РЕКЛАМА

Вирус WannaCry и китайский след

Эксперты, похоже, смогли вычислить, из какой страны пошел знаменитый уже вирус WannaCry. Напомним, этот вирус-вымогатель шифровал важные файлы на жестком компьютере диска, после чего требовал перевести некоторую сумму в ограниченный срок времени. Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска. Вирус поразил огромное количество компьютеров и нанёс колоссальный ущерб.
И вроде бы нашли виновных!

Вирус WannaCry и китайский след


Так почему китайский след? Дело в том, что вирус требовал выкуп при помощи сообщения, переведенного на 28 языков. Причем использовался машинный перевод через Google Translate, со всеми присущими ему ошибками и неточностями. Эксперты начали перебирать разные исходные языки и переводить то самое сообщение через службу перевода, в результате чего выяснили, что характерные ошибки и неточности возникли именно при переводе с китайского, а если быть более точными, то с южного диалекта.

А дальше работали лингвисты, которые обратили внимание на еще ряд интересных вещей. Так текст на английском был написан без переводчика, однако имел грубую ошибку, которая характерна для не носителей этого языка. В то же время текст на китайском был написан немного иначе, чем все остальные переводы, был как бы более "жестким".

Короче, во всём виноваты хакеры откуда-то из Азии, среди вариантов Сингапур, Гонконг, Тайвань и южная часть Китая. А ведь раньше была теория, что это работа хакеров из Северной Кореи!
вирусы Китай хакеры
15
2768
31 мая 2017
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Новости про вирус WannaCryНовости про вирус WannaCry

Никто тут у нас не попал на вирус WannaCry дома или на работе? А то уже эксперты успели подсчитать ущерб, который он нанёс по всему миру. Получилось...

Атакует вирус Petya.AАтакует вирус Petya.A

Не успел мир отойти от вируса WannaCry, как пришел новый вирус – Petya.A. Причем хакерская атака больнее всего ударила по Украине. Вирус шифрует данны...

Подлый-подлый ПетяПодлый-подлый Петя

Тревожная новость про вирус Petya, который на самом деле вирус ExPetr. Эксперты по компьютерной безопасности выяснили, что вирус не берёт в \"заложник...

LeakerLocker вымогает!LeakerLocker вымогает!

Опа! Появился новый интересный вирус-вымогатель LeakerLocker, который может инфицировать смартфон под управлением Android. Вирус спрятан в нескольких...

Загрузка...
Комментарии

Margasan
31 мая 2017 17:45
Избавиться от вируса не помогали ни переустановка ОС, ни форматирование жесткого диска.
Как такое может быть?
Вирус размножается на уровне Биоса материнки?
shok

PnD.YurA
31 мая 2017 18:27
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

нет, вирус просто шифровал все файлы, а не закрывал к ним доступ

Graffy
31 мая 2017 18:42
PnD.YurA,
ну так да, так почему формат диска не помогал?) Понятно что если данные хочешь сохранить то часть Д оставляешь и она будет зашифрована, но если под ноль снести ничего ж не останется.

Badplayer
31 мая 2017 18:45
Вы как маленькие, kazz просто вставил рекламу. Ну а под неё выдал вот такой текст. Вот и вышла шляпа.

iopt
31 мая 2017 18:55
Цитата: Margasan
Как такое может быть?
Вирус размножается на уровне Биоса материнки?

По версии Мабасэка: вирус прячется в мониторе и без осциллографа его не найти!

zootechnik_ua
31 мая 2017 21:38
Цитата: Graffy
ну так да, так почему формат диска не помогал

формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

26-128
31 мая 2017 21:54
Цитата: Graffy
ну так да, так почему формат диска не помогал?)
Может потому что вирус встраивался в код драйверов железа, в таком случаи помочь может только установка Линукса в место винды.

Vadik_K
31 мая 2017 22:47
123

Mab
1 июня 2017 09:12
Срочно отключайте Акавитовские счётчики. Там вирус. При заходе на сайт со счётчиком akavita создаются фреймы размером 1х1 в которые загружается десятки мегов рекламы.

Вадим Бананов
1 июня 2017 09:26
Mab,

уффф, хвала Всевышнему, на Банане такого нет и отродясь не было

gismo_2
1 июня 2017 09:28
Цитата: zootechnik_ua
формат диска это не полное уничтожения данных, тут поможет только полное обнуление кластеров, а это стандартными средствами винды не предусмотренно

Ну-ну...

zootechnik_ua
1 июня 2017 09:46
Цитата: gismo_2
Ну-ну...

У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Mab
1 июня 2017 09:59
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез.

От инета надо было отключать во время установки и затычку ставить сразу же после установки. Только потом интернет подключать.

Цитата: Вадим Бананов
на Банане такого нет и отродясь не было

На Банане другого "добра" хватает.
yadro.ru тоже может подобным образом работать. Надо заходить на сайт через прокси чтобы обнаружить. Вредоносный код вставляется если заходить из какой-нить другой страны или региона.

zootechnik_ua
1 июня 2017 10:24
Цитата: Mab
От инета надо было отключать во время установки и затычку ставить сразу же после установки

Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

gismo_2
1 июня 2017 10:39
Цитата: zootechnik_ua
У нас недавно подхватили эту заразу, после первого полного форматирования и установки винды он опять вылез. Потом повторно форматировали Акронисом с двойным обнулением - после этого он исчез.
файловый вирус использует особенности организации файловой системы и обычным форматированием не удаляется.

Врядли он с винта появился, скорее всего либо софт который ставили во второй раз, либо та же версия операционной системы с той же самой уязвимостью в SMB протоколе. Это было вторичное заражение и скорее всего с другого компа в локальной сети.
Потому что вирусню сейчас ламье пишет.

PS: Я смотрю МАПка у нас внезапно стал экспертом по компьютерной безопасности. Растет.


Цитата: zootechnik_ua
Стаж по установке винды 13 лет и такое замечание нужно делать чайникам

Т.е. вы винду впервые в 2004 году поставили? Есть чем гордиться.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Понедельник, 17 Декабря
USD 2.1241
EUR 2.4033
RUB 0.0319
fk 3 минут назад Девка хороша. Но фото - ерунда (кроме. может, 1 и 3, да и то).

Цитата: livon
И писать о том, что ей нечего предложить кроме груди - хлусня.

А, что, собственно, имеется в виду? Что ей есть предложить? Об чем речь идется?
fk 7 минут назад Пойдет. Flint 12 минут назад MegaSchuster,
Отвечаю еще раз, только в кратце, как Вы могли заметить из моего коментария, я говно называю говном))
gismo_2 19 минут назад
Цитата: SabakaZ
У меня нема коробокса, так что сравнивать особо не с чем. Да мне и так неплохо и красиво играется на обычной четверке. Лёгкие проседания фпс иногда только в паре мест Сен-Дени при большом скоплении народа и лошадей бывают.

Я еще не играл, только для XBOX купил. Она и так почти сотку стоит.
MegaSchuster 22 минут назад
Цитата: Flint
Мой каркулятор эту хyйню не потянет, а жаль, поигратся было бы интересно

Здравствуйте, Флинт, это Вы? Скажите, почему Вы называете Ваш компьютер каркулятором? Что он Вам лично плохого сделал?
Flint 25 минут назад
вова ёбнутый индюк

(с) Альберт Эйнштейн
Flint 26 минут назад Мой каркулятор эту хyйню не потянет, а жаль, поигратся было бы интересно SabakaZ 49 минут назад
Калмыкская шпионка в Буркина-Фасо Ыблыкгун сдала Рейхсканцелярию со всеми потрохами.
Новости от партнеров