Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7067-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком»
Кто виноват и кому выгодно?
Кто виноват и кому выгодно?
Путен и Маааасква [ 343 ] ** [41.03%]
Злочинна Влада™ [ 111 ] ** [13.28%]
Обычные хакеры [ 308 ] ** [36.84%]
Обычное стечение обстоятельств [ 74 ] ** [8.85%]
Всего голосов: 836
Гости не имеют права голосовать 
Суничка
Jun 27 2017, 13:49
  
Пост #1



Репутация:   1562  
Ethereal Dream
******

Группа: Пользователи
Сообщений: 12 131
С нами с: 30-June 09

Open in new windowOpen in new window

«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине
Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry

Вирус называется очень просто и оригинально – Petya.
Подробнее про WannaCry:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445.

Список павших:
Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse.
Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком.
Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест).
Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов.
Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС.
Нацбанк тоже зацепило. Список, судя по всему, будет пополняться.
Имхо, убытки будут на десятки миллионов.

Тем временем подзалетели не только мы:
Український вірус поширюється по світу - The Independent
На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP.

Возможное лечение:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
JumpeR
Jun 29 2017, 15:00
  
Пост #2



Репутация:   12  
Дух


Группа: Пользователи
Сообщений: 39
С нами с: 18-March 09
(roma1991 @ Jun 29 2017, 15:47) Перейти к цитате

Проверь планировщик задач.
Один из признаков заражения - постановка в планировщик задачи на перезагрузку, что-то типа
"%WINDIR%\system32\shutdown.exe /r /f"
с целью продолжить деструктивное воздействие на систему.
Иначе без запланированной перезагрузки он бы не распространялся так быстро.

нет ничего.
но файлы данных doc, xls, pdf точно были разрушены в указанный способ.
И сейчас единственное, что вижу - файл подкачки изменен как раз во время атаки.
27-06-14:40
Была ручная перезагрузка сервера по другим причинам, просто совпало.
Были порушены файлы и в общей папке, куда имел доступ зараженный комп.
Странно, что на все рабстанции были поставлены заплатки, но дал слабину только один.
Да, кстати, расшаренная папка была на другом дискеЮ отличном от С.

