Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7067-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов
| volucer |
Jul 1 2017, 18:42
Пост
#2
|
|
Репутация: 4 Дух Группа: Пользователи Сообщений: 29 С нами с: 3-June 11 |
(drone @ Jul 1 2017, 13:45)  А никто не смотрел логи роутеров? После того как зараза обживалась в бухгалтерии она не отправляла данные обратно в инет? Бухгалтерские книги - это ж просто кладезь ценнейшей информации. Боюсь предположить что червь еще и использовал бекдор doublepulsar некое время, особенно где есть что вытянуть (LEXX_Gruzovik @ Jul 1 2017, 18:40) В двух словах: роль шлюза выполняет бывший Sonicwall, на сегодня Dell UTM, модель NSA 240. С рабочей подпиской на обновление сигнатур и глубокой проверкой пакетов. Железке уже больше 5 лет. В роковой день эта балалайка во время закачки обновления для Медок дропала соединение, думал ложное срабатывание. Фаервол отправлял семплы в облако - тот же результат. Писал "высокая вероятность", что есть что-то внутри. Фаервол мониторит трафик налету. Ну я честно думал, что ложное. Он часто на Приватовские корпоративные ключи срабатывал. Приходилось вносить в белый список. Думал вечером отключить нахрен защиту и закачать обновление на виртуалку, где Медок стоит. Фаервол тянет сигнатуры Макаффи и Касперского. Сработали Макаффи. Хороший девайс, в мгновение отработал вложенные средства на 1000%  . И напрашивается вывод, что макаффи таки детектил зловред.(roleg @ Jul 1 2017, 18:51) возможно каспера заставили замолчать Предполагаю разрабы каспера и/или др.веба, которые уже давно под фсб, его и написали  Уж очень много уязвимостей и технологий использовано. Сообщение отредактировал volucer - Jul 1 2017, 18:55 |
|
|
|
Сообщения в этой теме
Суничка Хакерская атака Jun 27 2017, 13:49
sunnykaktys Порталы УМХ лежат напрочь.
Да, нормальная атака. Jun 27 2017, 14:02 Al_eX Наша контора (более 2к компов) вся стала. Жопа пол... Jun 27 2017, 14:05 revolver блин, ппц тогда :( Jun 27 2017, 14:06 Midnight)sky Нефиг вешать на машинки устаревшие версии ОС. Jun 27 2017, 14:07
Федор Сумкин Нефиг вешать на машинки устаревшие версии ОС.Да ла... Jun 27 2017, 14:56 drone
Да ладно операционнки, как можно до сих пор держа... Jun 27 2017, 15:00 Koful Сука :dash2: :dash2: :dash2:
Бухгалтер только ... Jun 27 2017, 14:07 jurа_k
Сука :dash2: :dash2: :dash2:
Бухгалтер только... Jun 27 2017, 14:13 Koful
перекинь винт на другую машину, проблема прям
Чт... Jun 27 2017, 14:18 jurа_k
Что это даст?
Все зашифровано уже
а для чего теб... Jun 27 2017, 14:23 Koful
а для чего тебе тогда лайф сиди нужен был?
чтоб ... Jun 27 2017, 14:26 DemirelUA
чтоб не перекидывать винт на другую машину
Боюсь... Jun 27 2017, 14:27 Koful
Боюсь, перекидывать уже нечего.
Спасибо, кэп Jun 27 2017, 14:28 Суничка korrespondent.net тоже добавьте (перенесите в ... Jun 27 2017, 14:09 Ахwell Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:11 swjatoy
Из-за хакеров все отделения "Новой почты... Jun 27 2017, 14:12 Koful В общем если у вас начинает перезагружаться ПК сра... Jun 27 2017, 14:12 DemirelUA
В общем если у вас начинает перезагружаться ПК ср... Jun 27 2017, 14:16 revolver Сомневаюсь, что поможет. По логике, во время ребут... Jun 27 2017, 14:21 DemirelUA
прости за минус, просто не люблю комментариев от ... Jun 27 2017, 14:26 Siberius del Jun 27 2017, 14:13 N3R0.EuR0L1T3 На главную?) Мб поможет кому) Jun 27 2017, 14:27 Ахwell RE: Хакерская атака Jun 27 2017, 14:27 Dr.Sydorenko Метод заражения известен уже?
