Масштабная хакерская атака в/на Украине

Discussion in 'Мировые новости. Обсуждения.' started by uCryNet, 27 Jun 2017.

Thread Status:
Not open for further replies.
  1. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    Крупнейшая хакерская атака, распространяющая вирус, блокирующий работу компьютерных систем, поразила украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий. По информации СМИ, а также исходя из официальных заявлений, были атакованы компьютерные системы «Ощадбанка», «Укргазбанка», банка «Пивденный», банка «ОТР», «ТАСКомбанка». Кроме того, пострадали энергетические компании - ДТЭК, «Киевэнерго», «Укрэнерго», а также сети АЗС. О хакерских атаках сообщили также «Укртелеком», аэропорт «Борисполь», «Укрзализныця», госпредприятие «Антонов», «Укрпочта», «Киевводоканал» и киевский метрополитен.

    Среди крупных компаний частного сектора от вируса пострадали также «Новая почта», сеть магазинов DIY «Эпицентр», промышленно-строительная группа «Ковальская», основные украинские сотовые операторы - «Киевстар», Vodafone и Lifecell. Пострадали также и медиаресурсы, в том числе - телерадиокомпания «Люкс» (24 канал, радио «Люкс»), канал ATR, медиаресурсы холдинга UMH. Кроме того, не работают компьютерные системы Кабинета министров и сайт правительства. При этом во многих случаях симптомы заражения вирусом сходны - компьютеры на операционной системе Windows перезагружаются, после чего пользователи либо просто теряют доступ к файлам, либо еще и получают сообщение о возможности разблокировать работу компьютера и сберечь файлы путем перечисления эквивалента 300 долл. США в криптовалюте Bitcoin.

    Справка УНИАН: 12 мая 2017 года вирус с аналогичным принципом работы WannaCry начал распространяться по миру. При этом больше всего инфицированных компьютеров оказалось в Украине, России, Индии и Тайване. По установленным данным, от вируса пострадало более 500 тыс. компьютеров, а ущерб может составить около 1 млрд долл. Вирус использует уязвимость необновленных операционных систем, большинство инфицированных компьютеров работало под управлением операционных систем от Microsoft.


    27 июня 2017
    По материалам сайта: unian.net
     
    CKAP likes this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Есть мнение, что бы эта зараза не прилетела надо закрыть TCP-порты 1024-1035, 135 и 445. Да и заплатки от М$ надо все последние накатить и бэкапы сделать.
    Эта малварь не только в\на Украине, но и в РФ тоже ползает.
     
    _________________________
    CKAP, Triton_Mgn and Pomi like this.
  3. Pomi

    Pomi Member

    Joined:
    20 Jan 2017
    Messages:
    34
    Likes Received:
    13
    Reputations:
    0
    Еще как ползает. Завтра читайте новости.
    А про порты все верно написал, но сам же понимаешь - в масштабах организации это не реально.
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Циску настроить можно же в организации...Или через что там инет идёт.
     
    _________________________
  5. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    801
    Reputations:
    74
    коротко о главном:)

    16:26 Кіберполіція радить, як вберегтися від віруса-вимагача
    16:41 Сайт департаменту кіберполіції Нацполіції України не працює.
     
  6. Pomi

    Pomi Member

    Joined:
    20 Jan 2017
    Messages:
    34
    Likes Received:
    13
    Reputations:
    0
    Циску можно.
    Но внутри ЛС организации к примеру 445 порт широко используется и разом перевести все сервисы нереально. А штука распространяется в т.ч. через эл. письма. Или думаешь Роснефть с внешки порты не заблокировала? :)
     
  7. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    А я не понимаю как сервера задело. В офисах пусть хоть армагеддон творится, сервера должны быть защищены от офисов точно так же как и от наружного интернета.

    Сами себе злые буратины.
     
    neo101 likes this.
  8. Pomi

    Pomi Member

    Joined:
    20 Jan 2017
    Messages:
    34
    Likes Received:
    13
    Reputations:
    0
    Задело гораздо больше чем сервера...
    Возможно были проэксплуатированы уязвимости маршрутизаторов. Циска она ж не отечественного происхождения. Либо предыдущий раз, когда была атака - в части воздействия она была выборочная, а ребята просто закреплялись в системах организаций. Тем более никто же не скажет точно - только ли шифровальщик это был. Тогда и сейчас.
     
    #8 Pomi, 27 Jun 2017
    Last edited: 27 Jun 2017
  9. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    Лучше написали какой антивирус спасает от зловреда
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    ГЕРАЩЕНКО: КІБЕРАТАКУ ПІД ВИДОМ ВІРУСУ-ЗДИРНИКА БУЛО ОРГАНІЗОВАНО З БОКУ СПЕЦСЛУЖБ РФ
    https://ua.112.ua/golovni-novyni/he...rhanizovana-z-boku-spetssluzhb-rf-398161.html
    Антивирус не спасает, спасает закрытие вышеуказанных портов и своевременные бэкапы системы.



     
    _________________________
    neo101 likes this.
  11. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    Мне другое интересует: не преувеличивают ли все СМИ? Хотя в тоже время работа Новой почты и Укрпочты была приостановлена, лежали и сайты фирм.
    Сам вирус называется Petya A, который в свою очередь очень похож на WannaCry.
     
  12. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    Енергокомпания DTEK точно не работала
     
  13. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    211
    Likes Received:
    209
    Reputations:
    5
    Много компаний не работали. Кого жестко зацепило. Кто решил перебздеть. Повыдергивали все шнурки из компов и распустили работников.
    Слышал, что и Беларусь зацепило. Чел по телефону сказал.
     
    aka dexter likes this.
  14. Ike

    Ike Member

    Joined:
    29 Sep 2009
    Messages:
    6
    Likes Received:
    10
    Reputations:
    0
    В пятницу, 23 июня, в 21 час 04 минуты (мск) с пусковой установки (ПУ) №?4 площадки №?43 Государственного испытательного космодрома Плесецк боевым расчетом Космических войск Воздушно-космических сил
    успешно осуществлен пуск ракеты-носителя легкого класса «Союз-2.1В» с космическим аппаратом (КА) в интересах Минобороны России.
    Работу нового спутника обкатывают :)
     
  15. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    А еще они подолбали дороги от Владика до Кенига, угощали всех боярышником, бюджет распилили и кой кому в штаны насрали.
    :)
    Спутник тут причем? Уже если мечтать так по крупному?
     
    altblitz, CKAP and Triton_Mgn like this.
  16. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    Как так одновременно можно по портам он походу жестоко плодиться
     
  17. lolidoli

    lolidoli New Member

    Joined:
    9 May 2017
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    школьники на каникулах начали группами дедики брутить )
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,474
    Reputations:
    377
    Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения).

    Разбор полетов по ситуации с заражением на Украине:
    https://habrahabr.ru/post/331762/
     
    _________________________
  19. reds1993

    reds1993 Active Member

    Joined:
    25 Aug 2008
    Messages:
    52
    Likes Received:
    131
    Reputations:
    0
  20. CAESAR GREAT

    CAESAR GREAT Banned

    Joined:
    6 Aug 2009
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    aka dexter likes this.
Loading...
Thread Status:
Not open for further replies.