ฝัง
- เผยแพร่เมื่อ 31 ต.ค. 2024
- Discord: ArTic#2626
Servidor Do Discord: / discord
------------------------------------------------------------------------------------------------------------------------
Nesse vídeo eu executei o Ransomware NotPetya, uma variante do ransomware da petya, e ele encriptografa seus arquivos e se espalha para outros computadores através de um exploit de rede chamado EternalBlue, que burla as funções SMB, Ele muda a mbr para abrir o fake chkdsk, e enquanto você espera o chkdsk terminar, seus arquivos são deletados e encriptografados. Mostrei como funciona em dois computadores, é isso. Obrigado por ter lido até aqui :)
------------------------------------------------------------------------------------------------------------------------
"Todo malware aqui do meu canal é MALICIOSO e eu recomendo fortemente que você não os abra no seu computador host, não use os malwares para brincar com seus amigos. Fazer o vírus acima mencionado pode levar a consequências irreversíveis, que podem afetar desde seus dados pessoais até senhas e cartões de crédito." (NTFS123)
------------------------------------------------------------------------------------------------------------------------
MEU PC:
Windows 8.1 PRO Build 9600
Intel Core I3 2130
Placa de vídeo onboard ( INTEL HD GRAPHICS )
Memória ram 6GB DDR3 (4x1, 2x1)
Headset: LEHMOX HYPER GT RGB
Monitor: Samsung Gaming Monitor 24' 75hz 0,5ms 1920x1080
Teclado: Redragon Kumara k552-rgb
Mouse: Logitech G403 HERO
MousePad: havic gaming mousepad
-------------------------------------------------------------------------------------------------------------------------
Eu quero agradecer os canais: Danooct1, onNeutral, first blood, siam alam, pandotech, enderman, PurpleVibe32, Snifbox7, José Gabriel Friend Tech, Da2dalus, e o NTFS123 por disponibilizar o download :)
--------------------------------------------------------------------------------------------------------------------------
12:06 AM nao é 12:06 PM... Nao foi erro de configuração, foi erro de hora, perceba que virou NEVER a next execution dps q vc fez a alteração.
E outra, o problema não é das criptomoedas quando um kr mal intencionado cria um ransomware, por essa lógica a culpa é do veículo qnd acontece um acidente. Criptomoedas visam segurança e privacidade, infelizmente tem gente que usa isso pro mal.
Esse ransomware funciona no win7 tbm pela mesma falha no protocolo samba/smb e alguns scambaiters (como o canal "Scambaiter" aqui no yt) usam esse ransomware para o bem, lockando call centers inteiros de scammers que tentam roubar dinheiro de pessoas através de golpes.
Obrigado por ter falado isso, nesse vídeo falei algumas coisas erradas e essa é a correção, obg
@@JhoPro Can you please answer me on hangouts?
@@malwaretestingfan270 How So I didn't understand?
@Ronaldo Oliveira pra que vc quer isso irmao?
Ei mano como eu desativo esse vírus um cara colocou no meu Pc e agora eu não consigo tirar me ajude porfavor!!
Caí de paraquedas aqui, tô sem entender nada mas tá bom
Eu caí de paraquedas eu tinha tanto espaço q nao sei q, no seu abraçoo.
Gabriel diniz
Ele faz video de virus e maulwere marquina virtual,
Conteudo muito bom com informação etc. Ganhou inscrito novo,ta de parabens tmj
aeee mt obrigado por se inscrever, você ajudou muito o canal sério, muito obrigado tmj
@@JhoPro nada,só vejo sucesso pra ti!
Man o vídeo tava em 144p quando eu coloquei em 1080p pareceu q tava em 8k kkkk
Como q vc sabe se nunca viu um vídeo em 4k
Almoçando e assistindo o JhoPro, perfect.
Nice video dude, and notpetya spreaded because u had shared folders between vms
Top demais mais um video de um sistema nostálgico top demais e é bom pra aprender a se proteger parabéns pelo video continue assim mais um like meu
Bem daora mostrar se infectando na rede também, nunca tinha visto um vídeo assim, parabéns!
