:: Курилка
Re: Вирус-шифровальщик
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
У меня антивирус, и неадмин. Все по д контролем )



Исправлено 1 раз(а). Последнее : of63, 25.04.17 10:21
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Simple777

Сообщений: 33855
Дата регистрации: 05.11.2006
Дак антивирусы эту гадость не обязаны ловить - если ты хочешь зашифровать свои файлы данных, то причем тут антивирус? Это же твои деле.
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
Ну, да. Но интересно, как устроено. Как выглядит процесс. Сумею ли остановить. Попробую на какой-нибудь машине ненужной.
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
po2

Сообщений: 2864
Откуда: Иркутск
Дата регистрации: 22.12.2001
Simple777
Дак антивирусы эту гадость не обязаны ловить - если ты хочешь зашифровать свои файлы данных, то причем тут антивирус? Это же твои деле.

Действительно, большинство антивирусов пропускают запуск шифрования. В одной из контор, подобный вирус в один день атаковал несколько компьютеров. На одной из машин атака удалась на 100% - зашифровалось все и надежно. На остальных антивирус сработал, но активизировался не на процесс шифрования, а на формальное присутствие в теле шифровальщика кода известного собирателя паролей. Оказалось, что зловред банально "заболел" при пересылке. Только одна его копия пришла здоровой.
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
ssa
Никогда не видел Хрензнаетчто.doc.exe
Или "Хрензнаетчто.doc много_много_пробелов exe" - в некоторых почтовиках второе (настоящее) расширение просто уползает в невидимую часть поля с именем аттача.


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
pasha_usue

Сообщений: 3647
Откуда: Е-бург
Дата регистрации: 06.10.2006
Сегодня знакомая свеженький схватила. Тема не моя:
forum.kasperskyclub.ru
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Mitchman

Сообщений: 9978
Откуда: Николаев
Дата регистрации: 24.05.2002
сегодня стрельнула закладка шифровальщика в 11 утра
у жёнушки на работе грохнул сервак бухгалтерии

Цитата:
Сегодня в в полдень появилась информация, что на несколько украинских банков и инфраструктурных объектов была совершена хакерская атака. Позже появилась информация, что это вирус-вымогатель, который шифровал данные и требовал выкуп в размере $300 в биткоинах.
Следом стало известно о масштабах атаки. «Киевэнерго» (и ряд других облэнерго), «Нова Пошта», «Укрпошта», «Укрсоцбанк», «Укрализниця», «Эпицентр», «24 канал», разные министерства страны, аэропорты, больницы, «Ощадбанк» и нескольких других банков по всей стране подверглись атаке. Сообщают, что по всей стране закрываются банковские отделения, не работают банкоматы некоторых банков, закрывают магазины. В редакцию AIN.UA уже написало несколько человек из небольших городов о том, что атака зацепила местные коммунальные предприятия. Всего атака затронула тысячи компьютеров по всей стране.

Информации о международных заражениях почти нет, только несколько сообщений из РФ.

Кто основные жертвы? Компьютеры на базе Windows. Сообщений о том, что были заражены компьютеры на базе других операционных систем нет.

А что за вирус? Хакерская атака очень похожа на ту, которая была связана с вирусом WCry: это вирус-вымогатель, который шифрует данные и просит $300 выкупа. В прошлый раз заражались компьютеры на базе Windows 7 и младше. Но пока никому не удалось подтвердить информацию о том, что это WCry. В сообщение «Нова Пошта» говорится, что вирус называется Petya.A, а издание Лига указывает, что это DOS/Petya.A. Еще в 2016 году об этом вирусе писало издание «Хакер». Как обычно, заражение идет через открытие писем. При заражении система падает и пользователь обычно пытается сделать перезагрузку. Но как отмечают эксперты, именно этого делать не стоит: после нее идет полная блокировка системы. Но пока достоверной информации о вирусе нет.

