Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6904-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(120 - 139)
| desksitter |
Jun 27 2017, 16:04
Пост
#121
|
|
Репутация: 6 Дух Группа: Пользователи Сообщений: 80 С нами с: 10-April 08 |
а чого чекали..... коли місяць назад ванакрай наробив шуму в європі і великі фірми прийняли міри, в україні навіть не почухались......
|
|
|
|
| DemirelUA |
Jun 27 2017, 16:05
Пост
#122
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
Наша полиция нас бережет!
Сначала отключитесь от сети, а потом скачивайте патчи. Гениально.  (polosa @ Jun 27 2017, 17:02)  Он никогда нормально не пашет, этот ваш 1551. Это не Вонакрай, это бюрократия. |
|
|
|
| DEMOKPAT |
Jun 27 2017, 16:07
Пост
#123
|
|
Репутация: -48 Старожил Группа: Пользователи Сообщений: 2 776 С нами с: 30-June 11 |
https://www.5.ua/ живее всех живых.
Таки точно Петя виноват, я знаю, это он! Кстати, а почему у меня все порты закрыты, это зрада иль перемога? Сообщение отредактировал DEMOKPAT - Jun 27 2017, 16:09 |
|
|
|
| DemirelUA |
Jun 27 2017, 16:09
Пост
#124
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
Этапять.
|
|
|
|
| Nazgul |
Jun 27 2017, 16:09
Пост
#125
|
|
Репутация: 383  Призрак сетиГруппа: Пользователи Сообщений: 5 687 С нами с: 5-December 06  |
(DemirelUA @ Jun 27 2017, 17:05) Он никогда нормально не пашет, этот ваш 1551. Это не Вонакрай, это бюрократия.  |
|
|
|
| DEMOKPAT |
Jun 27 2017, 16:12
Пост
#126
|
|
Репутация: -48 Старожил Группа: Пользователи Сообщений: 2 776 С нами с: 30-June 11 |
(DemirelUA @ Jun 27 2017, 17:09) Этапять. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Супер! Дык это можно сразу с карточки пополнить, и разблочить банкомат дабы снять себе кеша?  К слову, всегда считал бредом, что банкоматы на винде работают, но это моё личное мнение, хз чё там у них в головах. Сообщение отредактировал DEMOKPAT - Jun 27 2017, 16:12 |
|
|
|
| nx117 |
Jun 27 2017, 16:14
Пост
#127
|
|
Репутация: -93 Старожил Группа: BANNED Сообщений: 3 318 С нами с: 12-February 17 |
(SSSK0 @ Jun 27 2017, 16:00) Угу... и прочие гос.службы, нанимающие на работу "главных сисадминов" за 5к грн.  Сэкономили на защите, "горячем" бэкапе и 2-ми копиями в облаке - получите  Вроде как все легко лечится... судя по избранным каментам: На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые. На дохтуре очень четко написано, только для домашнего использования. И висит баннер с предупреждением о блокировке ресурса в Украине. Сообщение отредактировал nx117 - Jun 27 2017, 16:18 |
|
|
|
| SSSK0 |
 Jun 27 2017, 16:18
Пост
#128
|
|
Репутация: 1748 ultra active user Группа: BANNED Сообщений: 27 434 С нами с: 9-November 06 |
(nx117 @ Jun 27 2017, 17:14) На дохтуре очень четко написано, только для домашнего использования. И висит баннер с предупреждением о блокировке ресурса.  А что это было? Dr.Web CureIt! v11.1.2 + LiveDisk v9.0 [19.06.2017] есть и у нас на форуме, и на сотнях ресурсов в сети. Неужели вменяемый сисадмин за адекватную з/п этого не найдет? |
|
|
|
| dezmen |
Jun 27 2017, 16:20
Пост
#129
|
|
Репутация: 1256 No homo! Группа: Пользователи Сообщений: 20 693 С нами с: 8-November 06 |
В эпицентре вообще всеобщая подстава была
 пришлось закрыть весь гипермаркет ) |
|
|
|
| DemirelUA |
Jun 27 2017, 16:21
Пост
#130
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
(nx117 @ Jun 27 2017, 17:14) На дохтуре очень четко написано, только для домашнего использования. И висит баннер с предупреждением о блокировке ресурса в Украине. Когда припрет – любые баннеры и надписи чудесным образом "не читаются". |