Cai de paraquedas aqui adorei o vídeo e o canal
Eae mano suave, eu vendo seu video me fez lembrar de um bagulho q aconteceu com o pc do meu pai, meu pai estava tentando baixar um programa pirata, ele tava procurando e pa, ate q ele entrou numa pagina, que era suspeita, meu pai na maior inocência do mundo, fez login naquele site estranho e atraves daquele site um ransomware conhecido como malware de criptografia de arquivos, e logo dps do eu pai fazer login naquele site ele sentiu q tinha algo errado, pois o computador comecou a ficar muito lento, depois do computador voltar ao normal, e meu pai foi verificar os seus arquivos, TODOS os arquivos tinham sido criptografados com uma extensão desconhecida, que era a extensão do nome do ransomware, meu pai achou q se ele reinstalasse o computador do zero tudo voltaria ao normal, mas logo apos desse ocorrido eu pesquisei sobre e descobri tudo sobre o ransomware, e falei com meu pai q não tinha mais solução, mas meu pai teimoso do jeito q é não me deu ouvidos e tentou mesmo assim, e como previsto não conseguiu abrir nenhum arquivo, por sorte meu pai tinha programa q conseguia recuperar os dados do HD, ate de coisas q foram deletadas decadas atras, mas mesmo assim ele recuperou muito pouco arquivo, pois quando ele recuperou os arquivos ainda estavam criptografados, pra vc ver como é potente e perigoso esse tipo de virus. E esse foi o relato q aconteceu com o meu pai e não tem muito tempo, foi no ano passado, q isso sirva de lição para aqueles q querem baixar um programa pirata por não querem comprar a versão original, existem muitos sites q são clonados e refeitos para ficarem identicos aos originais por hackers, para q eles possam inganar suas vitimas e liberar o virus no pc da pessoa, obrigado quem leu ate aq, Deus te abençoe
Caraca que loco eu aqui aprendendo cyber segurança e caiu nessa maravilha de vídeo kkkk bom dms
eis que a preguiça chega na localização
@Randon Games vê a localização do mlk pra tu entender
KKKKKKKKKKKKK
eis querda
Wannacry: Sou o ransom mais forte do mundo!
Notpetya: PÁTETICO
Aí, sua hardware é 6 GB RAM memória cada dois máquinas virtuais, é complicado como pouco memória pode travado.
Eu testei no passado meu notebook era 4 Gb de memória duas cada entre 1 Gb dentro máquina virtual diferente funcionou. Obrigado seu canal massa. 👍
Obrigado por testar o q eu pedi S2
Você pediu o petya não o notpetya. Quem me recomendou antes e me ajudou a fazer esse vídeo foi o First blood
Man, Agr Que Voltei A Assistir O Jho Ele Tá Trazendo Uns Vírus Mó Top, mas Man esse Ransomware Ele Se Evoluir Mais Pelamor Vai Virar A Covid Do Pc
@@JhoPro eu não vi esse video, vou ir correndo
Esses vírus virtuais que se espalham por internet lembram muito os vírus biológicos que se espalham por pessoas.
por isso tem o nome de "virus"
Acho que é por isso que tem o nome virus
Não recebi notificação desse vídeo 🥺
Youbug sempre é bugado... 😔
Incrível como ele mostra como os processos acontecem em duas máquinas operacionais e questão ele é bom com terminais😑
obrigado irmão tmj
gps:em algum lugar por ai
eu:localizaçao linda
Mais um video do brabo
@@JhoPro tmj lenda
gostei amigo,conteúdo informativo ,prendeu a minha atenção.like mais inscrito
muito obrigado mano, sério, muito obrigado pelo feedback tmj
Nicee vídeo man
vlw parsa tmj é nois
JhoPro vi um vídeo seu que você abordou um vírus estilo razer cortex, ccleaner e esses programas de limpeza, enfim, oque eu mais uso é esses tipos de programa de limpeza, queria saber se não pode fazer um vídeo de anti vírus para detectar e deletar esses vírus.
eu já trouxe um chamado navashield que é um rogue (malware disfarçado de antivirus)
Super dica: desligue o wifi pra abrir aplicativos, desde que não precise de internet. Exemplo: o bloco de notas
@@JhoPro eu esqueci de por "super", ou seja, use outra internet UwU
Um dia jho vai abrir um vírus q infecta por net e vai se esquecer de desligar a internet do PC dele ai i agora kk (tomara q isso nunca acontece)
Brabíssimo
vlw tmj
A... O temivel petya... Flashbacks do vietnã
@@JhoPro Bem e uma variante mas mesmo o petya normal e esse sao terriveis
@@JhoPro Hehehehe.... O notpetya eu vi quando eu tinha 7 anos na tv, estou em todos o seus videos por causa que um br fez algo tao parecido com o danooct e o siam alan
@@LUOLMO kkk foi bem parecido mesmo, só que o danooct1 fez com 4 vm
@@JhoPro outra diferencia do petya pro notpetya o petya quando e baixado ele da um jumpscare e tela vermelha falando q is dados foram criptografados o not petya n da jumpscare
@@LUOLMO not petya e o petya não é iguais, e tem apenas 1% parecido. Seu metodo de infecção pelo pc host e local é muito diferente do que o petya. o fake chkdsk é parecida com o petya mas depois, nem a tela do decryption é igual ao not petya
Pq vc está usando Windows XP nas máquinas virtuais? Hoje em dia grande massa usa Windows 7 a 10 e jaja o 11.
