•Закладки •Поиск •Участники •Благодарности •Репутация

Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7067-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

forum.0day.community > Общий > Флейм

Хакерская атака, «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком»

Опции

Кто виноват и кому выгодно?

Путен и Маааасква	[ 343 ]	[41.03%]
Злочинна Влада™	[ 111 ]	[13.28%]
Обычные хакеры	[ 308 ]	[36.84%]
Обычное стечение обстоятельств	[ 74 ]	[8.85%]

Всего голосов: 836

Гости не имеют права голосовать

Суничка	Jun 27 2017, 13:49 Пост #1
Репутация: 1562 Ethereal Dream Группа: Пользователи Сообщений: 12 131 С нами с: 30-June 09	Petya Ransomware Попередній Аналіз CVE-2017-0199 + MS17-010 «Киевэнерго», «Ощадбанк», «Нова пошта» и «Укртелеком» подверглись хакерской атаке. Волна идет по всей Украине Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry Вирус называется очень просто и оригинально – Petya. Подробнее про WannaCry: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « https://ru.wikipedia.org/wiki/WannaCry Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор. Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445 Порт должен быть закрыт. Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445. Список павших: Медиа: ATR, 24 канал, , УМХ (football.ua), Корреспондент, Радио "Люкс", Подробности, Тонис, edipresse. Связь: Vodafone, Киевстар, Астелит (lifecell) – к-к-комбо; Датагруп (Воля), Укртелеком. Коммерция: Эпицентр, Новая линия, Новус, Фоззи, Synevo, Укрпочта, Мист-Экспресс, Киевводоканал, Цитрус, Film.ua, СтарМедиа, ДТЭК (Метинвест). Транспорт: а/п «Борисполь», WOG, KLO, Укрзалізниця, Антонов. Государство: Кабинет Министров Украины, Министерство инфраструктуры Украины, Чернобыльская АЭС. Нацбанк тоже зацепило. Список, судя по всему, будет пополняться. Имхо, убытки будут на десятки миллионов. Тем временем подзалетели не только мы: Український вірус поширюється по світу - The Independent На даний момент відомо про ураження систем судноплавної компанії Maersk і британської рекламної компанії WPP. Возможное лечение: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые. Сообщение отредактировал DemirelUA - Jun 28 2017, 12:26

Сообщения в этой теме

Суничка Хакерская атака Jun 27 2017, 13:49

Koful ппц..."медок" закрыли :d Это жесть, те... Jul 5 2017, 10:17

ety ппц..."медок" закрыли :d Это жесть, т... Jul 5 2017, 11:43

sir Бухгалтера юзают [u][size=7][size=3][url=https://... Jul 5 2017, 11:50

SyntaxError EDRPOU: string :d http://picua.org/img/2017-07/... Jul 5 2017, 10:44

VeteR_OK EDRPOU: string :d [img]http://picua.org/img/20... Jul 5 2017, 11:20

SyntaxError [spoiler][img]http://cs5.pikabu.ru/post_img/big/2... Jul 5 2017, 11:24

-RC- стрингой проще Jul 5 2017, 11:14

SyntaxError стрингой проще тут не в стринге дело, а в назван... Jul 5 2017, 11:16

-RC- чет не пойму, а что не так? Jul 5 2017, 11:19

wintersun Сегодня запустили у себя на конторе сервер с мидко... Jul 5 2017, 11:21

Koful Альтернативы хоть какие мидку есть? sonata.biz.u... Jul 5 2017, 11:49

Koka-ftp https://report.ligazakon.net/ Jul 5 2017, 11:51

sir Спасибо, но ключи мы просрали. Если не госструк... Jul 5 2017, 11:54

Freelancer_mac Читаем между строк или Гибридная война в киберпрос... Jul 5 2017, 12:08

southman [url=http://cripo.com.ua/?sect_id=8&aid=232365... Jul 5 2017, 16:13

-RC- ну да. скорее это просто демо какой-то хак группир... Jul 5 2017, 11:29

sir Позвонили пол часа назад, сказали: "гаси медо... Jul 5 2017, 11:38

F@N Позвонили пол часа назад, сказали: "гаси мед... Jul 5 2017, 11:41

kym как же так? ВЧЕРА аваков лично грудью остановил в... Jul 5 2017, 11:43

tamagochy Судя по расследованию эсета, все ключи нужно перев... Jul 5 2017, 12:55

