после установки. Только потом интернет подключать.

Цитата: Вадим Бананов
на Банане такого нет и отродясь не было

На Банане другого "добра" хватает.
yadro.ru тоже может подобным образом работать. Надо заходить на сайт через прокси чтобы обнаружить. Вредоносный код вставляется если заходить из какой-нить другой страны или региона.

zootechnik_ua
1 июня 2017 10:24
Цитата: Mab
От инета надо было отключать во время установки и затычку ставить сразу же после установки

Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

gismo_2
1 июня 2017 10:39
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Врядли он с винта появился, скорее всего либо софт который ставили во второй раз, либо та же версия операционной системы с той же самой уязвимостью в SMB протоколе. Это было вторичное заражение и скорее всего с другого компа в локальной сети.
Потому что вирусню сейчас ламье пишет.

PS: Я смотрю МАПка у нас внезапно стал экспертом по компьютерной безопасности. Растет.


Цитата: zootechnik_ua
Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

Т.е. вы винду впервые в 2004 году поставили? Есть чем гордиться.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Воскресенье, 09 Мая
USD 0.0000
EUR 0.0000
RUB 0.0000
.mab 409 минут назад 3ara3a,
Не надо благодарностей, Я тоже всегда хотел одеть чужие трусы
https://cutt.ly/6bU4VCy
.mab 419 минут назад
Цитата: 3ara3a
Льву

Теперь сомнений нет
https://www.wykop.pl/cdn/c3201142/comment_VDvcg2kx8W5Wzf76urmDyIYzGII9VnDn,w1200
h627f.jpg
3ara3a 497 минут назад
Цитата: olegannno
это одиночный пикет!

Тебе не привыкать ))

Цитата: olegannno
сам махай) я законопослушный гражданин,во

сцыкло переобулось?
Хотя , судя по профилю, обыватель эхо мацы )) Пейсы аж из за щек торчат )
Напомню пиздюку.
Собаки лают - караван идет ))
olegannno 502 минут назад
Цитата: 3ara3a
Иди бчб трусами помахай перед сном

это одиночный пикет!
сам махай) я законопослушный гражданин,во
3ara3a 503 минут назад
Цитата: olegannno
иди ебни гарэлки за стабильнасць!!!


Иди бчб трусами помахай перед сном )) Лохушка )
olegannno 504 минут назад
Цитата: 3ara3a
Ну и хули с вами общаццо? Немощи...

иди ебни гарэлки за стабильнасць!!!
3ara3a 505 минут назад
Цитата: olegannno
ты это прорычал сейчас или просто сказал?)))))

Я сопливому шакалу констатировал факт )
3ara3a 506 минут назад
Цитата: olegannno
инфушечка 100%

Как всегда ))
У змагарков пруфы все просраны )

Ну и хули с вами общаццо? Немощи...
Новости от партнеров
Сейчас на сайте
3 пользователя, 798 гостей