👍
Eai jovem blz?
Conhece algum vírus ou Worms que infecta rede local interna e formata os PCs? Por gentileza.....estou precisando de um para um estudo.
Windows vendo isso: ué mas eu já atualizei e n pego mais esse vírus.
Windows 10: bem pra cima petya vó te deita na porrada antes de tu ser executado.
Eu entendi errado, ou o Kaspersky (ainda), não consegue bloquear a ação desse ransomware? Estou usando o Kaspersky Security Cloud, em ambiente Windows 10 Pro. Está vulnerável? Grato pela atenção e pelo conteúdo.
@@JhoPro , felizmente é o caso. Obrigado pela atenção. Fidelizou!
Acessar vídeos no TH-cam está tão ruim que estou pensando em mudar de plataforma.
Valeu jhopro por te gravado esse vídeo o link do virus que eu mandei
esse é o not petya, o petya é outro
Opa eae mn :D achei seu canal no meu canal segundario :D
seu vídeo está no tempo errado garoto , windows 7,8, e 8.1 é absoleto só um suicida usaria eles em um cenário de internet sem ter um sistema confiável embora não exista nenhum , e essas versões do windows 10 .18 já era também mas foi um bom vídeo.
Minecrafters que jogam com ramdin e hamachi:
To lascado :(
eu acho que não se espalha pela vpn, tanto que a empresa da vpn ia estar infectada também
Gostei do vídeo, mas acho que você deveria tirar a batata quente de dentro da boca para falar.
kk é lag, no próximo vídeo não vai acontecer isso foi malz mas obrigado pelo elogio!
Coloca uma musiquinha de suspense no fundo mano
uai porque?
@@JhoPro ah seila mano é pq da um vazio
faz um vídeo destruindo pc em menos de 1 min ai instala vários vírus e tenta quebrar o pc nesse tempo
Jhoproシ︎, pra fechar uma máquina virtual tem um modo específico de fechar,caso tenha testado um virus?
@@JhoPro ata, obg :D
O artic traz o NoEscape.Exe
Executa o virus No escape e tenta remove ele, no canal do enderman tem o download link
Lembrei o windows xp kkk
10k tá pertin hein...
sim hehe
Faz vídeo removendo o whiteclick ele bloqueia de usar o google etc e bloqueia de vc formatar pra remover ele, eu peguei e n sei remover me ajuda pfvr
Ou troca o HD ou leva na assistência
@Wild Fire mas se o ngc no deixa formatar n deve deixar instalar bios
whiteclick é um pua e adware, você consegue acessar o painel de controle/programas/desinstalar/, ou até mesmo um antivirus consegue remover
@@vinnyvv. a bios já vem embutido na placa mãe
Como q vc colocou esse menu iniciar no Windows 8.1?
Ei doido to ficando com medo com esses vídeos de vírus que trasmite pela internet ;-;
Eu tô me perguntando pq isso apareceu nos meus recomendados
*flashbacks from vietnam intensifies*
Peguei um urnb criptografou todo meu hd de backup a uns 2 meses e até hoje não consegui recuperar meus arquivos :/
aqui tem o guia completo de removal, se é essa variante do urnb talvez possa te ajudar www.spyware-ru.com/en/remove-urnb-ransomware-virus-decrypt-recover-urnb-files/
@@JhoPro vou dá uma olhada agora mesmo, estou desesperado, sou DJ e perdi tudo bem conteúdo que tenho, tudo de 2011 pra cá :/
@@JhoPro eu até consegui remover o vírus, mas não estou conseguindo recuperar os arquivos
@@djthiagogeneral putz, é triste perder algo importante do seu trabalho como DJ, espero que consiga recuperar, se houver alguma dúvida é só perguntar ok
@@JhoPro nem fala amigão, está tudo com essa extensão urnb :/
Qual o PC vc tá usando pra rodar as máquinas virtuais?
config na descrição do vídeo
melhor canal de virus
MT obrigado pelo elogio irmão Tmj é nois s2
"EM ALGUM LUGAR POR AÍ" 🤡
🤡🤡🤡
Amigo, existe alguma forma "fechar" o windows e bloquear esses acessos remotamente ?
