Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6904-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(620 - 639)
| QNX |
Jun 29 2017, 15:25
Пост
#621
|
|
Благодарности: 159 Репутация: 2234 ultra active user Группа: Пользователи Сообщений: 27 754 С нами с: 9-February 07 |
кабинет киевэнерго лежит... шо ж там такое? потом киевэнерго скажет что все данные уничтожены и все клиенты должны с бумажными квитанциями на сверку прийти... |
|
|
|
| tarantul-x2 |
Jun 29 2017, 15:43
Пост
#622
|
|
Репутация: 231 Старожил Группа: Пользователи Сообщений: 2 454 С нами с: 7-October 06 |
Инфо от нескольких контор о новой волне...по ходу пора на море...
 |
|
|
|
| Lion_Killsberg |
Jun 29 2017, 15:48
Пост
#623
|
|
Репутация: 236 Постоялец Группа: Пользователи Сообщений: 1 624 С нами с: 9-February 07 |
   |
|
|
|
| ne4ubo |
Jun 29 2017, 15:49
Пост
#624
|
|
Репутация: 209 Старожил Группа: Пользователи Сообщений: 4 339 С нами с: 27-June 09 |
 |
|
|
|
| Diablo |
Jun 29 2017, 16:00
Пост
#625
|
|
Репутация: 155 Старожил Группа: BANNED Сообщений: 2 043 С нами с: 18-January 09 |
(Lion_Killsberg @ Jun 29 2017, 16:48)  Или украинский. Я изначально придерживаюсь именно такой гипотезы. Это же и объясняет выбор названия вируса и осведомлённость в том, как его лучше всего распространять. Сообщение отредактировал Diablo - Jun 29 2017, 16:01 |
|
|
|
| Spyder3W |
Jun 29 2017, 16:08
Пост
#626
|
|
Благодарности: 377104 Репутация: 4911 Злой модер Группа: Пользователи Сообщений: 1 832 С нами с: 11-March 06 |
(Neji @ Jun 29 2017, 8:41) Странный вирус, в офисе упали все компы на win7 и 2 сервера на 2008 R2. Интересно то, что все компы не которых стояла win 10 - не пострадали. Удалось восстановить все данные, которые были не на системных дисках. Вирус шифрует только диск С. Грузился с обычной флешки с образом win 10. И через проводник копировал все данные на флешку. Спас компанию, у которой нет бекапов  Вирус остановил подменой файла perfc.dat проверял на чистых пк, подключая их к зараженной сети. Противоядие работает. Всем удачи :о) Шифрует не только C:\ И крипт многопоточный, сколько дисков столько и потоков, использует алфавит |
|
|
|
| Patriot~ua~ |
Jun 29 2017, 16:09
Пост
#627
|
|
Репутация: 155 Старожил Группа: Пользователи Сообщений: 2 046 С нами с: 28-September 06 |
(vitallydion @ Jun 29 2017, 16:40) Есть лекарство, проверяйте: https://geektimes.ru/post/274104/ Сорян увидел новость старая, но все таки проверьте. не будет оно работать.... «Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет», – отметили эксперты компании. |
|
|
|
| sir |
Jun 29 2017, 16:16
Пост
#628
|
|
Репутация: 89 Постоялец Группа: Пользователи Сообщений: 1 169 С нами с: 13-May 09 |
(tarantul-x2 @ Jun 29 2017, 16:43) Инфо от нескольких контор о новой волне...по ходу пора на море... от каких контор? в новостях молчат. может просто юзвери только до почты добрались ? |
|
|
|
| tyoma |
Jun 29 2017, 16:18
Пост
#629
|
|
Репутация: 52 Cтаршой Группа: Пользователи Сообщений: 704 С нами с: 17-February 14 |
(sir @ Jun 29 2017, 17:16) от каких контор? в новостях молчат. может просто юзвери только до почты добрались ? http://nv.ua/ukr/ukraine/events/virus-povt...iv-1402311.html +в мене 2 знайомі контори накрило сьогодні. медок обнов немає крім тої що від 22,06, по милу нічого не відкривали. Сообщение отредактировал tyoma - Jun 29 2017, 16:19 |
|
|
|
| shiz |
Jun 29 2017, 16:19
Пост
#630
|
|
