Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6896-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(20 - 39)
| Ахwell |
Jun 27 2017, 14:27
Пост
#21
|
|
Благодарности: 165 Репутация: 1410 ultra active user Группа: Модеры Сообщений: 17 067 С нами с: 11-September 14 |
Владислав Чечёткин 22 мин · Киев · Укрпочта, Новая почта ОТП банк, Ощад банк ДТЭК, Центрэнерго Новус, Фоззи Датагруп, Киевстар, Астелит Как вы думаете что общего у этих компаний? Новая реинкарнация вируса вымогателя уже положила пол Украины! Сегодняшние потери экономики от виртуальной атаки думаю больше чем от месяца горячей войны  П.С. Теракт в Киеве против высшего офицера... Сегодня для Украины страшный день перед праздником. |
|
|
|
| Dr.Sydorenko |
Jun 27 2017, 14:28
Пост
#22
|
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 254 С нами с: 27-June 12 |
Метод заражения известен уже?
Или как всегда - из-за отключенных/неустановленных обновлений (сомневаюсь, что у всех компаний из списка именно так)? |
|
|
|
| Суничка |
Jun 27 2017, 14:28
Пост
#23
|
|
Репутация: 1562 Ethereal Dream Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09 |
Толковый каммент на материнской статье. Может, кому поможет.
|
|
|
|
| Koful |
Jun 27 2017, 14:28
Пост
#24
|
|
Репутация: 1031 Think Different Группа: Пользователи Сообщений: 10 958 С нами с: 11-April 12 |
(DemirelUA @ Jun 27 2017, 15:27)  Боюсь, перекидывать уже нечего. Спасибо, кэп |
|
|
|
| sunnykaktys |
Jun 27 2017, 14:29
Пост
#25
|
|
Репутация: 528 ultra active user Группа: Пользователи Сообщений: 13 249 С нами с: 19-July 09 |
Мне просто везет никогда не цеплять вирусы? По каким помойкам шарятся те, кто их цепляет?
|
|
|
|
| Midnight)sky |
Jun 27 2017, 14:31
Пост
#26
|
|
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 141 С нами с: 30-September 07 |
Тонис тоже лежит. Ждём, пока наш канал положат на лопатки
 (sunnykaktys @ Jun 27 2017, 15:29) Мне просто везет никогда не цеплять вирусы? По каким помойкам шарятся те, кто их цепляет? Здесь уязвимость другая, здесь можно вообще нигде не шляться. |
|
|
|
| Morftimg |
Jun 27 2017, 14:31
Пост
#27
|
|
Благодарности: 10 Репутация: 754 0day rescue Группа: Модеры Сообщений: 4 492 С нами с: 21-April 06 |
Ватаны говорят Роснефть тоже
|
|
|
|
| Koful |
Jun 27 2017, 14:33
Пост
#28
|
|
Репутация: 1031 Think Different Группа: Пользователи Сообщений: 10 958 С нами с: 11-April 12 |
(sunnykaktys @ Jun 27 2017, 15:29) Мне просто везет никогда не цеплять вирусы? По каким помойкам шарятся те, кто их цепляет? Говорят через бухгалтерские программы лезет, Медок там и т.д. |
|
|
|
| revolver |
Jun 27 2017, 14:34
Пост
#29
|
|
Репутация: 1339 ultra active user Группа: BANNED Сообщений: 33 534 С нами с: 2-June 08 |
для упоротых:
Maksim Tatarin • 22 минуты назад Тоже слегли. Патчи на моей 10ке были установлены все, антивирус не помог. Слегла и Роснефть, так что это не козломордых дело, похоже. (Morftimg @ Jun 27 2017, 15:31) Ватаны говорят Роснефть тоже ага |
|
|
|
| Paukivbashne |
Jun 27 2017, 14:34
Пост
#30
|
|
Репутация: 151 Cтаршой Группа: Пользователи Сообщений: 694 С нами с: 17-March 12 |
половина цифровой инфраструктуры киева сегодня лежит . весьма недурственный вирусняк!
|
|
|
|
| NumeroUno |
Jun 27 2017, 14:38
Пост
#31
|
|
Репутация: 643 Ветеран Группа: Пользователи Сообщений: 7 025 С нами с: 16-March 06 |
Пару кентов тоже пишут в соц сетях что подцепили этот вирус.
