Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6904-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(880 - 899)
| southman |
Jul 6 2017, 21:15
Пост
#881
|
|
Репутация: 716 Старожил Группа: Модеры Сообщений: 3 083 С нами с: 19-February 11 |
(Console @ Jul 6 2017, 21:48)  Были ошибки или нет сложно проверить это без декриптора, да и мы реально не знаем, что есть баг, а что "фича")) забугорные издания якобы указывали на модификацию алгоритма, где происходит ветвление "файл больше 1Мб или меньше", который содержал ошибки. И если мелкий файл можно раскодировать, то вот с теми, где пошифровали начало сложнее, хотя тоже реально. Условия сложнореализуемые, типа дешифровать в строго обратной последовательности, соотв. все файлы должны быть на тех же местах. Сообщение отредактировал southman - Jul 6 2017, 21:15 |
|
|
|
| Console |
Jul 6 2017, 21:26
Пост
#882
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(southman @ Jul 6 2017, 22:15) сложно проверить это без декриптора, да и мы реально не знаем, что есть баг, а что "фича")) забугорные издания якобы указывали на модификацию алгоритма, где происходит ветвление "файл больше 1Мб или меньше", который содержал ошибки. И если мелкий файл можно раскодировать, то вот с теми, где пошифровали начало сложнее, хотя тоже реально. Условия сложнореализуемые, типа дешифровать в строго обратной последовательности, соотв. все файлы должны быть на тех же местах. Ну насколько мне на пальцах растолковали, в файлике ридми, там снизу есть блок(что то похоже на base64, поправте как правильно). В него и формируется индитифкатор.... + там везде используются практически самые стойки алгоритмы..так что то только ключ... Так, а большие файлы он же полностю не шифрует... у нас так много .rar осталось целых.. |
|
|
|
| southman |
Jul 6 2017, 21:37
Пост
#883
|
|
Репутация: 716 Старожил Группа: Модеры Сообщений: 3 083 С нами с: 19-February 11 |
(Console @ Jul 6 2017, 22:26) в файлике ридми .. снизу есть блок.. индитифкатор.... + там везде используются практически самые стойки алгоритмы.... все так.Так, а большие файлы он же полностю не шифрует... у нас так много .rar осталось целых.. 1) код на экране рандомный и ничего не значит (это привет от "голден" Пети версии 2016) 2) алгоритмы стойкие 3) большим файлам шифрует начало в 1Мб - этого хватает, чтоб попортить заголовки и всю структуру в т.ч. у архивов. То, что архив целый означает, что до него просто не добрался вирь.  |
|
|
|
| Vaschek |
Jul 6 2017, 21:40
Пост
#884
|
|
Репутация: 365 ultra active user Группа: Пользователи Сообщений: 15 072 С нами с: 11-October 07 |
А есть у кого исходник виря, ну хоть поиграцца...
|
|
|
|
| Console |
Jul 6 2017, 22:02
Пост
#885
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(southman @ Jul 6 2017, 22:37) все так. 1) код на экране рандомный и ничего не значит (это привет от "голден" Пети версии 2016) 2) алгоритмы стойкие 3) большим файлам шифрует начало в 1Мб - этого хватает, чтоб попортить заголовки и всю структуру в т.ч. у архивов. То, что архив целый означает, что до него просто не добрался вирь. Замахался бы он шифровать все 160ГБ бекапов 1с  (Vaschek @ Jul 6 2017, 22:40) А есть у кого исходник виря, ну хоть поиграцца... Исходник врядли, в инете дизасеблированые части кода вроде есть. Пока наверное только просто вирь можно достать, но там их два, Петя и Миша.. Сообщение отредактировал Console - Jul 6 2017, 22:11 |
|
|
|
| cosco |
Jul 7 2017, 0:04
Пост
#886
|
|
Репутация: 167 Старожил Группа: Пользователи Сообщений: 3 796 С нами с: 29-September 12 |
(Console @ Jul 6 2017, 23:02) Замахался бы он шифровать все 160ГБ бекапов 1с У знакомого бух думал обычная "проверка винта", не обратили внимания...2тб винт заполнен на 80% был, с тобой бы поспорили  |
|
|
|
| Console |
Jul 7 2017, 7:53
Пост
#887
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(cosco @ Jul 7 2017, 1:04) У знакомого бух думал обычная "проверка винта", не обратили внимания...2тб винт заполнен на 80% был, с тобой бы поспорили Не не не... как выше сказано было шифрует только первый мегабайт, но не весь файл... и не все файлы подряд... Поверте 2ТБ, RSA 2048 можно состарится....Если целиком... |
|
|
|
| kid_t |
Jul 7 2017, 8:48
Пост
#888
|
|
Репутация: 66 Дух Группа: Пользователи Сообщений: 133 С нами с: 15-November 08 |
Если кто восстанавливает или ставит заново медок сайт со всеми обновлениями, быстренький.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
|
|
|
| olex@ |
Jul 7 2017, 9:47
Пост
#889
|
|
