135 ответов в этой теме

[ЛСергей]

Вирус-вымогатель атаковал компьютеры по всему миру

Отдел «Общество»

 

12.05.2017, 20:30
https://www.gazeta.ru/social/2017/05/12/10671101.shtml

 

 

Хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД, сообщил источник «Газеты.Ru» в силовых структурах. Кроме того, атаке подверглись оператор связи «Мегафон» и несколько британских медучреждений. Сообщения о заражении вирусом поступают из Великобритании, США, Китая, России, Испании, Италии, Вьетнама, Тайваня. Программа блокирует компьютеры, шифрует их файлы и требует за разблокировку оплату в биткойнах.

 

В «Лаборатории Касперского» сообщили, что наибольшее число (!) попыток заражений компьютеров зафиксировано именно в России.

«За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin», — цитирует РИА «Новости» представителя компании.

 

 

[Petrovic]

это не паника

одни уже штанишки меняют https://forum.kasperskyclub.ru/index.php?showtopic=55543 

 

http://www.bbc.com/russian/news-39900047

https://zona.media/chronicle/hackerss

https://meduza.io/feature/2017/05/12/po-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere

ну и в ангийском сегменте масса новостей

https://arstechnica.com/security/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-worldwide/

http://www.bbc.com/news/health-39899646

 

эпидемия однако....

 

https://intel.malwaretech.com/botnet/wcrypt 

https://intel.malwaretech.com/WannaCrypt.html

 

любопытно как оно проникает.....бэкдор.....

https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/

 

хеши

https://gist.github.com/Blevene/42bed05ecb51c1ca0edf846c0153974a

Сообщение было изменено Petrovic: 12 Май 2017 - 22:28

[ЛСергей]

Petrovic, я не вижу никаких сообщений от стаф Др.ВЕБ

Фирме, в вашей первой строчке, я не доверяю, на то серьезная причина.

[Petrovic]

Petrovic, я не вижу никаких сообщений от стаф Др.ВЕБ

Фирме, в вашей первой строчке, я не доверяю, на то серьезная причина.

 

лк уже облажались на пару с мегафоном  

вам инфы мало? имеет место быть примерно то что было с kido, только с шифрованием

Сообщение было изменено Petrovic: 12 Май 2017 - 22:32

[ЛСергей]

 

Petrovic, я не вижу никаких сообщений от стаф Др.ВЕБ

Фирме, в вашей первой строчке, я не доверяю, на то серьезная причина.

 

лк уже облажались на пару с мегафоном  

вам инфы мало? имеет место быть примерно то что было с kido, только с шифрованием

 

Хотелось бы информацию от специалистов, а не от журналистов.

Будем подождать.

[Petrovic]

https://twitter.com/Avas_Marco/status/863107445559889921

[ЛСергей]

Petrovic,

Мой FF дает сообщение

Content Security Policy: Параметры страницы заблокировали загрузку ресурса в self («script-src https://twitter.com http://localhost:* http://localhost.twitter.com:* https://*.twitter.com https://*.twimg.com https://vine.co https://*.vine.co https://*.periscope.tv https://*.pscp.tv»). Source: onfocusin attribute on DIV element.

 

и на страницу не пускает

[ЛСергей]

Petrovic,

В МВД сообщили о хакерской атаке на компьютеры ведомства

 

в последней строчке

В Следственном комитете информацию опровергли.

 

 


 

[Petrovic]

 

Petrovic,

В МВД сообщили о хакерской атаке на компьютеры ведомства

 

в последней строчке

В Следственном комитете информацию опровергли.

 

 


 

 

кто бы сомневался)

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

[Petrovic]

 

 

Персональные компьютеры МВД РФ в пятницу подверглись вирусной атаке, было блокировано порядка тысячи зараженных компьютеров. Об этом ТАСС сообщила официальный представитель ведомства Ирина Волк.

http://tass.ru/proisshestviya/4248877

[ЛСергей]

http://tass.ru/proisshestviya/4248806

Как я понял, это только для десятки. У меня семерка, обновилась 10 мая.  Др.ВЕБ каждые 30 минут обновляется.

[sleb]

https://www.virustotal.com/ru/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

Ссылка с форума Касперского, согласно ей Dr Web определяет как BACKDOOR.Trojan

[Алексей.]

http://tass.ru/proisshestviya/4248806

Как я понял, это только для десятки. 

Эксплуатирует уязвимостью которая может быть на любой винде https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

[ЛСергей]

https://www.virustotal.com/ru/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

Ссылка с форума Касперского, согласно ей Dr Web определяет как BACKDOOR.Trojan

Раз Др.ВЕБ уже знает эту заразу, можно не беспокоиться

[l.e.e.]

На правах рекламы - покупайте  Dr.Web KATANA  

Сообщение было изменено l.e.e.: 13 Май 2017 - 08:43

[ЛСергей]

На правах рекламы - покупайте  Dr.Web KATANA  

Dr.WEB SS 11.0 не достаточно?

[Dmitry_rus]

ЛСергей, более чем. SS включает в себя все механизмы Katana.

[ЛСергей]

Petrovic,

Government under pressure after NHS crippled in global cyber attack as weekend of chaos looms

Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency

но обычной теперь строчки, что виноват лично ВВП, я не нашел

Думать не конёк telegraph. 45 тыс компьютеров в России пострадало по данным журналистов...

[Wertel]

Люди, помогите успокоиться.

Значит, поставил я обновление KB4012212. В списках установленных обновлений оно есть, через cmd ищется. Но в "Мониторе ресурсов", во вкладке "Сеть" порт 445 всё ещё висит, но помечен как "Не разрешён\Не ограничен". Так вот, точно ли я обезопасил себя? Если вирус есть в базе др.веба, значит, он на комп не пролезет, это понятно. Но вдруг я его уже словил? Комп со вчерашнего вечера перезагружал уже несколько раз, ночью ещё запускал полную проверку.

[Dmitry_rus]

Включаем логику. Если вирус есть в базе, проверка запускалась, но его не выявила - о чем это говорит?