Масштабная хакерская атака в/на Украине

Discussion in 'Мировые новости. Обсуждения.' started by uCryNet, 27 Jun 2017.

Thread Status:
Not open for further replies.
  1. reds1993

    reds1993 Active Member

    Joined:
    25 Aug 2008
    Messages:
    52
    Likes Received:
    131
    Reputations:
    0
    :) ну так за сутки десятка. Норм. Тем более многие вначале поумничают.... а потом все равно пойдут платить :)
     
  2. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    212
    Likes Received:
    210
    Reputations:
    5
    Нууу... Не факт.
    Хотя многие, да, заплатят.
     
  3. Vovo4ka

    Vovo4ka Member

    Joined:
    24 Nov 2016
    Messages:
    44
    Likes Received:
    8
    Reputations:
    0
    Только правильнее сказать наоборот: WannaCry похож на Petya, ибо последний в разы старше.
     
  4. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    Бесполезно, почту на posteo.net заблокировали, то есть, жертва ключ не получит)

    Тем не менее продолжают слать
    https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
     
    CKAP likes this.
  5. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Что тут скажешь, если такой по сути нубо шифровальщик наделал беды проник в банки, страшно подумать какой зв*здец может наступить, если некоторые страны встающие с колен получат шифровальщика от анб\цру и.т.д ну или минимум серьезной хакерской группировки. Все что происходит последние месяцы выглядит как "ох щас срублю битков по бырику", а шум делают СМИ. 4 битка это смех, да и ваннакрай вроде бы тоже мелочь заработал, слезы.
     
  6. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    Вот полезла инфа, что виной всему M.E.Doc: gordonua.com
    «M.E.Doc» – полнофункциональное и универсальное средство для работы с электронными документами на предприятиях любого масштаба, независимо от формы собственности и сферы деятельности. Среди наших клиентов – представители и малого бизнеса, и крупнейшие игроки рынка.

    Но журнал "Хакер" подсказывает, да и не только он, что данный вирус был еще в прошлом году:
    https://xakep.ru/2016/03/25/petya-locker/
     
  7. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    позитивы чуть написали про петю
    https://habrahabr.ru/company/pt/blog/331858/

    Их правда обосрали в комментах, выяснилось, что “kill-switch” выявили совсем другие, а они скопипастили :(
     
  8. Survial

    Survial New Member

    Joined:
    29 Jun 2017
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    ну как по мне цель была экономическая - распространение Битка и манипуляции с курсом Битка
    Единственные люди кто поимел с этого выгоду - это трейдеры. А те 4 битка которые как бы заработали "вымогатели", это только иллюзия вымогательства.
     
    altblitz likes this.
  9. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    короче беда ребята только в том что обратной расшифровки не предусмотрено и в первые сектора где происходил холд ключа в конце перезаписываются вымогателем
    это не шифровальщик, это деструктор который косит под шифровальщика-вымогателя

    я уже оцениваю масштабы, и у меня глаза хотят с орбит выпасть
    из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
    ОСи были с последними обновами под WSUS, антивирусы платные, пробило нах
    каспер пропустил, нод задержал перезагруз но все равно файло в мясорубку ушло 0_0

    изначально летели фейк письма от (якобы) налоговой службы, потом начался лютый писдес с кучей 0 дейев и обильно обфусцированным кодом

    не, спасибо конечно за подгончик халтуры.... но это малость бесчеловечно и подло
     
    Payer likes this.
  10. palec2006

    palec2006 Banned

    Joined:
    30 Oct 2012
    Messages:
    38
    Likes Received:
    33
    Reputations:
    8
    [​IMG]
     
    Veil and altblitz like this.
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
    Semwize вон выше хорошую ссылку дал про этого Петю.
     
    _________________________
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы.
    • За безопасность необходимо платить, а за ее отсутствие расплачиваться.
      /Уинстон Черчилль/
     
    palec2006 likes this.
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Потому как Кашмарыча тоже нужно настроить правильно.
    Вот они тут дали рекомендации:
    http://www.kaspersky.ru/about/news/business/2017/bus27062017
    А вообще доменные правила надо в сетке нормально настраивать, права юзерам не раздавать на право и налево, бэкапы делать и теневое копирование включить. Тогда пофиг на Петю.
     
    _________________________
  14. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    в PDF и SMB1 нулевые были, не было (на тот момент) заплаток
    это первая атака что использовала мимик, псеэкзек это всего-лишь удобный инструмент с малым кодом естественно
     
  15. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    дам подсказку для начинающих: поднять привилегии до системы )))
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,434
    Reputations:
    377
    Пруфы, Билли, нам нужны пруфы.
    SMB тот же что и у ВанаКрай, т.е. известный.
     
    _________________________
  17. DarkDrago

    DarkDrago Member

    Joined:
    11 May 2017
    Messages:
    21
    Likes Received:
    8
    Reputations:
    0
    Опять криптовалюты взлетят?
     
  18. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    А эти самые фирмы не использовали программу M.E.Doc? Интересно, есть ли смысл в словах гендиректора Розетки или нет.
     
    reds1993 likes this.
  19. Semwize

    Semwize Elder - Старейшина

    Joined:
    30 Nov 2006
    Messages:
    579
    Likes Received:
    912
    Reputations:
    25
    [​IMG]

    Судя по этой карте, это не мировые новости, а новости отдельно взятой территории.
     
    DarkDrago and palec2006 like this.
  20. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    Совпадение ...На Крым тоже попало .
     
Loading...
Thread Status:
Not open for further replies.