Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6904-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(160 - 179)
| tyoma |
Jun 27 2017, 16:42
Пост
#161
|
|
Репутация: 52 Cтаршой Группа: Пользователи Сообщений: 704 С нами с: 17-February 14 |
(Stanzz @ Jun 27 2017, 17:37)  Отправил перевод с привата на ощад, деньги списало, но перевод не дошёл ощад не работает с самого утра. |
|
|
|
| DemirelUA |
Jun 27 2017, 16:42
Пост
#162
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
|
|
|
|
| moonlight |
Jun 27 2017, 16:44
Пост
#163
|
|
Репутация: 14 Активист Группа: Пользователи Сообщений: 212 С нами с: 29-March 06 |
Fixmbr не помогают, так как с загрузочной флешки диск С виден, но не поддается просмотру.
|
|
|
|
| Vaschek |
Jun 27 2017, 16:44
Пост
#164
|
|
Репутация: 365 ultra active user Группа: Пользователи Сообщений: 15 072 С нами с: 11-October 07 |
(VaH @ Jun 27 2017, 17:40) ДФС тоже работает как ни странно  |
 |
|
| DEMOKPAT |
Jun 27 2017, 16:44
Пост
#165
|
|
Репутация: -48 Старожил Группа: Пользователи Сообщений: 2 776 С нами с: 30-June 11 |
(VaH @ Jun 27 2017, 17:40) Та ладно, Петины ресурсы же не хостятся на личных серваках дома под кроватью. Хостер ляжет и ресурсы лягут, то дело такое  |
|
|
|
| Nazgul |
Jun 27 2017, 16:45
Пост
#166
|
|
Репутация: 383  Призрак сетиГруппа: Пользователи Сообщений: 5 687 С нами с: 5-December 06  |
В общем вирус передает данные по таким айпишникам 84.200.16.242 и 111.90.139.247.
Можно узнать, есть ли в сети бацыла. |
|
|
|
| drone |
Jun 27 2017, 16:46
Пост
#167
|
|
Репутация: 468 ultra active user Группа: Пользователи Сообщений: 14 560 С нами с: 1-October 12 |
(Pavel_D @ Jun 27 2017, 17:40) На голосовалку надо добавить: Лень и Разгильдяйство А еще Жадность  Без "Непреодолимые законы рынка" список будет неполным |
|
|
|
| VaH |
Jun 27 2017, 16:46
Пост
#168
|
|
Благодарности: 255525 Репутация: 4110 недочеловек Группа: BANNED Сообщений: 7 773 С нами с: 7-October 06 |
На самом деле вирус Petya атаковал Украину намного раньше.
|
|
|
|
| Aspid |
Jun 27 2017, 16:49
Пост
#169
|
|
Репутация: 1064 ultra active user Группа: Пользователи Сообщений: 31 256 С нами с: 19-June 08 |
(VaH @ Jun 27 2017, 17:46) На самом деле вирус Petya атаковал Украину намного раньше. Дай угадаю - после майдана... |
|
|
|
| DemirelUA |
Jun 27 2017, 16:49
Пост
#170
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
Красота...
