Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6904-й день
Новорічний Фріліч на трекері активовано!
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Суничка |
 Jun 27 2017, 13:49
Пост
#1
|
|
Репутация:  1562  Ethereal Dream  Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09  |
  «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
 |
|
  |
Ответов(920 - 939)
| mak_v_ |
Jul 11 2017, 22:39
Пост
#921
|
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 458 С нами с: 4-December 11 |
(A___L___E___X @ Jul 11 2017, 23:33)  а у кого то вот такая штука на 10 выскакивала? » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
|
|
|
| A___L___E___X |
Jul 11 2017, 22:53
Пост
#922
|
|
Репутация: 600 Старожил Группа: Пользователи Сообщений: 3 914 С нами с: 18-December 07 |
(mak_v_ @ Jul 11 2017, 23:39) Норм закидон. Рекомендую установить! Это шутка или реальная рекомендация? Знакомые скинули по viber-у фотку, или это очередная уловка? |
|
|
|
| Pavel_D |
Jul 11 2017, 22:59
Пост
#923
|
|
Благодарности: 811 Репутация: 2557 0day rescue Группа: VIP Сообщений: 8 011 С нами с: 15-January 07 |
(A___L___E___X @ Jul 11 2017, 23:53) Это шутка или реальная рекомендация? Знакомые скинули по viber-у фотку, или это очередная уловка? Неужели на такое еще ведутся???  Я думал, такая хрень исчерпала себя со времен ХР... Да, не хотят юзвери быть подозрительными и читать матчасть. |
|
|
|
| Greys |
Jul 12 2017, 8:26
Пост
#924
|
|
Репутация: 378 Ветеран Группа: Пользователи Сообщений: 8 263 С нами с: 2-August 10 |
(A___L___E___X @ Jul 11 2017, 23:53) Это шутка или реальная рекомендация? |
|
|
|
| volucer |
Jul 12 2017, 14:21
Пост
#925
|
|
Репутация: 4 Дух Группа: Пользователи Сообщений: 29 С нами с: 3-June 11 |
(A___L___E___X @ Jul 11 2017, 23:33) а у кого то вот такая штука на 10 выскакивала? » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Поставь под виртуалку с отключенной сетью, посмотри что будет  Если вкратце, то это кидалово Обновы винды лучше поставь, если очень хочецоСообщение отредактировал volucer - Jul 12 2017, 14:23 |
|
|
|
| Console |
Jul 12 2017, 14:23
Пост
#926
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
(volucer @ Jul 12 2017, 15:21) Поставь под виртуалку с отключенной сетью, посмотри что будет Если вкратце, то это кидалово Обновы винды лучше поставь, если очень хочецоУ меня другой вопрос, когда это было не кидаловом?)) |
|
|
|
| roleg |
Jul 14 2017, 5:55
Пост
#927
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
был линк по процессу подписи поддельным ключём мелкософта, повторите пожалуйста, не могу найти
|
|
|
|
| Console |
Jul 15 2017, 10:48
Пост
#928
|
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
Congratulations! Here is our secp192k1 privkey: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723 We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded. Decryption Key to Original Petya Ransomware Released Вся эта история с клонами – уничтожителями данных, видимо, настолько расстроила Януса, автора первенца, что тот взял и выложил закрытый ключ от него. |
|
|
|
| roleg |
Jul 15 2017, 19:19
Пост
#929
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
какой утилитой пользоваться?