ЗЫ судя по информации от спеца у жёнушки на работе - это стрельнула старая закладка - т.е. заражение було раньше а сейчас по таймеру стрельнула - потому сразу и во многих местах


------------------
-
«свидомые украинцы озабочены не столько созданием украинской культуры, сколько уничтожением русской»
-
Олесь Бузина




Исправлено 1 раз(а). Последнее : Mitchman, 27.06.17 18:09
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Mitchman

Сообщений: 9978
Откуда: Николаев
Дата регистрации: 24.05.2002
Цитата:
По данным криминалистической лаборатории Group-IB, жертвами атаки вируса Petya. A стали более 80 российских и украинских компаний. Чтобы остановить распространение вируса, необходимо закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB. Руководитель лаборатории Валерий Баулин в разговоре с RNS также подчеркнул, что атака не имеет отношения к WannaCry.
«Среди жертв кибератаки оказались сети „Башнефти“, „Роснефти“, украинских компаний „Запорожьеоблэнерго“, „Днепроэнерго“ и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, „Новая почта“, Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке», — указывает Group-IB. Также вирус проник на компьютеры правительства Украины, операторов страны (Киевстар, LifeCell, Укртелеком) и Приватбанка. «Аэропорт „Борисполь“, предположительно, также подвергся хакерской атаке», — добавляют в лаборатории.


------------------
-
«свидомые украинцы озабочены не столько созданием украинской культуры, сколько уничтожением русской»
-
Олесь Бузина




Исправлено 1 раз(а). Последнее : Mitchman, 27.06.17 18:39
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
XAndy

Сообщений: 3803
Откуда: Киев
Дата регистрации: 05.02.2004
Mitchman
Цитата:
более 80 российских и украинских компаний
сети „Башнефти“, „Роснефти“

Это фейк, запущенный в рос.сми. На спец.форумах представителей пострадавших компаний из России никто не видел, отписываются только единичные боты из ФСБ стандартными фразами из методичек. Почему Роснефть выбрали для отвода глаз объяснять надо?
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
PaulWist

Сообщений: 14601
Дата регистрации: 01.04.2004
XAndy
Это фейк, запущенный в рос.сми. На спец.форумах представителей пострадавших компаний из России никто не видел, отписываются только единичные боты из ФСБ стандартными фразами из методичек. Почему Роснефть выбрали для отвода глаз объяснять надо?

Возможно это дезинформация, НО на оф. сайте Group-IB именно так и написано (как процитировал Мичман) www.group-ib.ru (вполне допускаю, что Group-IB доп. заплатили за такую инфу)

Похоже, что ген. директор аэропорта Борисполь Павел Рябикин тоже "фейки" распространяет www.@

Цитата:
Шановні пасажири! Аеропорт "Бориспіль" працює в штатному режимі. Вся інформація стосовно рейсів розміщена та оновлюється на табло в терміналі D.
Он-лайн табло на сайті тимчасово не доступне, проте пасажири можуть отримати інформацію стосовно свого рейсу з youtube трансляції табло аеропорту youtu.be
Або на альтернативних он-лайн ресурсах. Один з них нижче.
www.flightstats.com…/Mobi…/flightStatusByAirport.do…

А "Ощадбанк"-у тоже заплптили

www.oschadbank.ua

На оф. сайте банка:

Цитата:
Сьогодні, 27 червня, низка українських компаній та банків зазнали хакерської атаки. Внаслідок цього Ощадбанк на виконання регламентів безпеки та захисту інформації був вимушений вдатися до обмеження функціоналу послуг, що надаються клієнтам. Банк перепрошує за незручності, що виникли внаслідок форс-мажорних подій і гарантує конфіденційність та збереження даних клієнтів. Клієнти Ощадбанку наразі можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною. Веб- та мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі. Відділення банку працюватимуть сьогодні у режимі консультацій. Служби банку у взаємодії з НБУ докладають максимум зусиль для якнайшвидшого відновлення доступу до усіх сервісів банку. Про завершення цих робіт буде повідомлено додатково.