Или как всегда - из-... Jun 27 2017, 14:28 Суничка Толковый каммент на материнской статье. Может, ком... Jun 27 2017, 14:28 sunnykaktys Мне просто везет никогда не цеплять вирусы? По как... Jun 27 2017, 14:29 Koful
Мне просто везет никогда не цеплять вирусы? По ка... Jun 27 2017, 14:33 Midnight)sky Тонис тоже лежит. Ждём, пока наш канал положат на ... Jun 27 2017, 14:31 Morftimg Ватаны говорят Роснефть тоже Jun 27 2017, 14:31 revolver для упоротых:
Ватаны говорят Роснефть тожеага Jun 27 2017, 14:34 Paukivbashne половина цифровой инфраструктуры киева сегодня ле... Jun 27 2017, 14:34 NumeroUno Пару кентов тоже пишут в соц сетях что подцепили э... Jun 27 2017, 14:38 Midnight)sky Почитай гугл, разжёвано несколько месяцев назад. Jun 27 2017, 14:39 NumeroUno
Почитай гугл, разжёвано несколько месяцев назад.
... Jun 27 2017, 14:39 Midnight)sky Кинул бы ссылку уже. Тема то профильная! И тол... Jun 27 2017, 14:42 jurа_k
[url=https://ru.wikipedia.org/wiki/WannaCry]https... Jun 27 2017, 14:55 drone
http://itc.ua/news/energeticheskie-kompani...alo... Jun 27 2017, 14:40 DemirelUA Тем временем, вирус называется очень просто и ориг... Jun 27 2017, 14:41 Nazgul У нас эпидемия Jun 27 2017, 14:42 sunnykaktys Лечение:
https://www.bleepingcomputer.com/news/sec... Jun 27 2017, 14:43 Koful
Лечение:
https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:45 VeteR_OK
Лечение:
https://www.bleepingcomputer.com/news/se... Jun 27 2017, 14:56 Ахwell
Мист-экспресс тоже фсё. Jun 27 2017, 14:43 dimicon
Мист-экспресс тоже фсё.
Странно, приват обслужив... Jun 27 2017, 14:50 sunnykaktys
Странно, приват обслуживать не может, а буквально... Jun 27 2017, 14:50 Суничка Если у ритейлеров навернутся платежные терминалы, ... Jun 27 2017, 14:45 DemirelUA
Если у ритейлеров навернутся платежные терминалы,... Jun 27 2017, 14:47 Суничка
Кассы автономные (закрытый автономный сервер), ра... Jun 27 2017, 14:51 DemirelUA
Это хорошо, что хоть так. Аптека все же - товары ... Jun 27 2017, 14:53 SyntaxError день конституции для айтишников накрылся. Jun 27 2017, 14:46 DemirelUA Компы кабинета министров в полном составе выведены... Jun 27 2017, 14:51 SSSK0
Компы кабинета министров в полном составе выведен... Jun 27 2017, 15:00 Midnight)sky Когда уже нас сломают? Домой хочу. Jun 27 2017, 14:51 SyntaxError
Когда уже нас сломают? Домой хочу.
ты хочешь что... Jun 27 2017, 15:20 Midnight)sky Чьорд, закрыт. Jun 27 2017, 14:55 SyntaxError https://trashbox.ru/files/238021_26583c/linux_no_v... Jun 27 2017, 14:59 VeteR_OK кстати, Интер тоже лег Jun 27 2017, 15:00 Spectral Теперь добавят бюрократии: периодические проверки,... Jun 27 2017, 15:01 SSSK0
Теперь добавят бюрократии: периодические проверки... Jun 27 2017, 15:04 Midnight)sky Откуда бюрократия если в бюджете НЕТ денег на комп... Jun 27 2017, 15:05 SSSK0
Он, скорей всего, говорит о своей компании.
