Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6922-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» |
Суничка |
Пост
#1
|
Репутация: ![]() ![]() Ethereal Dream ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09 ![]() |
![]() ![]() «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26 |
![]() ![]() |
Console |
Пост
#961
|
Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 ![]() |
Петя, заставка класическая..
В том и проблема... что источник вобще не ясен, в другой сети, и не имеет доступа к такому роду ПО. Перед загрузкой точно шифровал, была загрузка ЦП была.. По разговорам админов.... вылез с бутсектора одного из винчестеров... ![]() На других ПК проблем нету...... ![]() UP...... Наличе файла perfc не спасло... Сообщение отредактировал Console - Oct 18 2017, 11:15 |
Koful |
Пост
#962
|
Репутация: ![]() ![]() Think Different ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 064 С нами с: 11-April 12 ![]() |
Надо написать антивирус и назвать его "Саакашвилли"
![]() P.S. простите мой неуместный юмор |
Console |
Пост
#963
|
Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 ![]() |
Ну пока это не трагедия, только потеря времени на формат веников, и разворот системы по новой....
UP. Полет нормальный, инцедентов в нашем сегменте после нету... ![]() Сообщение отредактировал Console - Oct 18 2017, 15:09 |
Console |
Пост
#964
|
Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 ![]() |
И так разобрались.... весьма интересно все вышло.....
![]() 1.На ПК было несколько HDD на момент первой атаки... 2.Подвисание ПК перед картинкой "Петя и 300$" на самом деле был отвал (контролера или моста) где висел системный диск. 3.Биос не найдя основной загрузочный диск, попробывал загрузить следующий доступный... 4.На доступном MBR оказался заражен или ждал в латентном состоянии..., после первой атаки использовался как обычный локальный диск... Правда не понятно, MBR актуального систменого диска пострадал от контролера или сосед заразил( вроде такое не возможно). Вот вам и страшный вирус в капле янтаря, как в фильмах ужаса... |
tarantul-x2 |
Пост
#965
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 2 454 С нами с: 7-October 06 ![]() |
|
Morftimg |
Пост
#966
|
Благодарности: 10 Репутация: ![]() ![]() 0day rescue ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 4 493 С нами с: 21-April 06 ![]() |
Киберполиция молчит.
|
mak_v_ |
Пост
#967
|
Репутация: ![]() ![]() Скорострел ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 7 458 С нами с: 4-December 11 ![]() |
Одессен айрпорт тоже того....
|
tarantul-x2 |
Пост
#968
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 2 454 С нами с: 7-October 06 ![]() |
|
Nazgul |
Пост
#969
|
Репутация: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 5 687 С нами с: 5-December 06 ![]() ![]() |
|
fre1dz |
Пост
#970
|
Репутация: ![]() ![]() котэ-перелякэ ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 25 193 С нами с: 16-January 09 ![]() |
Пофиг, главное что бы мажорка с Харькова села за убийства пишиходав...
|
Лукаш1 |
Пост
#971
|
Репутация: ![]() ![]() Cтаршой ![]() ![]() Группа: BANNED Сообщений: 594 С нами с: 21-June 14 ![]() |
|
Nazgul |
Пост
#972
|
Репутация: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 5 687 С нами с: 5-December 06 ![]() ![]() |
Пофиг, главное что бы мажорка с Харькова села за убийства пишиходав... И водила Туарега не убежал. Навсякслучай. З.ы. Харьковское ДТП уже неактуально. Актуально - Девушка из Малина. По теме, семпл пойман. Пока ничем не обнаруживается. Сообщение отредактировал Nazgul - Oct 24 2017, 16:01 |
southman |
Пост
#973
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 3 083 С нами с: 19-February 11 ![]() |
|
Nazgul |
Пост
#974
|
Репутация: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 5 687 С нами с: 5-December 06 ![]() ![]() |
|
Morftimg |
Пост
#975
|
Благодарности: 10 Репутация: ![]() ![]() 0day rescue ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 4 493 С нами с: 21-April 06 ![]() |
Вирус получил название BadRabbit.
![]() |
Koka-ftp |
Пост
#976
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 3 280 С нами с: 10-April 08 ![]() |
![]() |
Console |
Пост
#977
|
Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 ![]() |
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « В прошлых атаках злоумышленникам требовалось заставить пользователя открыть вредоносные вложения. Однако в этом случае, помещая код в тело электронного письма, киберпреступники облегчили себе задачу социальной инженерии на один шаг. Хорошая новость заключается в том, что вы можете легко остановить атаку. Вложения, электронные письма и приглашения календаря открывают два предупреждающих диалоговых окна перед запуском атаки DDEAUTO, если вы нажмете «Нет» в любом диалоговом окне, вы предотвратите атаку. Пока исследователям ничего неизвестно о способах обхода этих окон. Лезит через DDE У нас пока тихо.. Воте еще статейка, акурат за вчера на хакере Тыц Сообщение отредактировал Console - Oct 24 2017, 16:59 |
wintersun |
Пост
#978
|
Репутация: ![]() ![]() Дух Группа: Пользователи Сообщений: 148 С нами с: 9-January 12 ![]() |
Про DDE уже начали писать
Надо ставить обновление KB3213630, которое вышло еще 10 октября 2017 года (в случае с использованием Office 2010) http://biz.liga.net/all/it/novosti/3714233...ednoy-virus.htm Сообщение отредактировал wintersun - Oct 24 2017, 17:06 |
Console |
Пост
#979
|
Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 ![]() |
|
southman |
Пост
#980
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 3 083 С нами с: 19-February 11 ![]() |
|
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 26th February 2025 - 5:15 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |