РЕКЛАМА

Загрузка...

Вирус WannaCry и китайский след

Эксперты, похоже, смогли вычислить, из какой страны пошел знаменитый уже вирус WannaCry. Напомним, этот вирус-вымогатель шифровал важные файлы на жестком компьютере диска, после чего требовал перевести некоторую сумму в ограниченный срок времени. Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска. Вирус поразил огромное количество компьютеров и нанёс колоссальный ущерб.
И вроде бы нашли виновных!

Вирус WannaCry и китайский след


Так почему китайский след? Дело в том, что вирус требовал выкуп при помощи сообщения, переведенного на 28 языков. Причем использовался машинный перевод через Google Translate, со всеми присущими ему ошибками и неточностями. Эксперты начали перебирать разные исходные языки и переводить то самое сообщение через службу перевода, в результате чего выяснили, что характерные ошибки и неточности возникли именно при переводе с китайского, а если быть более точными, то с южного диалекта.

А дальше работали лингвисты, которые обратили внимание на еще ряд интересных вещей. Так текст на английском был написан без переводчика, однако имел грубую ошибку, которая характерна для не носителей этого языка. В то же время текст на китайском был написан немного иначе, чем все остальные переводы, был как бы более "жестким".

Короче, во всём виноваты хакеры откуда-то из Азии, среди вариантов Сингапур, Гонконг, Тайвань и южная часть Китая. А ведь раньше была теория, что это работа хакеров из Северной Кореи!
вирусы Китай хакеры
15
2577
31 мая 2017
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Новости про вирус WannaCryНовости про вирус WannaCry

Никто тут у нас не попал на вирус WannaCry дома или на работе? А то уже эксперты успели подсчитать ущерб, который он нанёс по всему миру. Получилось...

Атакует вирус Petya.AАтакует вирус Petya.A

Не успел мир отойти от вируса WannaCry, как пришел новый вирус – Petya.A. Причем хакерская атака больнее всего ударила по Украине. Вирус шифрует данны...

Подлый-подлый ПетяПодлый-подлый Петя

Тревожная новость про вирус Petya, который на самом деле вирус ExPetr. Эксперты по компьютерной безопасности выяснили, что вирус не берёт в \"заложник...

LeakerLocker вымогает!LeakerLocker вымогает!

Опа! Появился новый интересный вирус-вымогатель LeakerLocker, который может инфицировать смартфон под управлением Android. Вирус спрятан в нескольких...

Загрузка...
Комментарии

Margasan
31 мая 2017 17:45
Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска.
Как такое может быть?
Вирус размножается на уровне Биоса материнки?
shok

PnD.YurA
31 мая 2017 18:27
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

нет, вирус просто шифровал все файлы, а не закрывал к ним доступ

Graffy
31 мая 2017 18:42
PnD.YurA,
ну так да, так почему формат диска не помогал?) Понятно что если данные хочешь сохранить то часть Д оставляешь и она будет зашифрована, но если под ноль снести ничего ж не останется.

Badplayer
31 мая 2017 18:45
Вы как маленькие, kazz просто вставил рекламу. Ну а под неё выдал вот такой текст. Вот и вышла шляпа.

iopt
31 мая 2017 18:55
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

По версии Мабасэка: вирус прячется в мониторе и без осциллографа его не найти!

zootechnik_ua
31 мая 2017 21:38
Цитата: Graffy
ну так да, так почему формат диска не помогал

формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

26-128
31 мая 2017 21:54
Цитата: Graffy
ну так да, так почему формат диска не помогал?)
Может потому что вирус встраивался в код драйверов железа, в таком случаи помочь может только установка Линукса в место винды.

Vadik_K
31 мая 2017 22:47
123

Mab
1 июня 2017 09:12
Срочно отключайте Акавитовские счётчики. Там вирус. При заходе на сайт со счётчиком akavita создаются фреймы размером 1х1 в которые загружается десятки мегов рекламы.

Вадим Бананов
1 июня 2017 09:26
Mab,

уффф, хвала Всевышнему, на Банане такого нет и отродясь не было

gismo_2
1 июня 2017 09:28
Цитата: zootechnik_ua
формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

Ну-ну...

zootechnik_ua
1 июня 2017 09:46
Цитата: gismo_2
Ну-ну...

У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Mab
1 июня 2017 09:59
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез.

От инета надо было отключать во время установки и затычку ставить сразу же после установки. Только потом интернет подключать.

Цитата: Вадим Бананов
на Банане такого нет и отродясь не было

На Банане другого "добра" хватает.
yadro.ru тоже может подобным образом работать. Надо заходить на сайт через прокси чтобы обнаружить. Вредоносный код вставляется если заходить из какой-нить другой страны или региона.

zootechnik_ua
1 июня 2017 10:24
Цитата: Mab
От инета надо было отключать во время установки и затычку ставить сразу же после установки

Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

gismo_2
1 июня 2017 10:39
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Врядли он с винта появился, скорее всего либо софт который ставили во второй раз, либо та же версия операционной системы с той же самой уязвимостью в SMB протоколе. Это было вторичное заражение и скорее всего с другого компа в локальной сети.
Потому что вирусню сейчас ламье пишет.

PS: Я смотрю МАПка у нас внезапно стал экспертом по компьютерной безопасности. Растет.


Цитата: zootechnik_ua
Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

Т.е. вы винду впервые в 2004 году поставили? Есть чем гордиться.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Воскресенье, 25 Февраля
USD 1.9593
EUR 2.4086
RUB 0.0346
Либерман 2 минут назад
Цитата: Offshorчик
Либерман,
Да ты сам посмотри! Я тут ржу пол-часа!)))))

Да ты уже показал, что в последнее время хаваешь какой-то совсем уж тупой пропагандистский шлак. Потому я и спросил, с какой ахинеи ты на этот раз ржешь. Но раз не ответил, пришлось пролистать видео по ссылке, чтобы снова убедиться в твоей деградации.

Цитата: Offshorчик
так постебаться, только у Витьки получается

О_о
Пару шуток можно, самых смешных на твой взгляд?
wanted797 9 минут назад Скучно( вот Если бы у нее хобот выпал из трусов,вот это трэш- наши бы крикнули, педер-а их и за это снова дисквалифицировали, под веселым роджером пришлось бы на следующие ехать)) wanted797 13 минут назад Любят рашку из ес педерами подразнить) Понятное дело что для нашего человека это дичь, вот отсюда и нужная пендосовской пропаганде резонансная ответная реакция) Они нам гомов а мы им фобов, Как зайцами из сезона охоты)))

Обиделись гей? Как соль можно пересолить??
Offshorчик 13 минут назад Либерман,
Да ты сам посмотри! Я тут ржу пол-часа!)))))

Цитата: Либерман
Либерман

Знаешь, я и сам армейский, но так постебаться, только у Витьки получается..)))
wanted797 55 минут назад Я помню первое пиво бобров, оно было реально норм-сейчас моча, александрия была более менее Либерман 56 минут назад
Цитата: Offshorчик
А ты у москалей и спрашивай!)))))

Неадекват, ссылку же ты запостил, а не москали.
triangel 57 минут назад Агзамов намного круче делает.
И да, украшают торт без перчаток
ЛамповыйКун 65 минут назад
Цитата: ВПД ИК
как кастрюля с варениками.

галушкамы жэ
Новости от партнеров