armageddon Вот такое вот письмо только что пришло Уважаемые ... Jul 5 2017, 13:00

wintersun Вот такое вот письмо только что пришло Интересн... Jul 5 2017, 13:12

armageddon Интересно, кто отправитель данного письма? Орбіс... Jul 5 2017, 13:31

esslMIK Была удалена NODом ZvitPublishedObjects.dll (на ПК... Jul 5 2017, 13:35

southman То, что сейчас все научились детектировать потенци... Jul 5 2017, 13:46

woodsman уахахахаа Департамент кіберполіції Національної по... Jul 5 2017, 13:58

Console Есть бекапы на машинах с вирусом, в .rar большие о... Jul 5 2017, 14:04

Nagrik Аналитики ESET: Вирус Petya был создан специально ... Jul 5 2017, 14:15

wintersun МиДок все таки признал вину http://itc.ua/news/ko... Jul 5 2017, 14:52

tarantul-x2 МиДок все таки признал вину Таки да - всех сажат... Jul 5 2017, 15:12

Console МиДок все таки признал вину http://itc.ua/news/k... Jul 5 2017, 15:06

F@N Не знаю была ссылочка или нет. :software: Не вс... Jul 5 2017, 15:25

wintersun Не знаю была ссылочка или нет. :software: [url... Jul 5 2017, 15:53

drone Не знаю была ссылочка или нет. :software: [url... Jul 5 2017, 19:42

Console Прикриттям наймасштабнішої кібератаки в історії Ук... Jul 5 2017, 16:27

armageddon А серверная зачет.... :d Да, китайский вентилято... Jul 5 2017, 16:48

Freelancer_mac Mr Robot-высказывания про общество Jul 6 2017, 7:49

Freelancer_mac Момент из сериала "Mr Robot" Jul 6 2017, 20:38

Midnight)sky Вентилятор в серверной... :fp: Jul 5 2017, 17:58

Console Вентилятор в серверной... :fp: нет нет, это прос... Jul 5 2017, 18:20

Федор Сумкин И это все при 900 грн в год абоплаты.... И клиенто... Jul 5 2017, 18:45

Kto_Ya И это все при 900 грн в год абоплаты.... И клиент... Jul 5 2017, 18:48

Console И это все при 900 грн в год абоплаты.... И клиент... Jul 5 2017, 19:00

born2rule Есть вот такой экземпляр DLL на серверной платформ... Jul 5 2017, 19:08

Console Есть вот такой экземпляр DLL на серверной платфор... Jul 5 2017, 19:31

dima_21 мне так и не понятно, каким образом оно получило ... Jul 5 2017, 21:11

Lion_Killsberg мне так и не понятно, каким образом оно получило... Jul 5 2017, 22:43

antonio2000 тут все запутано. есть софтина что из дампа може... Jul 5 2017, 22:06

senseless dima_21 Стесняясь обсуждения прошлого патча под св... Jul 5 2017, 22:07

antonio2000 так есть же все. делайте. тут проблема что долбан... Jul 5 2017, 22:14

