Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» Опции

[Суничка]

Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010

«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине
Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry

Вирус называется очень просто и оригинально – Petya.
Подробнее про WannaCry:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://ru.wikipedia.org/wiki/WannaCry
Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор.

Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445.

Список павших:
Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse.
Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком.
Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест).
Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов.
Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС.
Нацбанк тоже зацепило. Список, судя по всему, будет пополняться.
Имхо, убытки будут на десятки миллионов.

Тем временем подзалетели не только мы:
Український вірус поширюється по світу - The Independent
На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP.

Возможное лечение:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.

Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26

[DEMOKPAT]

Вот єто чувствуется уровень

Отличный уровень для зп 5 тыс. грн.

[Koful]

И какая-то падла ж нажала кнопку и сейчас сидит потирая руки мониторит инфу

[Diablo]

Есть ли сведения о частных лицах чьи компы словили вирусняк? Пока что жалобы я видел лишь от компаний. Простому смертному стоит беспокоится или нет?

Сообщение отредактировал Diablo - Jun 27 2017, 17:01

[VaH]

Дай угадаю - после майдана...

[Koka-ftp]

Есть ли сведения о частных лицах чьи компы словили вирусняк? Пока что жалобы я видел лишь от компаний. Простому смертному стоит беспокоится или нет?

....
есть как минимум 5 человек....сейчас ковыряю "опытный образец"

[InsaR]

Есть ли сведения о частных лицах чьи компы словили вирусняк? Пока что жалобы я видел лишь от компаний. Простому смертному стоит беспокоится или нет?

писали же выше, порты проверяйте. Хотя это капля в море, пока точной инфы нету как он попал, про распостранение это так, мысли.

[DEMOKPAT]

Есть ли сведения о частных лицах чьи компы словили вирусняк? Пока что жалобы я видел лишь от компаний. Простому смертному стоит беспокоится или нет?

Ну если жалко свои данные, то вероятно таки стоит.
Как минимум позакрывать порты и анвирь человеческий поставить, мне КИС нравится.

[Kadasarva]

Одна из лучших новостей последнего времени
За мозги нужно платить, это еще один показатель, но не думаю что изменит ситуацию..

зы да мне немного жаль некоторые сегменты...

[Diablo]

Запустил Касперского и обновил базы от греха подальше
Обычно анвирь у меня отключен, но пусть висит покамест, раз такое дело

Антивирь тут может не справится, учитывая что вирус скорей всего "сам по себе", "магическим" образом проникает в ПК. Есть смысл установить защиту которая его заблокирует на этапе попытки проникновения, Комодо, к примеру.

Сообщение отредактировал Diablo - Jun 27 2017, 17:05

[jurа_k]

писали же выше, порты проверяйте. Хотя это капля в море, пока точной инфы нету как он попал, про распостранение это так, мысли.

шощас порты проверять, надо ждать оф.инфы о источниках заражения и не строить теорий

406 чел. читают эту тему (112 Гостей и 12 Скрытых Пользователей)

[Diablo]

писали же выше, порты проверяйте.

Ну... Я к тому что может быть этот вирус эксплоатирует уязвимость которая характерна для корпоративных ПК, а в домашних она отсутствует? Есть ли вообще сведения хоть об одном домашнем ПК который подвергся заражению?

[Kadasarva]

Есть ли сведения о частных лицах чьи компы словили вирусняк? Пока что жалобы я видел лишь от компаний. Простому смертному стоит беспокоится или нет?

Если простой смертный под unix системами, думаю нет)

[NumeroUno]

Кто виноват и кому выгодно?

Был бы украинский назвали бы Вова.

[Kadasarva]

Разве не весело? https://4pda.ru/2017/06/27/344338/

[Федор Сумкин]

Есть ли сведения о частных лицах чьи компы словили вирусняк? Пока что жалобы я видел лишь от компаний. Простому смертному стоит беспокоится или нет?

Обычно "частные лица" сейчас сидят за роутером. Если там специально не прописано, то скан портов уперся в роутер и пошел дальше.

[DEMOKPAT]

Народный депутат и член коллегии МВД Антон Геращенко заявил, что кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ.

Об этом он заявил в эфире одного из украинских каналов, передает УНИАН.

Кибератака сделана под маскировкой, что это якобы вирус, который требует с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ,
– отметил Геращенко.

Нардеп также пояснил, что целью кибератаки являются банки, СМИ, "Укрзализныця", "Укртелеком" и другие компании.



Кто бы сомневался.
Эта свинья ничего другого и придумать не может.

[maxdam]

Я так понял попали windows компы и белые на них ip ?

Сообщение отредактировал maxdam - Jun 27 2017, 17:13

[bloom]

https://technet.microsoft.com/ru-ru/library...y/ms17-010.aspx эта заплатка лечит? Она не должна была приходить с автоапдейтом? Спрашиваю т.к. я утром обновлял комп на винде 10-й и сказало что все ок, у меня все заплатки :-)

В итоге труп.

Сообщение отредактировал bloom - Jun 27 2017, 17:15

[Vaschek]

Обычно "частные лица" сейчас сидят за роутером. Если там специально не прописано, то скан портов уперся в роутер и пошел дальше.

Кроме оленей организовавших RDP

[InsaR]

Народный депутат и член коллегии МВД Антон Геращенко заявил, что кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ.

Об этом он заявил в эфире одного из украинских каналов, передает УНИАН.

Кибератака сделана под маскировкой, что это якобы вирус, который требует с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ,
– отметил Геращенко.

Нардеп также пояснил, что целью кибератаки являются банки, СМИ, "Укрзализныця", "Укртелеком" и другие компании.



Кто бы сомневался.
Эта свинья ничего другого и придумать не может.

так другой побратым Зорян это еще в обед сказал, не знаешь что это, говори что это РФ.

ps. тут поговаривают уже "аж" 2.5к$ переверли на кошелек, лох не мамонт.

Сообщение отредактировал InsaR - Jun 27 2017, 17:20