Сообщение отредактировал JumpeR - Jun 29 2017, 15:03
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
Суничка   Хакерская атака   Jun 27 2017, 13:49
sunnykaktys   Порталы УМХ лежат напрочь. Да, нормальная атака.   Jun 27 2017, 14:02
Al_eX   Наша контора (более 2к компов) вся стала. Жопа пол...   Jun 27 2017, 14:05
revolver   блин, ппц тогда :(   Jun 27 2017, 14:06
Midnight)sky   Нефиг вешать на машинки устаревшие версии ОС.   Jun 27 2017, 14:07
Федор Сумкин   Нефиг вешать на машинки устаревшие версии ОС.Да ла...   Jun 27 2017, 14:56
drone   Да ладно операционнки, как можно до сих пор держа...   Jun 27 2017, 15:00
Koful   Сука :dash2: :dash2: :dash2: Бухгалтер только ...   Jun 27 2017, 14:07
jurа_k   Сука :dash2: :dash2: :dash2: Бухгалтер только...   Jun 27 2017, 14:13
Koful   перекинь винт на другую машину, проблема прям Чт...   Jun 27 2017, 14:18
jurа_k   Что это даст? Все зашифровано уже а для чего теб...   Jun 27 2017, 14:23
Koful   а для чего тебе тогда лайф сиди нужен был? чтоб ...   Jun 27 2017, 14:26
DemirelUA   чтоб не перекидывать винт на другую машину Боюсь...   Jun 27 2017, 14:27
Koful   Боюсь, перекидывать уже нечего. Спасибо, кэп   Jun 27 2017, 14:28
Суничка   korrespondent.net тоже добавьте (перенесите в ...   Jun 27 2017, 14:09
Ахwell   Из-за хакеров все отделения "Новой почты...   Jun 27 2017, 14:11
swjatoy   Из-за хакеров все отделения "Новой почты...   Jun 27 2017, 14:12
Koful   В общем если у вас начинает перезагружаться ПК сра...   Jun 27 2017, 14:12
DemirelUA   В общем если у вас начинает перезагружаться ПК ср...   Jun 27 2017, 14:16
revolver   Сомневаюсь, что поможет. По логике, во время ребут...   Jun 27 2017, 14:21
DemirelUA   прости за минус, просто не люблю комментариев от ...   Jun 27 2017, 14:26
Siberius   del   Jun 27 2017, 14:13
N3R0.EuR0L1T3   На главную?) Мб поможет кому)   Jun 27 2017, 14:27
Ахwell   RE: Хакерская атака   Jun 27 2017, 14:27
Dr.Sydorenko   Метод заражения известен уже? Или как всегда - из-...   Jun 27 2017, 14:28
Суничка   Толковый каммент на материнской статье. Может, ком...   Jun 27 2017, 14:28
sunnykaktys   Мне просто везет никогда не цеплять вирусы? По как...   Jun 27 2017, 14:29
Koful   Мне просто везет никогда не цеплять вирусы? По ка...   Jun 27 2017, 14:33
Midnight)sky   Тонис тоже лежит. Ждём, пока наш канал положат на ...   Jun 27 2017, 14:31
Morftimg   Ватаны говорят Роснефть тоже   Jun 27 2017, 14:31
revolver   для упоротых: Ватаны говорят Роснефть тожеага   Jun 27 2017, 14:34
Paukivbashne   половина цифровой инфраструктуры киева сегодня ле...   Jun 27 2017, 14:34
NumeroUno   Пару кентов тоже пишут в соц сетях что подцепили э...   Jun 27 2017, 14:38
Midnight)sky   Почитай гугл, разжёвано несколько месяцев назад.   Jun 27 2017, 14:39
NumeroUno   Почитай гугл, разжёвано несколько месяцев назад. ...   Jun 27 2017, 14:39
Midnight)sky   Кинул бы ссылку уже. Тема то профильная! И тол...   Jun 27 2017, 14:42
jurа_k   [url=https://ru.wikipedia.org/wiki/WannaCry]https...   Jun 27 2017, 14:55
drone   http://itc.ua/news/energeticheskie-kompani...alo...   Jun 27 2017, 14:40
DemirelUA   Тем временем, вирус называется очень просто и ориг...   Jun 27 2017, 14:41
Nazgul   У нас эпидемия   Jun 27 2017, 14:42
sunnykaktys   Лечение: https://www.bleepingcomputer.com/news/sec...   Jun 27 2017, 14:43
Koful   Лечение: https://www.bleepingcomputer.com/news/se...   Jun 27 2017, 14:45
VeteR_OK   Лечение: https://www.bleepingcomputer.com/news/se...   Jun 27 2017, 14:56
Ахwell   Мист-экспресс тоже фсё.   Jun 27 2017, 14:43
dimicon   Мист-экспресс тоже фсё. Странно, приват обслужив...   Jun 27 2017, 14:50
sunnykaktys   Странно, приват обслуживать не может, а буквально...   Jun 27 2017, 14:50
Суничка   Если у ритейлеров навернутся платежные терминалы, ...   Jun 27 2017, 14:45
DemirelUA   Если у ритейлеров навернутся платежные терминалы,...   Jun 27 2017, 14:47
Суничка   Кассы автономные (закрытый автономный сервер), ра...   Jun 27 2017, 14:51
DemirelUA   Это хорошо, что хоть так. Аптека все же - товары ...   Jun 27 2017, 14:53