Репутация: 3 Дух Группа: Пользователи Сообщений: 19 С нами с: 11-October 06 |
(sir @ Jun 29 2017, 17:16) от каких контор? в новостях молчат. может просто юзвери только до почты добрались ? Інтернет-вірус вдруге атакував Кабінет Міністрів. https://tribuna.pl.ua/news/internet-virus-v...inet-ministriv/ |
|
|
|
| andruk464 |
Jun 29 2017, 16:35
Пост
#631
|
|
Незарегистрированный |
|
|
|
|
| tarantul-x2 |
Jun 29 2017, 16:55
Пост
#632
|
|
Репутация: 231 Старожил Группа: Пользователи Сообщений: 2 454 С нами с: 7-October 06 |
(sir @ Jun 29 2017, 17:16) от каких контор? в новостях молчат. может просто юзвери только до почты добрались ? как минимум Укразалізниця... |
|
|
|
| PSL |
Jun 29 2017, 17:37
Пост
#633
|
|
Репутация: 424 Незваный гость Группа: Пользователи Сообщений: 7 021 С нами с: 5-May 09 |
(sunnykaktys @ Jun 29 2017, 16:21) офигеть, 2 дня прошло, порталы УМХ все еще лежат, кабинет киевэнерго лежит... шо ж там такое? Сообщаем, что по состоянию на 29.06.2017, 16:15:21 сервер поставщика «ПАО «Киевэнерго»» вновь доступен |
|
|
|
| ne4ubo |
Jun 29 2017, 17:52
Пост
#634
|
|
Репутация: 209 Старожил Группа: Пользователи Сообщений: 4 339 С нами с: 27-June 09 |
Сообщаем, что по состоянию на 29.06.2017, 16:15:21 сервер поставщика «ПАО «Киевэнерго»» вновь доступен +1, робіт кабінет |
|
|
|
| roleg |
Jun 29 2017, 18:23
Пост
#635
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
шифровать рандомным ключом без возможности расшифровки - это бесчеловечно
еще не все оценили масштабы сего действия, но скоро оценят |
|
|
|
| imenno |
Jun 29 2017, 22:01
Пост
#636
|
|
Репутация: 970 Мистер Равлик Группа: Пользователи Сообщений: 16 192 С нами с: 24-March 06 |
MicroSoft выложили все детали и разбор вируса Petya на своем сайте с рекомендациями и патчами.
https://blogs.technet.microsoft.com/mmpc/20...m-capabilities/ Сообщение отредактировал imenno - Jun 29 2017, 22:01 |
|
|
|
| schweps |
Jun 30 2017, 7:14
Пост
#637
|
|
Репутация: 177 Старожил Группа: Пользователи Сообщений: 2 000 С нами с: 20-July 06 |
розетку тоже нехило коцнуло, до сих пор морозятся даже сказать в каком состоянии заказ), вчера даже на телефон ен отвечали)
|
|
|
|
| cosco |
Jun 30 2017, 7:31
Пост
#638
|
|
Репутация: 167 Старожил Группа: Пользователи Сообщений: 3 796 С нами с: 29-September 12 |
(roleg @ Jun 29 2017, 19:23) шифровать рандомным ключом без возможности расшифровки - это бесчеловечно еще не все оценили масштабы сего действия, но скоро оценят а с чего взяли, что нет возможности расшифровки? |
|
|
|
| Diablo |
Jun 30 2017, 7:38
Пост
#639
|
|
Репутация: 155 Старожил Группа: BANNED Сообщений: 2 043 С нами с: 18-January 09 |
(cosco @ Jun 30 2017, 8:31) а с чего взяли, что нет возможности расшифровки? Глава интернет-ассоциации Украины это заявил. |
|
|
|
| sendmi |
Jun 30 2017, 7:58
Пост
#640
|
|
Репутация: 12 Дух Группа: Пользователи Сообщений: 58 С нами с: 11-February 10 |
В моем офисе, вирус не прошел через сервера с системой FreeBSD. Порты заблокированы, кроме основных.
Но вот сервер из другого офиса, заразился Петей, естетсвенно через M.E.Doc. Стоят 2 пары винчестеров RAID 1. На одном система и база 1С с доками для бухгалтеров, на втором M.E.Doc. и доки для глав буха и начальств. Вирус не затронул 1С и доки для глав буха и начальств, ранее эта папка была доступна только для нескольких пользователей. |
|
|
|
|
|
Упрощённая версия | Сейчас: 8th February 2025 - 12:57 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