Console PsExec, который Петя притащил, ещё и подписан вали... Jul 5 2017, 23:00

volucer PsExec, который Петя притащил, ещё и подписан вали... Jul 6 2017, 14:12

Aspid Целью вируса Petya была именно Украина - Welivesec... Jul 5 2017, 23:09

Console https://geektimes.ru/post/290779/#comment_10172205... Jul 5 2017, 23:39

dima_21 и что , я не понимаю, зачем оно ему, подписывать в... Jul 6 2017, 6:13

cosco двухфакторный доступ к админской учетке решает все... Jul 6 2017, 6:52

imenno двухфакторный доступ к админской учетке решает вс... Jul 6 2017, 10:01

alex_mz Привет всем. Может кто подскажет бюджетный вариант... Jul 6 2017, 8:05

sky_walker Привет всем. Может кто подскажет бюджетный вариан... Jul 6 2017, 8:39

Freelancer_mac Mr.Robot| Вся правда о мире!! Jul 6 2017, 12:14

Console Привет всем. Может кто подскажет бюджетный вариан... Jul 6 2017, 8:38

Console https://hideez.com/ - вроде как подойти может (пр... Jul 6 2017, 8:54

cosco безопасность и бюджетно несовместимы... Это как со... Jul 6 2017, 8:58

Console безопасность и бюджетно несовместимы... Это как с... Jul 6 2017, 9:11

cosco ну Em-Marine может юзатся исключительно как интер... Jul 6 2017, 9:17

alex_mz Просто мне понравилось решение. Приезжал друг. У н... Jul 6 2017, 9:31

kid_t Выложите пожалуйста архив с ZvitPublishedObjects.d... Jul 6 2017, 9:58

Nazgul Выложите пожалуйста архив с ZvitPublishedObjects.... Jul 6 2017, 14:26

cosco Просто мне понравилось решение. Приезжал друг. У ... Jul 6 2017, 10:05

Lion_Killsberg это прошлый век. iclass seos, генерирует однораз... Jul 6 2017, 10:15

cosco тоже не ахти телефон с nfc карточка. сканер отпеч... Jul 6 2017, 10:18

roleg у меня в исполняемых библиотеках медка было такое:... Jul 6 2017, 11:31

-RC- http://internetua.com/operatori-NotPetya-d...frova... Jul 6 2017, 11:35

southman [url=http://internetua.com/operatori-NotPetya-doka... Jul 6 2017, 12:00

Chorik Выложите пожалуйста архив с ZvitPublishedObjects.... Jul 6 2017, 11:45

tamagochy Ну все жду подачи в суд на медок. О какой заплатке... Jul 6 2017, 13:30

woodsman у них в лицензионном соглашении при установки прог... Jul 6 2017, 14:00

Console вы вот сами поняли что сказали?) при чем тут логи... Jul 6 2017, 19:36

Console как раз пишу по этому вопросу - линк оригинала :... Jul 6 2017, 20:48

southman Были ошибки или нетсложно проверить это без декрип... Jul 6 2017, 21:15

Console сложно проверить это без декриптора, да и мы реал... Jul 6 2017, 21:26

southman в файлике ридми .. снизу есть блок.. индитифкатор... Jul 6 2017, 21:37

Vaschek А есть у кого исходник виря, ну хоть поиграцца... Jul 6 2017, 21:40

Console все так. 1) код на экране рандомный и ничего не з... Jul 6 2017, 22:02

cosco Замахался бы он шифровать все 160ГБ бекапов 1с :d... Jul 7 2017, 0:04

Console У знакомого бух думал обычная "проверка винт... Jul 7 2017, 7:53

kid_t Если кто восстанавливает или ставит заново медок с... Jul 7 2017, 8:48

olex@ Если кто восстанавливает или ставит заново медок ... Jul 7 2017, 9:47

Console Если кто восстанавливает или ставит заново медок ... Jul 7 2017, 9:52

olex@ Шутка? Кто то уже проверил, все исходники на нали... Jul 7 2017, 11:07

Console На сайті Me-doc викладений 188 білд програми, каж... Jul 7 2017, 12:18

tamagochy Да ну нахер этот софт ребята вы чего? Их уничтожит... Jul 7 2017, 14:05

Koka-ftp Да ну нахер этот софт ребята вы чего? Их уничтожи... Jul 7 2017, 14:32

PSL да всё ок...не паникуйте)) :d [spoiler][img]http... Jul 7 2017, 16:28

vlax Софт скомпрометирован....., я бы недоверял.. не-... Jul 7 2017, 16:13

roleg неделю все восстанавливали, спешили к отчету, а ст... Jul 7 2017, 18:31

imenno Так налоговая вроде писали, что закрыли доступ мед... Jul 7 2017, 18:35

cosco Так налоговая вроде писали, что закрыли доступ ме... Jul 8 2017, 0:11

Console На сайті Me-doc викладений 188 білд програми, каж... Jul 7 2017, 23:23

11 Страницы « < 7 8 9 10 11 >

« Предыдущая тема · Флейм · Следующая тема »

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?

Упрощённая версия

Сейчас: 20th July 2025 - 18:29

Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.