А как он заходит на комп? Какой метод заражения? Сообщение отредактировал NumeroUno - Jun 27 2017, 14:39 |
|
|
|
| Midnight)sky |
Jun 27 2017, 14:39
Пост
#32
|
|
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 141 С нами с: 30-September 07 |
Почитай гугл, разжёвано несколько месяцев назад.
|
|
|
|
| NumeroUno |
Jun 27 2017, 14:39
Пост
#33
|
|
Репутация: 643 Ветеран Группа: Пользователи Сообщений: 7 025 С нами с: 16-March 06 |
(Midnight)sky @ Jun 27 2017, 15:39) Почитай гугл, разжёвано несколько месяцев назад. Кинул бы ссылку уже. Тема то профильная! И только сегодня началась эпидемия, на сколько я понял. Сообщение отредактировал NumeroUno - Jun 27 2017, 14:42 |
|
|
|
| drone |
Jun 27 2017, 14:40
Пост
#34
|
|
Репутация: 468 ultra active user Группа: Пользователи Сообщений: 14 548 С нами с: 1-October 12 |
приват 24, спасибо что на линухе http://itc.ua/news/energeticheskie-kompani...aloga-wannacry/ Лучший коммент  |
|
|
|
| DemirelUA |
Jun 27 2017, 14:41
Пост
#35
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
Тем временем, вирус называется очень просто и оригинально.
Petya. |
|
|
|
| Midnight)sky |
Jun 27 2017, 14:42
Пост
#36
|
|
Благодарности: 42126 Репутация: 2757 ultra active user Группа: Пользователи Сообщений: 19 141 С нами с: 30-September 07 |
(NumeroUno @ Jun 27 2017, 15:39) Кинул бы ссылку уже. Тема то профильная! И только сегодня началась эпидемия, на сколько я понял. Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор. https://ru.wikipedia.org/wiki/WannaCry |
|
|
|
| Nazgul |
Jun 27 2017, 14:42
Пост
#37
|
|
Репутация: 383  Призрак сетиГруппа: Пользователи Сообщений: 5 687 С нами с: 5-December 06  |
|
|
|
|
| sunnykaktys |
Jun 27 2017, 14:43
Пост
#38
|
|
Репутация: 528 ultra active user Группа: Пользователи Сообщений: 13 249 С нами с: 19-July 09 |
|
|
|
|
| Ахwell |
Jun 27 2017, 14:43
Пост
#39
|
|
Благодарности: 165 Репутация: 1410 ultra active user Группа: Модеры Сообщений: 17 067 С нами с: 11-September 14 |
В Украине стремительно распространяется компьютерный вирус, который парализовал работу многих учреждений, в том числе банков. Не могут обслуживать клиентов "Ощадбанк", ТАСКомерцбанк, Укргазбанк, Приватбанк, Пивденный, ОТП банк. От атаки хакеров пострадали такие компании: "Киевэнерго", "Укрэнерго", "Антонов", ДТЭК, Укртелеком, Эпицентр, Укрзализныця, аэропорт Борисполь, Новая почта, сеть заправок ТНК, Киевводоканал, киевский метрополитен. Также вирус атаковал некоторые СМИ, в частности, 24 канал, национальная сеть радиостанций "Радио Люкс", "Радио Максимум", Украинский медиа холдинг, в состав которого входит "Комсомольская правда", "Кореспондент" и Football.ua. Мист-экспресс тоже фсё. |
|
|
|
| Koful |
Jun 27 2017, 14:45
Пост
#40
|
|
Репутация: 1031 Think Different Группа: Пользователи Сообщений: 10 958 С нами с: 11-April 12 |
(sunnykaktys @ Jun 27 2017, 15:43) Срок годности у этого лекарства уже давно истек. April 10, 2016 |
|
|
|
|
|
Упрощённая версия | Сейчас: 31st January 2025 - 5:15 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
