Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» Опции

[Суничка]

Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010

«Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине
Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry

Вирус называется очень просто и оригинально – Petya.
Подробнее про WannaCry:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://ru.wikipedia.org/wiki/WannaCry
Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор.

Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445.

Список павших:
Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse.
Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком.
Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест).
Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов.
Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС.
Нацбанк тоже зацепило. Список, судя по всему, будет пополняться.
Имхо, убытки будут на десятки миллионов.

Тем временем подзалетели не только мы:
Український вірус поширюється по світу - The Independent
На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP.

Возможное лечение:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.

Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26

[woloshin]

Пробуйте

https://hshrzd.wordpress.com/2016/03/31/petya-key-decoder/

да говорили уже, это для редакции/версии Пети прошлого года

[Blackone]

сегодня брату его знакомые криптографы обещали скинуть утилиту, вчера часов в 12 они что-то сумели написать дешифратор файловой таблицы, который быстро и просто это делает

[ЫЫЫ]

посоны, перезагружаю комп, пожелайте мне удачи

посоны, пешу с компа, походу меня пронесло

[public@]

посоны, перезагружаю комп, пожелайте мне удачи

посоны, пешу с компа, походу меня пронесло

пронесло по крупному? трусы уже поменял?

[ЫЫЫ]

пронесло по крупному? трусы уже поменял?

уже даже успел душ принять

[Console]

Люди !!! Готовьтесь !!! Завтра следом за Petya.А

придет Senya !!!!

А потом Grosya нанесёт финальный удар !!!!11

Нет финальный удар нанесет Фёдор, робот ....

[Neji]

сегодня брату его знакомые криптографы обещали скинуть утилиту, вчера часов в 12 они что-то сумели написать дешифратор файловой таблицы, который быстро и просто это делает

Поделишься?)

[dimicon]

Поделишься?)

Все читающие тему задаются этим вопросом)

[vrough]

Все читающие тему задаются этим вопросом)

за 300 у.е. конечно поделится ))

[tiss]

за 300 у.е. конечно поделится ))

Я думаю если человек захочет по 10 долларов за декриптор, он заработает больше чем вирусописатель.

[KJIoyH]

Работаю в крупной компании , так у всех компы нагнулись только мой живой. А фишка в том что политика почему то не отрабатывалась на мой комп и обновление винды были последнии за март

[DKTigra]

распространения шифровальщика, но и создать в директории C:\Windows файл perfc (без расширения) и сделать его доступным только для чтения (read-only).

Завтра прилетит шифровальщик с perfD, perfE и т.д. Или с проверкой на аттрибуты, или со случайным названием временного файла. Это из серии поздно пить боржоми

[Diablo]

или со случайным названием временного файла.

Случайным оно быть не может. Вирус должен как-то распознавать что ПК уже заражен.

[roleg]

вирусняк летает с пачкой уязвимостей нулевого дня
это жесть, сервера со свежими обновлениями пробило, каспер ток один из скриптов определил, все остальное полетело дальше 0_0

[woloshin]

Все читали уже?

Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010

[DemirelUA]

Добавил.

[Вадим2013]

явно вирус заражает только офисный планктон.

Сообщение отредактировал Вадим2013 - Jun 28 2017, 12:39

[Freelancer_mac]

Все ребята, расходимся.

Кібератаку на корпоративні мережі та мережі органів влади зупинено

Масштабну кібератаку на корпоративні мережі та мережі органів влади, яка сталася вчора, 27 червня, - зупинено. Ситуація під повним контролем фахівців з кібербезпеки. Наразі вони працюють над відновленням втрачених даних.
Нагадаємо, вчора, через кібернапад фахівці Державної служби спеціального зв’язку та захисту інформації України звернулися до всіх суб’єктів критичної інфраструктури та особливо до установ державного сектору, з вимогою забезпечити кіберзахист ІТ-систем та розповсюдили рекомендації протидії атакам.
Всі стратегічні підприємства, в тому числі підприємства з забезпечення безпеки держави, працюють в штатному режимі.

[QNX]

оооооооо, khw, kht

у меня сейчас во всех папках расшареных khw и kht файлы, лежат там лет 5 уже )))

[SSSK0]

Все ребята, расходимся.

Рано расходится - работать надо на благо страны... пока просто просят добровольно помочь Вот мне интересно - это они серьезно? Сначала разогнали всех спецов, сократили целые отделы, затем понабирали "свежих патриотов" в киберполицию - а теперь просят помощи?

Остановим Petya.A: Полиция Украины попросила помощи у программистов

Департамент киберполиции обратился ко всем специалистам, "которые в сложное для страны время не могут быть в стороне от последствий кибератаки, принять участие в совместной с полицией разработке программы подбора паролей"([email protected]).

http://vesti-ukr.com/strana/244952-ostanov...-prohrammistov-