Tipo o windows é mt aberto cara, qualquer pessoa pode dar um "dir" e ver todas nossas pastas, tudo remotamente e isso é meio assustador.
?
A forma de bloquear isso é só n baixar virus cara, e n é qualquer um q pode ver
Só se tu baixo 1 virus top tb
eu lendo os comentaeioa e vendo que so tem nerd: 😔👌
Na empresa que trabalho meteram ransomware Medusa 2x, 2 meses para consertar o prejuízo, os cara estão com medo da 3x ( agora eles botoram tudo na nuvem).
nossa que doido, quantos computadores?
@@JhoPro 4 servidores criptografados , que atendia 23 redes lojas , 3000 mil computadores sem acessos.
@@Stan0708 nossa, isso deve ter dado um prejuízo enorme.
testando no windows xp e mole ne mano kkkkkkkkkk peguei um virus desse no meu pc tbm windows 10
Eu te desafio a colocar 000.exe vs flame vs i love you vs CIH no computador pá brigar
bruh, CIH apenas roda em win9x (Computadores feito na época de 90) e o 000.exe n funciona em um pc dessa época e mt menos o flame. E o I love you n funciona em sistemas operacionais win7, 8, 10 (que o 000.exe roda)
Como o seu pc n pegou esse virus se passa pela internet?
legal
Tá bom até que gostei do vídeo, porque não se inscrever né?
Isso vai me ajudar MT mano kkk mesmo se vc n se inscrever, seu comentário já foi MT importante obg kk
Dps dessa vou parar de mexer na internet,vai que né
calma, não é tão facil ser infectado por internet
O pc 2 só foi criptografado porque tava com a unidade c: compartilhada?
E porque o smb também estava
0:00 Coloquei em 4260p 😎👍
desumilde kk
ei jhopro oque você faz quando algum canal que não te conhece te xinga (haters)
@@JhoPro se não acredita...
Em um video seu eu exclui um comentário meu porcausa que chegou um cara desconhecido era um inscrito seu aí ele nem me conhecia direito o cara foi lá e me xingou de burro, mas você me pergunta aaa the old doge theodoro era só um carinha que te xingo, não era um cara que nem me conhecia direito foi lá me xingo porcausa deu te falado algo que ele não achou legal puuum fiquei sem fala nada nos seus vídeos...
Depois eu voltei, aquele inscrito seu nunca mais voltou, e isso já você ter um canal de tecnologia as pessoas que nem te conhece vão fala que você é copiar do pandotech danooct1 (sem te conhecer)
@@TheOldDogeTheodoro Sim cara, eu te entendo, tem pessoas que criticam antes de olhar, alias fico até feliz quando alguém faz um vídeo sobre malware, pois isso ajuda mais a comunidade crescer. Já teve inscritos do meu canal que foram criticar os outros canais de tecnologia também. E o cara nem olhou os vídeos e já xinga. Triste mesmo, sinto muito...
@@JhoPro ainda bem que esse hater nunca nunca nunca mesmo voltou, E tenho o link do canal dele porque ele donada virou um inscrito meu hater que é inscrito isso faz sentido quase ri disso, eu tenho o link do canal dele só que tô no celular e só posso dar depois porque agora não dá então mais tarde eu vou dar o link e se vé como é o canal dele porque se for agora ai eu preciso baixar o configurações do TH-cam sla oque é aquilo que tem no youtube é pegar o link do canal olha que cansativo
show mais ne kkkkkkkkkkkkk localisação tomare que n seja longe kkkkkkkkkkkkkkkkkk
é mais longe que plutão
@@JhoPro nss kkkkkkkkkkkkk deve ser dps do universo sera que vc e et :O
tem uma ferramenta do meterpreter pra filma a tela da pessoa, muito louco
Tipo um trojan spy?
@@JhoPro sim com o simples comando : run vnc
kkkkkkk 100 mil pontos no pinball kkkkkk mlk é bom
Sugestão: Virus No Escape
Não entendi, ele sugeri desativar e em seguida diz: Vou deixar ativado assim porque....szinvunnowishsmio se é importatante desativar saporra então porqu não desativa o teu???
em que momento que eu falei isso? eu acho que foi bem no momento que as maquinas virtual estava travando meu pc, ae o áudio travou tmb, desculpa o erro...
@@JhoPro ele ta falando dessa parte 18:07
Como funciona isso de maquina virtual ?
nem todas worms se espalham por rede, pode ter worms que se espalham através de emails etc, algumas worms que se espalha por internet se chama Net-Worm. E elas usam um exploit que busca uma falha vulnerável do sistema para proveito. E não é só worms, pode ter também ransomwares etc.
