Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7067-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов
| -13- |
Jun 30 2017, 14:55
Пост
#2
|
|
Благодарности: 5715 Репутация: 1254 Ветеран Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 |
(volucer @ Jun 30 2017, 13:03)  Знает кто какие антивирусы словили петю до обновления сигнатур в день заражения? Такие черви по сути только эвристикой можно выявить. золотые слова https://habrahabr.ru/post/256573/ GHostly_FOX 24 апреля 2015 в 17:24 +17 А в данном случае смена антивируса вам не поможет. Я сталкивался с подобным видом атаки. Вот принцип подобной атаки с которой столкнулись мы: Менеджер получила на почту письмо с текстом якобы от клиента о смене реквизитов и говорилось, что новые реквизиты в приложенном к письму файле. К письму прилагается архив, внутри архива был файл *.js (был и другой случай с другим типом исполняемого файла). После попытки его открыть началось шифрование файлов и к моменту когда мы получили запрос от менеджера, что у нее перестали открываться файлы и до момента когда бы отрубили ее комп и отключили связь в здании было зашифровано около 5000 файлов (благо ни одного важного за который пришлось бы платить). Мы решили разобраться что же все же произошло. И т.к. файл был разширения .js мы прочитали порядок команд и тут нашли ответ почему антивирус никак не отреагировал на работу скрипта. Логика построено до безобразия просто. После запуска программы начинается обращение к сайту злоумышлиника, с его сайта скачиваются программы для шифрования. Как оказалось это безвредный сам по себе софт для PGP шифрования. Скрипт формируется ключ для шифрования и запускает шифрования файлов. Не выполняется распространение по сети, просто он ищет файлы документа на локальной машине и на всех доступных расшаренных ресурсах. По сути антивирус сам не видит в подобном алгоритме ничего вредного считая подобные действия — действиями пользователя, который сам решил защитить свои документы. За исключением того, что у пользователя не остается ключа дешифровки т.к. по окончания шифрования ключ удаляется из системы. И т.к. вы пишите на определенный E-Mail то злоумышлиник знает какой ключ надо использовать, чтобы открыть ваши файлы. |
|
|
|
Сообщения в этой теме
Суничка Хакерская атака Jun 27 2017, 13:49
sunnykaktys Порталы УМХ лежат напрочь.
Да, нормальная атака. Jun 27 2017, 14:02 Al_eX Наша контора (более 2к компов) вся стала. Жопа пол... Jun 27 2017, 14:05 revolver блин, ппц тогда :( Jun 27 2017, 14:06 Midnight)sky Нефиг вешать на машинки устаревшие версии ОС. Jun 27 2017, 14:07
Федор Сумкин Нефиг вешать на машинки устаревшие версии ОС.Да ла... Jun 27 2017, 14:56 drone
Да ладно операционнки, как можно до сих пор держа... Jun 27 2017, 15:00 Koful Сука :dash2: :dash2: :dash2:
Бухгалтер только ... Jun 27 2017, 14:07 jurа_k
Сука :dash2: :dash2: :dash2:
Бухгалтер только... Jun 27 2017, 14:13 Koful
перекинь винт на другую машину, проблема прям
Чт... Jun 27 2017, 14:18 jurа_k
Что это даст?
Все зашифровано уже
а для чего теб... Jun 27 2017, 14:23 Koful
а для чего тебе тогда лайф сиди нужен был?
чтоб ... Jun 27 2017, 14:26 DemirelUA
чтоб не перекидывать винт на другую машину
Боюсь... Jun 27 2017, 14:27 Koful
Боюсь, перекидывать уже нечего.