|
|
|
| Nazgul |
Jun 27 2017, 16:21
Пост
#131
|
|
Репутация: 383 Призрак сетиГруппа: Пользователи Сообщений: 5 687 С нами с: 5-December 06 |
(jurа_k @ Jun 27 2017, 16:47) деньги пахнут? слабо, жаль это разминка) Еще не вечер. Уже 7 транзакций Total Received 0.87696087 BTC |
|
|
|
| СуСаня |
Jun 27 2017, 16:21
Пост
#132
|
|
Репутация: 52 Активист Группа: Пользователи Сообщений: 261 С нами с: 18-January 13 |
Для нас, как для рядовых пользователей эта атака особых последствий имхо иметь не будет. Ну терминалы не будут оаботать, ну наличкой прийдется рассчитыватся, праздники на носу, отдых будет полноценный
Частникам наука будет, пусть не жадничают $ на ИТ-специалистов. Гос.органам - так и нужно, доигрались, какой уважающий себя спец будет работать за 5-10тыс? Да как платят, такие люди так и работают. |
|
|
|
| TaPaKaH4er |
Jun 27 2017, 16:22
Пост
#133
|
|
Репутация: 663 Старожил Группа: Пользователи Сообщений: 4 781 С нами с: 21-July 07 |
пишут что с приватом всё ок,сайт пашет-приват24 и переводы пашут
вычеркивайте  |
|
|
|
| Paukivbashne |
Jun 27 2017, 16:22
Пост
#134
|
|
Репутация: 151 Cтаршой Группа: Пользователи Сообщений: 694 С нами с: 17-March 12 |
кстати а ведь получается что уязвимость то не столько софтовая сколько железная?
Ведь современное железо (не только apple) использует UEFI-GPT структуру! |
|
|
|
| СуСаня |
Jun 27 2017, 16:23
Пост
#135
|
|
Репутация: 52 Активист Группа: Пользователи Сообщений: 261 С нами с: 18-January 13 |
(dezmen @ Jun 27 2017, 17:20) В эпицентре вообще всеобщая подстава была пришлось закрыть весь гипермаркет )А что не так? |
|
|
|
| kreno1 |
Jun 27 2017, 16:23
Пост
#136
|
|
Репутация: 134 serial killer Группа: Пользователи Сообщений: 1 867 С нами с: 21-December 07 |
На работе три компа успел спасти-как только мой заразился в 13,50- быстро повыключал все в кабинете и через 10 минут приходит распоряжение все выключать
|
|
|
|
| Chorik |
Jun 27 2017, 16:23
Пост
#137
|
|
Репутация: 25 Активист Группа: Пользователи Сообщений: 245 С нами с: 4-December 06 |
https://cyberpolice.gov.ua/ - только у меня не открывает ?
|
|
|
|
| tyoma |
Jun 27 2017, 16:25
Пост
#138
|
|
Репутация: 52 Cтаршой Группа: Пользователи Сообщений: 704 С нами с: 17-February 14 |
_Toha' date='Jun 27 2017, 16:33' post='6050532'] Хоть один из заразившихся может отраблшутить и сказать как происходит заражение ? Почта/Открыл файл/Сосед принес флешку/Использование уязвимостей все работало. ничего не скачивал. потом черный экран. перезагрузился. не видит винта, не грузится винда. подключил винт к другому ПК - "диск не инициализировал". разделы не видны. инфа тоже. |
|
|
|
| DemirelUA |
Jun 27 2017, 16:25
Пост
#139
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
(СуСаня @ Jun 27 2017, 17:21) Для нас, как для рядовых пользователей эта атака особых последствий имхо иметь не будет. Ну терминалы не будут оаботать, ну наличкой прийдется рассчитыватся, праздники на носу, отдых будет полноценный Потенциально на валютном курсе может отразиться, у компаний деятельность встала на пару дней. (TaPaKaH4er @ Jun 27 2017, 17:22) пишут что с приватом всё ок,сайт пашет-приват24 и переводы пашут вычеркивайте А мы и не вносили  |
|
|
|
| endy |
Jun 27 2017, 16:25
Пост
#140
|
|
Репутация: 69 Постоялец Группа: Пользователи Сообщений: 1 123 С нами с: 4-December 09 |
(Koful @ Jun 27 2017, 15:07) Сука  Бухгалтер только что словила опять. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
|
|
|
|
|
|
Упрощённая версия | Сейчас: 7th February 2025 - 14:55 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
