0000.rar

0000.rar — неизвестный архив с неизвестными файлами внутри. Впервые легенда о нём появилась еще в недалёком 2015. Сам файл представляет собой rar-архив размером около 6274250 байт. Попытки открыть его невозможны благодаря AES шифрованию и паролю. Информации о нём немного, как правило, архив распространён на имидж-бордах и форумах по загадкам.

Не было ни одного подтверждённого случая открытия этого архива. Однако, в 2017 году одна из малоизвестных хакерских группировок «Shadow Storm» заявили, что смогли открыть архив благодаря брутофорсингу (перебор пароля) скоростью около 20 символов в секунду. В качестве доказательств, они приложили четыре файла:
ForgetHasFactory.exe
Arleadybreath.exe
7g1n520.dat
HosterOnDual.exe

Эта тема вызвала большие споры о истинных целях группировки.
Позже, некоторые представители антивирусной лаборатории (Название удалено)
Объяснили, что три из четырёх файлов критически не рекоммендуются к проверке.
Они написали на своём веб-ресурсе, что добавили данные файлы в свою базу и описали каждый «ексешник»:

ForgetHasFactory.exe — Red Alert:
При запуске показывает красное окно с зелённым текстом «This program run?», постоянно играет звук ошибки Windows. Диспетчер задач отключается.
Пользователь становиться вне прикладного уровня. После перезагрузки все файлы (кроме системных) изменяют расширение на «ERROR» а если открыть их в блокноте, можно увидеть лишь текст «What you here?»

Arleadybreath.exe — Trojan.KillSys:
После запуска приложение себя никак не проявляет. Видимого окна не имеет. В Процессах не висит. Что принуждает пользователя больше кликать по приложению/ярлыку. После перезагрузки вылетает BSoD без кода ошибки, но с надписью «FATAL_READ_FILE» и с названием файла. После еще одной перезагрузки запускает ОС. вместо экрана приветствия, его ждёт пустой рабочий стол с чёрными обоями. И дефектами на мониторе. Из колонок не раздаётся никакого звука, что может напугать пользователя. Всё кликабельно, но при нажатии меню пуск, вылетает фатальная ошибка с текстом: «History not a sleep» по нажатию кнопки «Ок» вылетает синий экран смерти без слов, лишь с кодом «0x00021a» (сбой файла входа в систему)…

HosterOnDual.exe — Infected.FEAR[PUP]:
Представители антивирусной компании не могли ничего сказать про этот файл. Однако предупредили пользователей не в коем случае не открывать его даже на виртуальной машине. Те же хакеры «Shadow Storm» Благодаря DDoS смогли вытащить из серверов антивирусной компании отвечающих за сообщения текст: «Сегодня произошёл неприятный случай. Одного из наших сотрудников вырвало кровью во время проверки файла. Прямо на клавиатуру. После этого он зарыдал. Все проверяли другие файлы, и некто не обращал внимания. А как заметили это — сразу побежали на помощь. Экран был потухшим А из колонок начал идти раздражающий гул. Тонкий как лезвие. Сейчас сотрудник госпитализирован.
Что делать с этим файлом, — я не знаю. Не собираюсь рисковать здоровьем своих сотрудников».

И тут хакеры написали что не причастны к созданию этих файлов И отправили их «Как есть». Также сообщили, что проверят последний «ексешник»…

Спустя 2 дня, на имиджборде хакер с ником «Recreator» сообщил что во время просмотра этого файла вырубило сочетание клавиш «Alt+F4» а также менеджер задач. Курсор мыши бегал, но нажатия не работали. Он (как сообщается) находился в метре от монитора. Само сообщение: «Сначала был просто серый фон. Мышь и клавиатура не реагировали, но курсор перемещался. Потом появились красные слова «You Are Serious?» клавиши также не работали. Затем после затухания началась чёрно-белая анимация: человек (внешне похож на молодого негра с гладкой прической) в белой одежде и с палкой в зубах начал колоть себя ножом. Звукового сопровождения не было. Сначала всё было терпимо, но когда он уже истекает кровью и падает на колени, а после выплёвывает палку и берёт в зубы свои кишки, меня начало тошнить. Некоторые отвернулись от монитора. Затем это лицо и кишки во рту были показаны крупным планом. После этого захотелось блевать. Один из наших пробовал нажимать различные комбинации клавиш, но это не удавалось. Затем резко экран потух, из колонок раздался гул… Я не выдержал и выдернул шнур из розетки. Всё окончилось. Некоторые из наших валялись на полу и рыдали. Да, я рассказал много всего, что позволит нас идентифицировать, но мне уже всё равно… Думаю, остальным тоже. Включать ПК я не намерен, пока не отойдём от шока. Поэтому прошу вас, поберегите психическое здоровье, не открывайте этот файл…»

Это был последний пост от хакерской группировки. Имиджборд (название удаленно) решил удалить все файлы и посты связанные с этой новостью… О «датнике» ничего неизвестно. Архив и вирусные файлы полностью удаленны с (название удалено) также, как и посты от хакеров.

Эта запись опубликована в Необъяснимое и отмечена . Добавьте в закладки постоянную ссылку.