Гугл переводит так:

Цитата:
Сегодня, 27 июня, ряд украинских компаний и банков подверглись хакерской атаке. В результате Ощадбанк на выполнение регламентов безопасности и защиты информации был вынужден прибегнуть к ограничению функционала услуг, предоставляемых клиентам.
Банк приносит извинения за неудобства, возникшие вследствие форс-мажорных обстоятельств и гарантирует конфиденциальность и сохранность данных клиентов. Клиенты Сбербанка теперь могут воспользоваться банкоматами других банковских учреждений, для клиентов-пенсионеров эта услуга является бесплатной. Веб и мобайл-банкинг Сбер 24/7, а также операции с карточками работают в нормальном режиме. Отделение банка будут работать сегодня в режиме консультаций. Службы банка во взаимодействии с НБУ прилагают максимум усилий для скорейшего восстановления доступа ко всем сервисам банка. О завершении этих работ будет сообщено дополнительно.

А вот "ПриватБанк" опровергает хакерскую атаку (но и на сайте www.group-ib.ru о нём не говорится):

privatbank.ua

Цитата:
ПриватБанк и его электронные сервисы не подвергались хакерским атакам – пресс-служба банка

ПриватБанк, его электронные комплексы и самый популярный в Украине цифровой банк Приват24 не зафиксировали каких-либо хакерских атак или попыток вмешательства в работу систем. Как сообщила пресс-служба банка, онлайн-мониторинг безопасности ПриватБанка за последние сутки не зафиксировал новых угроз или всплеска активности со стороны потенциальных хакеров.

«Мы внимательно следим за сообщениями о возможных атаках или взломах банковских комплексов наших коллег и в случае необходимости готовы оказать комплексную поддержку банкам и госкомпаниям, – отмечает пресс-служба ПриватБанка. – Для наших программных комплексов и систем на сегодняшний день не существует таких угроз, во многом благодаря конфигурации систем и работе департамента электронной безопасности».

Подчеркиваем, что все банкоматы и терминалы ПриватБанка работают в штатном режим. Специалисты банка предупреждают, что могут наблюдаться определенные перебои со связью в отдельных торговых сетях, попавших под хакерскую атаку.

ПриватБанк также предупреждает клиентов при получении подозрительных рассылок с вложениями или любых других сомнительных сообщений быть максимально внимательными и осмотрительными, не поддаваться на провокации и игнорировать подозрительные рассылки.


------------------
Есть многое на свете, друг Горацио...
Что и не снилось нашим мудрецам.
(В.Шекспир Гамлет)




Исправлено 6 раз(а). Последнее : PaulWist, 28.06.17 10:27
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Mitchman

Сообщений: 9978
Откуда: Николаев
Дата регистрации: 24.05.2002
я не знаю что там фейки по поводу сбирбанка - но магазины вчера карточки не принимали бо их терминалы с сбирбанком здохли


------------------
-
«свидомые украинцы озабочены не столько созданием украинской культуры, сколько уничтожением русской»
-
Олесь Бузина
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
PaulWist

Сообщений: 14601
Дата регистрации: 01.04.2004
Посмотри на сайте www.group-ib.ru фото "Супермаркет "Рост", Харьков" Украина.


------------------
Есть многое на свете, друг Горацио...
Что и не снилось нашим мудрецам.
(В.Шекспир Гамлет)
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Mitchman

Сообщений: 9978
Откуда: Николаев
Дата регистрации: 24.05.2002
ты не понял, XAndy , намекает что Россиян не затронуло - бо это лична Путин вирус писал
ЗЫ у меня дома заражения не было - бо таки гражданин России, при этом даже антивирь на машинке не стоит


------------------
-
«свидомые украинцы озабочены не столько созданием украинской культуры, сколько уничтожением русской»
-
Олесь Бузина




Исправлено 2 раз(а). Последнее : Mitchman, 28.06.17 10:35
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
PaulWist

Сообщений: 14601
Дата регистрации: 01.04.2004
Mitchman
ты не понял, XAndy , намекает что Россиян не затронуло - бо это лична Путин вирус писал
ЗЫ у меня дома заражения не было - бо таки гражданин России, при этом даже антивирь на машинке не стоит

А-а-а, только вот в Твиттере Роснефти пишут о том, что атака была mobile.twitter.com


------------------
Есть многое на свете, друг Горацио...
Что и не снилось нашим мудрецам.
(В.Шекспир Гамлет)
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Божья_коровка

Сообщений: 25720
Дата регистрации: 23.08.2001
После мощных атак на рос.банки в этом году ЦБ не раз рассылал всем банкам уведомления чтобы готовились, что это не последние атаки.Не знаю конечно как на Украине построена защита банковской сферы, но в РФ есть такой центр- FinCERT www.cbr.ru, на сайте ЦБ даже его отчетность выкладывают, вот последняя, по www.cbr.ru

Жаль, что за 2017 год отчетности пока нет.