|
|
|
|
| alfa1 |
Jun 27 2017, 16:51
Пост
#171
|
|
Репутация: 2 Дух Группа: Пользователи Сообщений: 12 С нами с: 18-March 09 |
В офисе антивирус ругнулся на всех компах, один за другим, на вирус Петю. Через минуту админ приказал немедленно погасить все компы и не включать. Это печально(
|
|
|
|
| Суничка |
Jun 27 2017, 16:52
Пост
#172
|
|
Репутация: 1562 Ethereal Dream Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09 |
(DemirelUA @ Jun 27 2017, 17:49) Красота... » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Капец. Именно то, о чем я говорила  Желаю харьковчанам удачи. |
|
|
|
| Diablo |
Jun 27 2017, 16:52
Пост
#173
|
|
Репутация: 155 Старожил Группа: BANNED Сообщений: 2 043 С нами с: 18-January 09 |
Если верить этому человеку, то мне кажется единственная возможная сейчас защита - отключение от интернета, но никак не блокировка одного единственного, злощастного TCP 445
У меня этот вирус зашифровал несколько серверов 2008R2, пользователи с урезанными правами и все последние обновления в наличии. Пока не понятно, каким образом он смог обойти последние обновления, предполагаю три варианта — это или общие папки, или через RDP, или повышение прав до админа, но уязвимость однозначно не закрыта. Впереди восстановление из резервных копий, если кому-то нужно предоставить информацию, которая поможет выяснению путей распространения, пишите. Все порты из интернета были закрыты. https://habrahabr.ru/post/331762/#comment_10285898 Сообщение отредактировал Diablo - Jun 27 2017, 16:53 |
|
|
|
| Blackone |
Jun 27 2017, 16:53
Пост
#174
|
|
Благодарности: 143803 Репутация: 1786 Melomaniac Группа: Пользователи Сообщений: 5 030 С нами с: 18-July 06 |
звонил только что клиент приглашал на шашель, у них полягло 142 компа, босс всех дружно собрал и на природу
|
|
|
|
| papka |
Jun 27 2017, 16:53
Пост
#175
|
|
Репутация: 1 Дух Группа: Пользователи Сообщений: 41 С нами с: 20-March 06 |
(Nazgul @ Jun 27 2017, 17:45) В общем вирус передает данные по таким айпишникам 84.200.16.242 и 111.90.139.247. Можно узнать, есть ли в сети бацыла. Откуда инфомрация? Разобрали уже? |
|
|
|
| Vaschek |
Jun 27 2017, 16:56
Пост
#176
|
|
Репутация: 365 ultra active user Группа: Пользователи Сообщений: 15 072 С нами с: 11-October 07 |
]предполагаю три варианта — это или общие папки, или через RDP, или повышение прав до админа, но уязвимость однозначно не закрыта.  Вот єто чувствуется уровень |
|
|
|
| DEMOKPAT |
Jun 27 2017, 16:59
Пост
#177
|
|
Репутация: -48 Старожил Группа: Пользователи Сообщений: 2 776 С нами с: 30-June 11 |
Запустил Касперского и обновил базы от греха подальше
Обычно анвирь у меня отключен, но пусть висит покамест, раз такое дело |
|
|
|
| Chorik |
Jun 27 2017, 16:59
Пост
#178
|
|
Репутация: 25 Активист Группа: Пользователи Сообщений: 245 С нами с: 4-December 06 |
а у нас возможно бухгалтерия тоже ципанула через медок ( до последнего обновления все открывалось ) , комп еще не упал , но доки пошифрованы . Не уверен что это петья , но как минимум сливаю копию через ShadowExplorer , старые копии открываются .
Сообщение отредактировал Chorik - Jun 27 2017, 17:00 |
|
|
|
| Ахwell |
Jun 27 2017, 16:59
Пост
#179
|
|
Благодарности: 165 Репутация: 1410 ultra active user Группа: Модеры Сообщений: 17 067 С нами с: 11-September 14 |
Тем кто ждёт посылку или нужно отправить:
https://www.facebook.com/nova.poshta.offici...e=3&theater Друзі, 28 червня всі відділення "Нова пошта" працюватимуть за графіком суботи. Команда служби доставки також буде обслуговувати клієнтів. Заявки на забір відправлень з адреси рекомендуємо оформлювати через Особистий кабінет. Станом на зараз ми відновили роботу відділень, Особистого кабінету, сайту компанії та системи API. IT команда працює в посиленому режимі, аби забезпечити повноцінну роботу інформаційних систем у нашій мережі. Дякуємо вам за розуміння! |
|
|
|
| jurа_k |
 Jun 27 2017, 17:00
Пост
#180
|
|
Репутация: 209 #ДУМАЙ Группа: BANNED Сообщений: 9 101 С нами с: 2-April 15 |
(Aspid @ Jun 27 2017, 17:49) Дай угадаю - после майдана... свиномитный вирус атакует до, а не после |
|
|
|
|
|
Упрощённая версия | Сейчас: 7th February 2025 - 18:06 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