|
|
|
|
| VVP |
Jul 15 2017, 19:59
Пост
#930
|
|
Репутация: 27 Cтаршой Группа: Пользователи Сообщений: 597 С нами с: 10-January 08 |
Вірус Petya: Кіберполіція закликає не дотримуватися порад від "M.E.Doc"
Во как! Скоро будут призывать вообще компы не включать, а лучше от инет вообще отключиться!  |
|
|
|
| _opium_ |
Jul 15 2017, 20:41
Пост
#931
|
|
Репутация: 45 Активист Группа: Пользователи Сообщений: 425 С нами с: 20-March 06 |
(VVP @ Jul 15 2017, 19:59) Вірус Petya: Кіберполіція закликає не дотримуватися порад від "M.E.Doc" Во как! Скоро будут призывать вообще компы не включать, а лучше от инет вообще отключиться! Зачем на такое обращать внимание? Видно же, что желтизна в крови. Вернее кровь в желтизне. |
|
|
|
| southman |
Jul 15 2017, 20:54
Пост
#932
|
|
Репутация: 716 Старожил Группа: Модеры Сообщений: 3 083 С нами с: 19-February 11 |
(Console @ Jul 15 2017, 11:48) хорошая новость, правда не применима к последнему билду "неПетя", которые все компании признали вайпером...(roleg @ Jul 15 2017, 20:19) какой утилитой пользоваться? пока, увы, никакой |
|
|
|
| Banish |
Jul 20 2017, 12:43
Пост
#933
|
|
Репутация: 647 ultra active user Группа: BANNED Сообщений: 13 599 С нами с: 17-December 09 |
(woodsman @ Jul 6 2017, 15:00) у них в лицензионном соглашении при установки программы ты соглашаешься что они не несут ответственности вообще ни за что. Как всегда, найдут козла отпущения, сволочи.может прогера какого посадят. (VVP @ Jul 15 2017, 20:59) Вірус Petya: Кіберполіція закликає не дотримуватися порад від "M.E.Doc" и готовиться к земле Во как! Скоро будут призывать вообще компы не включать, а лучше от инет вообще отключиться!  |
|
|
|
| roleg |
Jul 20 2017, 18:26
Пост
#934
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
я медок на десятку без инета установил, поставил патч на 15 одновременных соединений и раздал бухгалтерам RDP логины к нему, пробросил к этой тачке 3389 и две айпишки сетевых принтеров
 получилась такая коробочка, откуда нечего не сможет прилететь инет включаю по требованию чтобы документы отправить/принять P.S. может кому пригодится https://github.com/stascorp/rdpwrap Сообщение отредактировал roleg - Jul 20 2017, 18:40 |
|
|
|
| wintersun |
Jul 24 2017, 8:50
Пост
#935
|
|
Репутация: 12 Дух Группа: Пользователи Сообщений: 148 С нами с: 9-January 12 |
Извиняюсь, если эта ссылка уже была
Как заражалась Украина: хронология крупнейшей в истории кибератаки http://www.epravda.com.ua/rus/publications...7/07/20/627290/ |
|
|
|
| Koful |
Jul 25 2017, 10:48
Пост
#936
|
|
Репутация: 1034 Think Different Группа: Пользователи Сообщений: 10 979 С нами с: 11-April 12 |
Поставил касперского на свою голову, теперь каждый час выскакивает этот баннер
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « |
|
|
|
| tedder |
Jul 25 2017, 11:11
Пост
#937
|
|
Репутация: 1 Дух Группа: Пользователи Сообщений: 9 С нами с: 24-October 14 |
(Koful @ Jul 25 2017, 11:48) Поставил касперского на свою голову, теперь каждый час выскакивает этот баннер » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Выдержка из статьи о создателе антивируса - для размышления https://prnt.sc/fzz3yr |
|
|
|
| roleg |
Jul 25 2017, 16:44
Пост
#938
|
|
Репутация: 14 Дух Группа: Пользователи Сообщений: 162 С нами с: 5-May 08 |
(tedder @ Jul 25 2017, 11:11) в точку! рекомендую всем удалять каспер и др.веб, так как в будущем, это - дополнительный вектор атаки и знаю это 100%, проведите эксперимент, откройте архив медка с троянской либой при включенном Kaspersky Free, файл исчезнет у вас на глазах а теперь попытайтесь найти это удаление/обнаружение в логах каспера... правильно, его там нет... зачистка клиентских машин.я не знаю как там сейчас дела обстоят, но неделю назад наблюдал такую фигню, вирус разбомбил - каспер зачистил следы Сообщение отредактировал roleg - Jul 25 2017, 16:46 |
|
|
|
| Shepashepa |
Aug 2 2017, 22:00
Пост
#939
|
|
Незарегистрированный |
Самое тупое что проявилось у KIS в этот раз - "для установки Антивируса перезагрузите компьютер"...
И прощайте диски... |
|
|
|
| DemirelUA |
Aug 18 2017, 16:51
Пост
#940
|
|
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 |
|
|
|
|
|
|
Упрощённая версия | Сейчас: 7th February 2025 - 17:54 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