Весной наши банки говорят сильно пострадали, апрель-май.


------------------
Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается...




Исправлено 2 раз(а). Последнее : Божья_коровка, 28.06.17 13:37
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Божья_коровка

Сообщений: 25720
Дата регистрации: 23.08.2001
Что то я не думаю, что Петя, ВонаКрай и прочая "гадость", которая гуляет по миру, это всё дело рук официальных властей РФ злобных русских.


------------------
Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается...
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Simple777

Сообщений: 33855
Дата регистрации: 05.11.2006
Просто принцип "Добро пожаловать в корпорацию!.." достиг своего расцвета. IT-индустрия предлагает своим клиентам софт системы "дуршлаг". Эта система выгодна только IT-индустрии - больше никому. Точно так же медицинской и фармацевтической корпорации выгодны дорогие лекарства, и желательно с долговременными побочными эффектами. Спецслужбам выгодно "бороться" с терроризмом и экстремизмом не при помощи оперативной работы, а путем законодательной отмены тайны личной жизни и тайны переписки. Автомобилестроителям выгодно производить автомобили, разваливающиеся через 5 лет эксплуатации. Производителям мяса и молока выгодно кормить скотину гормонами роста, антибиотиками и прочими "прелестями". Юристам "всех направлений" выгодно иметь противоречивое и и устаревшее законодательство - это благодатная почва для бесконечных судебных исков. В особенности это касается законодательства образца начала 60-х годов 20 века в области интеллектуальной собственности. И этот перечень можно продолжать до бесконечности. Таким образом, в мировом масштабе имеем "полный промискуитет" - все имеют всех. [sm128]



Исправлено 1 раз(а). Последнее : Simple777, 28.06.17 13:07
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Божья_коровка

Сообщений: 25720
Дата регистрации: 23.08.2001
ХКБ наконец то отошёл от последних событий -
www.banki.ru


Цитата:
Работоспособность большинства систем Хоум Кредит Банка восстановлена
Работа большинства систем Хоум Кредит Банка, которая была приостановлена в связи с хакерской атакой, возобновлена, следует из сообщения кредитной организации. «Хоум Кредит» принес извинения клиентам за неудобства.
В банке напомнили, что во вторник, 27 июня, он наряду с другими крупными российскими компаниями обнаружил попытки нарушения своей̆ киберзащиты на ограниченном количестве банковских компьютеров. В связи с обширной кибератакой, которая была отмечена в разных странах по всему миру, и согласно собственным протоколам безопасности Хоум Кредит Банк решил приостановить работу всех своих IT-систем до тех пор, пока не будет проведено тщательное расследование.


------------------
Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается...
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
Mitchman

Сообщений: 9978
Откуда: Николаев
Дата регистрации: 24.05.2002
Цитата:
Главным каналом распространения компьютерного вируса Petya, который атаковал многие компании на Украине 27 июня, стала бухгалтерская программа «M.E. doc» производства «незалежной», призванная стать заменой запрещенной 1С.
Об этом 28 июня сообщили в департаменте киберполиции нацполиции Украины.
«На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы „M.E. doc”. (программное обеспечение для отчетности и документооборота)», — говорится в сообщении ведомства на официальной странице в соцсети.

PS у жёнушки на работе вылетело 2 машины: Медок и Сервак


------------------
-
«свидомые украинцы озабочены не столько созданием украинской культуры, сколько уничтожением русской»
-
Олесь Бузина




Исправлено 2 раз(а). Последнее : Mitchman, 28.06.17 15:16
Ratings: 0 negative/0 positive
Re: Вирус-шифровальщик
_vit

Сообщений: 5173
Дата регистрации: 29.07.2002
Kaspersky Lab прислал письмо что никакой это не Петя и назвали они его NotPetya
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 17 (Гостей: 17)

© 2000-2024 Fox Club 
Яндекс.Метрика