Acho que ainda tem piores do que esse por ai, mas não conhecemos ☠️
ou está sendo criado
E como remover o qscx?
faz do goldeneye
Sim eu irei fazer o vídeo do goldeneye
Depois o vizinho ladrão de internet se pergunta como pegou esse vírus
coisas da hora: pinball B)
kkkk brabo d+ pinball
Cara tem algum vírus que possa passar da maquina virtual pro pc isso é possível?
Ele pode vir de várias formas além de vir em .dll
sim bem lembrado
Faz um vídeo ensinando a remover o vírus da annabelle.exe por favor
uhm... se você foi infectado com esse virus eu tenho quase certeza que não dá pra recuperar os seus arquivos...
esquece, tem sim
Isso pega só em computador?
E possível por exemplo eu ativo vpn eu pegar no meu dispositivo?
não
@@JhoPro entendi vlw, aliás seu canal é foda parabéns
@@mxthl.621 mt obrigado mano tmj
se eu executar esse dll em uma lan aberta de cafeteria , ele se espalha entre os equipamentos conectados na rede ?
não precisa ser só a dll pode ser um arquivo exe passei no vídeo que era só dll mas eu estava errado, ele se espalha para computadores na mesma rede com a opção smb habilitada
@@Rafael48276 não, você precisa ativar, o notpetya n ativa infelizmente
@@JhoPro "infelizmente", que isso ai mano kk
@@neey3832 kk vou dar minha desculpa, é que foi o corretor kkk
n da mais pra fzr piada com a localização 😔👊
Kkkk sem ideias?
Isso é realmente poderoso
Esse vírus é eliminado caso o computador seja formatado?
@@JhoPro Obrigado!
É?
Medo de entrar até nas outras net agr kkkk
kk rlx esse malware é dificil hoje em dia, mas você pode ser infectado ainda kk
uma pergunta
pq o icone do Chrome fixado é o velho? TU ALTERO OU TU TEM O VEIO MEMO? >:c
é alterado, o real é o brave
Vídeo novo
Qual máquina virtual vc usa mano?
No vídeo eu utilizei vpc, mas tem vbox VMware qemu pcem
@@JhoPro vlw man +1 sub
@@angelcaio vlww irmão tmjjj sério vc está ajudando o canal, obrigado s2
iae
Eae irmão
@@JhoPro komékitá
man sua voz mudo mt parecia q tu tinha 14 anos sla agr parece uns 19 '-'
ue
olá alguém ja ouviu falar de um ransonware de extensão .jope esse ransonware sequestrou meus arquivos a chave de le e online mas se alguém aqui de boa fe souber como descrytografar eu pago pelo serviço estou lá no grupo do discord sou vector obrigado ...
howtofix.guide/jope-virus/ aqui mostra como descriptografa os arquivos
@@JhoPro entao eu ja avia entrado nesse site antes o meu jope de extenção online e diferente a chave e online por isso não tem jeito a única maneira era um jeito de discriptografar com chame online mas obrigado por tentar me ajudar de verdade infelizmente não foi desta vez ainda fazer oque mais uma vez obrigado se souber de alguém que possa arrumar essa chave online me avise por favor eu ate pagaria por isso oque tenho pra discryptografar e muito importante mas não iria pagar para os hackers terroristas bom estou la no discord noseu server la sou vector78 se tiver alguma possível solução me avise por favor obrigado
Faz um vídeo de uma kl dns
Dowload via torrent é perigoso pegar algum tipo de ransomware?
@Lucas Sattelmayer por torrent eu geralmente baixo arquivo de vídeo (MKV/MP4) ou entao musicas em MP3 ou FLAC. Jogo ou algo executavel eu não baixo.
@Lucas Sattelmayer isso, mas pode ter malwares em um código de um arquivo mp4, é bom tomar cuidado, inclusive torrent de mp4 é muuuito perigoso, pode ser mais pior que arquivos exe
isso mesmo, ransomware pode vir em qualquer extensão. E não seria o certo usar um av para ransomware pois o av pode remover os arquivos encriptados, e você deveria ter usado um decryption tool, mas isso mesmo parabéns.
esse trem doido ai pode infectar um celular?
Notpetya felizmente não infecta celulares, mas existe ransomware para celular, um exemplo, o cyberpunk2077
oi primo
Sarve
O que e typosquatting
@Lucas Sattelmayer obrigado.
Kd a imagem lindíssima dos outros videos? Kkkkk