Ну ... Jun 27 2017, 15:07 Spectral
Он, скорей всего, говорит о своей компании.
Так и... Jun 27 2017, 15:10 DemirelUA
Есть малая надежда, что теперь мужик перекреститс... Jun 27 2017, 15:12 drone
Рано или поздно это должно было случиться, халатн... Jun 27 2017, 15:19 DemirelUA
Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:24 jurа_k
Почему компании, у которых просто-напросто закрыт... Jun 27 2017, 15:27 SSSK0
Кого нагибать? Ложатся разнообразные сети, а это ... Jun 27 2017, 15:28 drone
На стадии проекта - все было хорошо. А потом прос... Jun 27 2017, 15:34 SSSK0
А что с ультраэффективными сетевыми аптеками/мага... Jun 27 2017, 15:39 jurа_k
Жлобов и нищебродов в руководстве крупных компани... Jun 27 2017, 15:41 drone
не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:42 jurа_k
А должен бы повысится спрос на пентестеров;)
еще... Jun 27 2017, 15:46 DemirelUA
не жлобов, а экономов, завтра спрос на админку по... Jun 27 2017, 15:43 SSSK0
Так и есть. Бабла валом, но барину с холопами дел... Jun 27 2017, 15:13 Zillion Едипресс слег Jun 27 2017, 15:05 ytyz Укрсоцбанк тоже заблокирован Jun 27 2017, 15:12 sunnykaktys Порт закрыт, у админа завтра выходной :) Jun 27 2017, 15:12 ytyz А вот Альфа банк работает(Русский владелец ). Совп... Jun 27 2017, 15:14 drone
А вот Альфа банк работает(Русский владелец ). Сов... Jun 27 2017, 15:15 DemirelUA Цитрус нагнулся. Вот кого мне не жаль, это точно. Jun 27 2017, 15:15 Spectral
Укрсоцбанк тоже заблокирован
А вот Альфа банк р... Jun 27 2017, 15:16 ytyz
Укрсоцбанк = Альфабанк :yes:
Ну пока не совсем ... Jun 27 2017, 15:17 AKEL Добавьте Film.ua и СтарМедиа. Jun 27 2017, 15:16 TaPaKaH4er на мак ос я так понимаю вирус не катит? :dance: Jun 27 2017, 15:19 VeteR_OK
на мак ос я так понимаю вирус не катит? :dance:
... Jun 27 2017, 15:21 lD1PS1l Убило все компы где был МБР. Jun 27 2017, 15:21 VeteR_OK
Убило все компы где был МБР.
поподробнее? Jun 27 2017, 15:22 lD1PS1l
поподробнее?
Десятку, мак и Линукс не тронуло. Р... Jun 27 2017, 15:29 Midnight)sky ты хочешь чтобы твой работодатель понес убытки рад... Jun 27 2017, 15:28 SyntaxError
Класть я хотел на своего работодателя.
зачем ты ... Jun 27 2017, 15:44 woloshin Из инфорезиста.
Специалист по кибербезопасности Вл... Jun 27 2017, 15:32 [DyuKT]_Toha Хоть один из заразившихся может отраблшутить и ска... Jun 27 2017, 15:33 DemirelUA
Если я правильно понимаю, оно не сразу ложит сис... Jun 27 2017, 15:35 Суничка "Нова пошта" уже вроде восстановились. Jun 27 2017, 15:34 Ахwell
"Нова пошта" уже вроде восстановились.
... Jun 27 2017, 15:36 jurа_k 307 чел. читают эту тему (101 Гостей и 4 Скрытых П... Jun 27 2017, 15:38 DemirelUA
307 чел. читают эту тему (101 Гостей и 4 Скрытых ... Jun 27 2017, 15:39 jurа_k 344 чел. читают эту тему (116 Гостей и 8 Скрытых П... Jun 27 2017, 15:39 |
|
Упрощённая версия | Сейчас: 21st July 2025 - 3:37 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