Спасибо, кэп Jun 27 2017, 14:28 Суничка korrespondent.net тоже добавьте (перенесите в ... Jun 27 2017, 14:09 Ахwell Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:11 swjatoy
Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:12 Koful В общем если у вас начинает перезагружаться ПК сра... Jun 27 2017, 14:12 DemirelUA
В общем если у вас начинает перезагружаться ПК ср... Jun 27 2017, 14:16 revolver Сомневаюсь, что поможет. По логике, во время ребут... Jun 27 2017, 14:21 DemirelUA
прости за минус, просто не люблю комментариев от ... Jun 27 2017, 14:26 Siberius del Jun 27 2017, 14:13 N3R0.EuR0L1T3 На главную?) Мб поможет кому) Jun 27 2017, 14:27 Ахwell RE: Хакерская атака Jun 27 2017, 14:27 Dr.Sydorenko Метод заражения известен уже?
Или как всегда - из-... Jun 27 2017, 14:28 Суничка Толковый каммент на материнской статье. Может, ком... Jun 27 2017, 14:28 sunnykaktys Мне просто везет никогда не цеплять вирусы? По как... Jun 27 2017, 14:29 Koful
Мне просто везет никогда не цеплять вирусы? По ка... Jun 27 2017, 14:33 Midnight)sky Тонис тоже лежит. Ждём, пока наш канал положат на ... Jun 27 2017, 14:31 Morftimg Ватаны говорят Роснефть тоже Jun 27 2017, 14:31 revolver для упоротых:
Ватаны говорят Роснефть тожеага Jun 27 2017, 14:34 Paukivbashne половина цифровой инфраструктуры киева сегодня ле... Jun 27 2017, 14:34 NumeroUno Пару кентов тоже пишут в соц сетях что подцепили э... Jun 27 2017, 14:38 Midnight)sky Почитай гугл, разжёвано несколько месяцев назад. Jun 27 2017, 14:39 NumeroUno
Почитай гугл, разжёвано несколько месяцев назад.
... Jun 27 2017, 14:39 Midnight)sky Кинул бы ссылку уже. Тема то профильная! И тол... Jun 27 2017, 14:42 jurа_k
[url=https://ru.wikipedia.org/wiki/WannaCry]https... Jun 27 2017, 14:55 drone
http://itc.ua/news/energeticheskie-kompani...alo... Jun 27 2017, 14:40 DemirelUA Тем временем, вирус называется очень просто и ориг... Jun 27 2017, 14:41 Nazgul У нас эпидемия Jun 27 2017, 14:42 sunnykaktys Лечение:
https://www.bleepingcomputer.com/news/sec... Jun 27 2017, 14:43 Koful
Лечение:
https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:45 VeteR_OK
Лечение:
https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:56 Ахwell
Мист-экспресс тоже фсё. Jun 27 2017, 14:43 dimicon
Мист-экспресс тоже фсё.
Странно, приват обслужив... Jun 27 2017, 14:50 sunnykaktys
Странно, приват обслуживать не может, а буквально... Jun 27 2017, 14:50 Суничка Если у ритейлеров навернутся платежные терминалы, ... Jun 27 2017, 14:45 DemirelUA
Если у ритейлеров навернутся платежные терминалы,... Jun 27 2017, 14:47 Суничка
Кассы автономные (закрытый автономный сервер), ра... Jun 27 2017, 14:51 DemirelUA
Это хорошо, что хоть так. Аптека все же - товары ... Jun 27 2017, 14:53 SyntaxError день конституции для айтишников накрылся. Jun 27 2017, 14:46 DemirelUA Компы кабинета министров в полном составе выведены... Jun 27 2017, 14:51 SSSK0
Компы кабинета министров в полном составе выведен... Jun 27 2017, 15:00 Midnight)sky Когда уже нас сломают? Домой хочу. Jun 27 2017, 14:51 SyntaxError
Когда уже нас сломают? Домой хочу.
ты хочешь что... Jun 27 2017, 15:20 Midnight)sky Чьорд, закрыт. Jun 27 2017, 14:55 SyntaxError https://trashbox.ru/files/238021_26583c/linux_no_v... Jun 27 2017, 14:59 VeteR_OK кстати, Интер тоже лег Jun 27 2017, 15:00 Spectral Теперь добавят бюрократии: периодические проверки,... Jun 27 2017, 15:01 SSSK0
Теперь добавят бюрократии: периодические проверки... Jun 27 2017, 15:04 Midnight)sky Откуда бюрократия если в бюджете НЕТ денег на комп... Jun 27 2017, 15:05 SSSK0
Он, скорей всего, говорит о своей компании.