SyntaxError   день конституции для айтишников накрылся.   Jun 27 2017, 14:46
DemirelUA   Компы кабинета министров в полном составе выведены...   Jun 27 2017, 14:51
SSSK0   Компы кабинета министров в полном составе выведен...   Jun 27 2017, 15:00
Midnight)sky   Когда уже нас сломают? Домой хочу.   Jun 27 2017, 14:51
SyntaxError   Когда уже нас сломают? Домой хочу. ты хочешь что...   Jun 27 2017, 15:20
Midnight)sky   Чьорд, закрыт.   Jun 27 2017, 14:55
SyntaxError   https://trashbox.ru/files/238021_26583c/linux_no_v...   Jun 27 2017, 14:59
VeteR_OK   кстати, Интер тоже лег   Jun 27 2017, 15:00
Spectral   Теперь добавят бюрократии: периодические проверки,...   Jun 27 2017, 15:01
SSSK0   Теперь добавят бюрократии: периодические проверки...   Jun 27 2017, 15:04
Midnight)sky   Откуда бюрократия если в бюджете НЕТ денег на комп...   Jun 27 2017, 15:05
SSSK0   Он, скорей всего, говорит о своей компании. Ну ...   Jun 27 2017, 15:07
Spectral   Он, скорей всего, говорит о своей компании. Так и...   Jun 27 2017, 15:10
DemirelUA   Есть малая надежда, что теперь мужик перекреститс...   Jun 27 2017, 15:12
drone   Рано или поздно это должно было случиться, халатн...   Jun 27 2017, 15:19
DemirelUA   Кого нагибать? Ложатся разнообразные сети, а это ...   Jun 27 2017, 15:24
jurа_k   Почему компании, у которых просто-напросто закрыт...   Jun 27 2017, 15:27
SSSK0   Кого нагибать? Ложатся разнообразные сети, а это ...   Jun 27 2017, 15:28
drone   На стадии проекта - все было хорошо. А потом прос...   Jun 27 2017, 15:34
SSSK0   А что с ультраэффективными сетевыми аптеками/мага...   Jun 27 2017, 15:39
jurа_k   Жлобов и нищебродов в руководстве крупных компани...   Jun 27 2017, 15:41
drone   не жлобов, а экономов, завтра спрос на админку по...   Jun 27 2017, 15:42
jurа_k   А должен бы повысится спрос на пентестеров;) еще...   Jun 27 2017, 15:46
DemirelUA   не жлобов, а экономов, завтра спрос на админку по...   Jun 27 2017, 15:43
SSSK0   Так и есть. Бабла валом, но барину с холопами дел...   Jun 27 2017, 15:13
Zillion   Едипресс слег   Jun 27 2017, 15:05
ytyz   Укрсоцбанк тоже заблокирован   Jun 27 2017, 15:12
sunnykaktys   Порт закрыт, у админа завтра выходной :)   Jun 27 2017, 15:12
ytyz   А вот Альфа банк работает(Русский владелец ). Совп...   Jun 27 2017, 15:14
drone   А вот Альфа банк работает(Русский владелец ). Сов...   Jun 27 2017, 15:15
DemirelUA   Цитрус нагнулся. Вот кого мне не жаль, это точно.   Jun 27 2017, 15:15
Spectral   Укрсоцбанк тоже заблокирован А вот Альфа банк р...   Jun 27 2017, 15:16
ytyz   Укрсоцбанк = Альфабанк :yes: Ну пока не совсем ...   Jun 27 2017, 15:17
AKEL   Добавьте Film.ua и СтарМедиа.   Jun 27 2017, 15:16
TaPaKaH4er   на мак ос я так понимаю вирус не катит? :dance:   Jun 27 2017, 15:19
VeteR_OK   на мак ос я так понимаю вирус не катит? :dance: ...   Jun 27 2017, 15:21
lD1PS1l   Убило все компы где был МБР.   Jun 27 2017, 15:21
VeteR_OK   Убило все компы где был МБР. поподробнее?   Jun 27 2017, 15:22
lD1PS1l   поподробнее? Десятку, мак и Линукс не тронуло. Р...   Jun 27 2017, 15:29
Midnight)sky   ты хочешь чтобы твой работодатель понес убытки рад...   Jun 27 2017, 15:28
SyntaxError   Класть я хотел на своего работодателя. зачем ты ...   Jun 27 2017, 15:44
woloshin   Из инфорезиста. Специалист по кибербезопасности Вл...   Jun 27 2017, 15:32
[DyuKT]_Toha   Хоть один из заразившихся может отраблшутить и ска...   Jun 27 2017, 15:33
DemirelUA   Если я правильно понимаю, оно не сразу ложит сис...   Jun 27 2017, 15:35
Суничка   "Нова пошта" уже вроде восстановились.   Jun 27 2017, 15:34
Ахwell   "Нова пошта" уже вроде восстановились. ...   Jun 27 2017, 15:36
jurа_k   307 чел. читают эту тему (101 Гостей и 4 Скрытых П...   Jun 27 2017, 15:38
DemirelUA   307 чел. читают эту тему (101 Гостей и 4 Скрытых ...   Jun 27 2017, 15:39
jurа_k   344 чел. читают эту тему (116 Гостей и 8 Скрытых П...   Jun 27 2017, 15:39
11 Страницы   1 2 3 > » 

« Предыдущая тема · Флейм · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 21st July 2025 - 5:21
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.