Масштабная кибератака

Масштабная кибератака перекинулась из Великобритании на другие страны, включая Россию
После того, как компьютеры госпиталей Великобритании были атакованыхакерами-вымогателями, волна кибератак перекинулась на другие страны, включая Россию. В РФ сообщается об атаке на компьютеры МВД и Следственного комитета, а также торговых компаний.


После Великобритании первыми об атаке начали сообщать из Испании. Как сообщает Financial Times, компьютеры сотрудников телефонных компаний страны на Windows оказались заблокированы. За возврат доступа хакеры требуют 300 долларов в биткоинах.

Сообщается, что атаке подверглись несколько телефонных компаний в Испании и Португалии. Они предупредили клиентов о том, что вирус распространяется по сети и порекомендовали не открывать никаких присланных файлов.

В российских социальных сетях и на форумах пользователи различных компаний утверждают, что вирус атаковал и их. Говорится, что атаке подверглась даже компьютерная сеть МВД.

Вирус-шифровальщик обсуждается также на форуме «Лаборатории Касперского», которая пока никак не прокомментировала новость. Ряд пользователей пишет, что вирус добрался и до них.

На сайте Pikabu говорится об атаке на компьютеры МВД. Источники в ведомстве подтвердили факт заражения компьютеров «Медиазоне». Сайт МВД работает, но на нём появилось предупреждение о возможных сбоях из-за технических работ. Источники «Газеты.Ру» рассказали, что атаке подверглись и компьютеры Следственного комитета.

В сообществах во «ВКонтакте» сообщают, что заражению подверглись компьютеры сотрудников компании «Связной». Источники TJ в компании рассказали, что им разосланы предупреждения о киберугрозе. Атаку подтвердил и мобильный «МегаФон».

https://gif.cmtt.space/3/club/e5/37/fc/3d2efdd9e7cc26.png


Би-би-си со ссылкой на свои источники сообщает, что хакерская атака затронула весь мир. Эксперт по кибербезопасности компании Avast сообщил, что обнаружил 36 тысяч заражённых компьютеров, в том числе в России и на Украине.

https://pbs.twimg.com/media/C_omHBLW0AEuNG9.jpg:small




Сообщается также, что биткоин-кошельки, указанные злоумышленниками, начали пополняться деньгами. В интернете в настоящий момент появиласьинтерактивная карта, показывающая регионы, подверженные атакам. Судя по ней, заражены компьютеры от Канады до Китая.

15 апреля 2017 года из Агентства национальной безопасности утеклипрограммы для взлома любого компьютера на Windows. Тогда в сеть попали десятки инструментов взлома, но в Microsoft заверяли, что успели закрыть все бреши.

https://tjournal.ru/44258-masshtabn...ikobritanii-na-drugie-strani-vkluchaya-rossiu

 

У кого-нибудь есть зараженная система? Или сам екзешник с dll'ем? Очень интересна структура данного криптора

 

Патч от дыры, которую использует этот криптор был ещё в марте:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Кто его не поставили - сам себе злобный Буратино.
И вообще, бэкапы делать надо.

 

А этот вирус распространялся через мыло?

 

И через него тоже, но и по локальной сети ползать умеет с заражённого ПК судя по описанию проблемы.
На торрентах и файлопомойках тоже можно качнуть. Но мыло - основной источник.

 

Где его можно найти?

 

Пофиг в принципе.

 

Спрашивайте в отделениях Сбербанка

 

Детские шалости

Самое смешное это вот эта фотка






^%^&

 

Доктор G против - сенсей.

 

Кста - ты играешь в игры, могу тебя выебать в генералах. Concuer general

 

В соседнем отделении Сбера на мониторе ( на самом деле на перевёрнутом тв ) висит подобное .
Завтра гляну, может что изменилось...

 

Сорян .. не играю.

можем только в робокс поиграть или интал )) желаешь ? .. поднять перо- опустить перо)) Смыкаешь ? )

 

Нее - на этом и закончим, просто вспомнились генералы.

 

Я последний раз в них играл в 2003 году

 

у меня знакомый в организации такое письмецо открыл в прошлом году, пришлось откупаться

 

Вопрос все еще в силе, может кто нибудь приложить архив с семплом этого вируса?

 

Либо с док-файлом-загрузчиком. Вирь стяну и выложу.

 

Большинство таких вирусов шифровальщиков используют библиотеку функций OpenSSL у нее открытый исходный код на ней и построен весь https на ней построено шифрование OpenVPN , Tor ,RDP RC4 и еще много чего ничего короче на ней держится все шифрование интернета она свободная с открытым исходным кодом зачем писать алгоритмы шифрования когда можно подключить библиотеку функций Я ЭКСПЕРИМЕНТИРОВАЛ С НЕЙ на 99 процентов успех файлы шифрует. имя файла меняет на имя почтового ящика все гуд но шифрует только в одной папке если кто то сможет сделать рекурсивный поиск или решит проблему станет богаче билла гейтса
( вся информация только для самообразования )

 

Времена идут, а люди и другие вещи в жизни, таки не меняются! Два бича: крипторы and полиморфники + уязвимости протоколов. Вот что надо, чтобы управлять сетями на этой планете...