Ну ... Jun 27 2017, 15:07 Spectral
Он, скорей всего, говорит о своей компании.
Так и... Jun 27 2017, 15:10 DemirelUA
Есть малая надежда, что теперь мужик перекреститс... Jun 27 2017, 15:12 drone
Рано или поздно это должно было случиться, халатн... Jun 27 2017, 15:19 DemirelUA
Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:24 jurа_k
Почему компании, у которых просто-напросто закрыт... Jun 27 2017, 15:27 SSSK0
Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:28 drone
На стадии проекта - все было хорошо. А потом прос... Jun 27 2017, 15:34 SSSK0
А что с ультраэффективными сетевыми аптеками/мага... Jun 27 2017, 15:39 jurа_k
Жлобов и нищебродов в руководстве крупных компани... Jun 27 2017, 15:41 drone
не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:42 jurа_k
А должен бы повысится спрос на пентестеров;)
еще... Jun 27 2017, 15:46 DemirelUA
не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:43 SSSK0
Так и есть. Бабла валом, но барину с холопами дел... Jun 27 2017, 15:13 Zillion Едипресс слег Jun 27 2017, 15:05 ytyz Укрсоцбанк тоже заблокирован Jun 27 2017, 15:12 sunnykaktys Порт закрыт, у админа завтра выходной :) Jun 27 2017, 15:12 ytyz А вот Альфа банк работает(Русский владелец ). Совп... Jun 27 2017, 15:14 drone
А вот Альфа банк работает(Русский владелец ). Сов... Jun 27 2017, 15:15 DemirelUA Цитрус нагнулся. Вот кого мне не жаль, это точно. Jun 27 2017, 15:15 Spectral
Укрсоцбанк тоже заблокирован
А вот Альфа банк р... Jun 27 2017, 15:16 ytyz
Укрсоцбанк = Альфабанк :yes:
Ну пока не совсем ... Jun 27 2017, 15:17 AKEL Добавьте Film.ua и СтарМедиа. Jun 27 2017, 15:16 TaPaKaH4er на мак ос я так понимаю вирус не катит? :dance: Jun 27 2017, 15:19 VeteR_OK
на мак ос я так понимаю вирус не катит? :dance:
... Jun 27 2017, 15:21 lD1PS1l Убило все компы где был МБР. Jun 27 2017, 15:21 VeteR_OK
Убило все компы где был МБР.
поподробнее? Jun 27 2017, 15:22 lD1PS1l
поподробнее?
Десятку, мак и Линукс не тронуло. Р... Jun 27 2017, 15:29 Midnight)sky ты хочешь чтобы твой работодатель понес убытки рад... Jun 27 2017, 15:28 SyntaxError
Класть я хотел на своего работодателя.
зачем ты ... Jun 27 2017, 15:44 woloshin Из инфорезиста.
Специалист по кибербезопасности Вл... Jun 27 2017, 15:32 [DyuKT]_Toha Хоть один из заразившихся может отраблшутить и ска... Jun 27 2017, 15:33 DemirelUA
Если я правильно понимаю, оно не сразу ложит сис... Jun 27 2017, 15:35 Суничка "Нова пошта" уже вроде восстановились. Jun 27 2017, 15:34 Ахwell
"Нова пошта" уже вроде восстановились.
... Jun 27 2017, 15:36 jurа_k 307 чел. читают эту тему (101 Гостей и 4 Скрытых П... Jun 27 2017, 15:38 DemirelUA
307 чел. читают эту тему (101 Гостей и 4 Скрытых ... Jun 27 2017, 15:39 jurа_k 344 чел. читают эту тему (116 Гостей и 8 Скрытых П... Jun 27 2017, 15:39 |
|
Упрощённая версия | Сейчас: 21st July 2025 - 5:28 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