Репутация: 1342 Ветеран Группа: Модеры Сообщений: 5 666 С нами с: 9-August 06 |
(kid_t @ Jul 7 2017, 9:48) Если кто восстанавливает или ставит заново медок сайт со всеми обновлениями, быстренький. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Чистий? |
|
|
|
| Console |
Jul 7 2017, 9:52
Пост
#890
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(kid_t @ Jul 7 2017, 9:48) Если кто восстанавливает или ставит заново медок сайт со всеми обновлениями, быстренький. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Шутка? Кто то уже проверил, все исходники на наличие других бекдоров, при размере софта в 1.5Гб Не смешно... вот из-за таких и 2, 3 волна... Люди....  |
|
|
|
| olex@ |
Jul 7 2017, 11:07
Пост
#891
|
|
Репутация: 1342 Ветеран Группа: Модеры Сообщений: 5 666 С нами с: 9-August 06 |
(Console @ Jul 7 2017, 10:52) Шутка? Кто то уже проверил, все исходники на наличие других бекдоров, при размере софта в 1.5Гб Не смешно... вот из-за таких и 2, 3 волна... На сайті Me-doc викладений 188 білд програми, кажуть, чистий. Активно готують оновлення 190, яке встановиться поверх завірусованого. Ключі перевипускають безкоштовно. |
|
|
|
| Console |
Jul 7 2017, 12:18
Пост
#892
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(olex@ @ Jul 7 2017, 12:07) На сайті Me-doc викладений 188 білд програми, кажуть, чистий. Активно готують оновлення 190, яке встановиться поверх завірусованого. Ключі перевипускають безкоштовно. Софт скомпрометирован....., я бы недоверял.. |
|
|
|
| tamagochy |
Jul 7 2017, 14:05
Пост
#893
|
|
Репутация: 155 Старожил Группа: Пользователи Сообщений: 2 501 С нами с: 29-November 06 |
Да ну нахер этот софт ребята вы чего? Их уничтожить надо чтоб следубщим неповадно было...
|
|
|
|
| Koka-ftp |
Jul 7 2017, 14:32
Пост
#894
|
|
Репутация: 909 Старожил Группа: Пользователи Сообщений: 3 280 С нами с: 10-April 08 |
(tamagochy @ Jul 7 2017, 15:05) Да ну нахер этот софт ребята вы чего? Их уничтожить надо чтоб следубщим неповадно было... да всё ок...не паникуйте)) » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
|
|
|
| vlax |
Jul 7 2017, 16:13
Пост
#895
|
|
Репутация: 34 Дух Группа: Пользователи Сообщений: 122 С нами с: 16-May 11 |
(Console @ Jul 7 2017, 13:18) Софт скомпрометирован....., я бы недоверял.. не-не-не-не-не.... Мыши плакали, кололись, но продолжали жрать кактус!..(с)  |
|
|
|
| PSL |
Jul 7 2017, 16:28
Пост
#896
|
|
Репутация: 424 Незваный гость Группа: Пользователи Сообщений: 7 021 С нами с: 5-May 09 |
(Koka-ftp @ Jul 7 2017, 15:32) да всё ок...не паникуйте)) » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « А беленькое на щите - это дырка? Сообщение отредактировал PSL - Jul 7 2017, 16:28 |
|
|
|
| roleg |
Jul 7 2017, 18:31
Пост
#897
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
неделю все восстанавливали, спешили к отчету, а статистика и налоговая не может еще принять - восстанавливают еще ))) ахаха
|
|
|
|
| imenno |
Jul 7 2017, 18:35
Пост
#898
|
|
Репутация: 970 Мистер Равлик Группа: Пользователи Сообщений: 16 192 С нами с: 24-March 06 |
Так налоговая вроде писали, что закрыли доступ медку и через него уже ничего не принимают.
|
|
|
|
| Console |
Jul 7 2017, 23:23
Пост
#899
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(olex@ @ Jul 7 2017, 12:07) На сайті Me-doc викладений 188 білд програми, кажуть, чистий. Активно готують оновлення 190, яке встановиться поверх завірусованого. Ключі перевипускають безкоштовно. Все так же по http и без подписи пакетов, юмор не уместен.. (Koka-ftp @ Jul 7 2017, 15:32) да всё ок...не паникуйте)) » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Та ладно, через них пол страны поимеле, ок я паникер.. я замахнулся востанавливать рабочие машины и бекапы.. (vlax @ Jul 7 2017, 17:13) не-не-не-не-не.... Мыши плакали, кололись, но продолжали жрать кактус!..(с) Бокал красного сухого грузинского вина и бочонок немецкого пива этому товарищу... |
|
|
|
| cosco |
Jul 8 2017, 0:11
Пост
#900
|
|
Репутация: 167 Старожил Группа: Пользователи Сообщений: 3 796 С нами с: 29-September 12 |
(imenno @ Jul 7 2017, 19:35) Так налоговая вроде писали, что закрыли доступ медку и через него уже ничего не принимают. Те у кого ключи с АЦСК Украина те сдают через медок. У меня буху пришлось виртуалку поднимать под медок, что б сдали всю отчетность. Принимают на ура. После 15го будем брать новые ключи у налоговой и искать альтернативу, пока смотрю в сторону e-doc-а, или Таксера. |
|
|
|
|
|
Упрощённая версия | Сейчас: 7th February 2025 - 20:07 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
