«Укрпочту» и украинские банки атаковал неизвестный вирус Petya


Страницы: (12) « Первая ... 4 5 [6] 7 8 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Фиг

27.06.2017 - 19:16

Статус: Offline

Ярила

Регистрация: 5.02.17
Сообщений: 1050

Кстати о кибер-атаках, вот, что нашёл на лурке:

Цитата

Корпорация добра как средство DDoS

Суть такова:
1. Создаем документ в этом их Spreadsheet
2. Вставляем в ячейки таблицы тысячи формул вида:

Код

=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
=image("http://targetname/file.pdf?r=over9000")

3. Гугль начнет кэшировать файлы по ссылкам из формул, чем создаст на атакуемый сайт нехилую нагрузку.
4. ???
5. PROFIT

Сайт практически гарантированно упадет либо от засирания канала, либо от превышения дневной нормы трафика. А главное, анон — качаешь эти данные не ты, и тебе совершенно не обязательно иметь дома персональный 100-мегабитный интернет-канал.

Это действительно работает или эту багофичу уже пофиксили?

[^]

Thunderfox	27.06.2017 - 19:16 [ показать ] 7
Статус: Offline Приколист Регистрация: 7.09.10 Сообщений: 259	Беларусь (Белоруссия) Завод им. Ленина в Бобруйске 40 минут назад Это сообщение отредактировал Thunderfox - 27.06.2017 - 19:16
	[^]

ihappy	27.06.2017 - 19:17 [ показать ] 0
Статус: Offline Юморист Регистрация: 11.06.17 Сообщений: 457	Так и не понятен принцип работы вируса. Мои сервера вроде тьфу тьфу тьфу не заражены. Пользовательские компы тоже. Я пытаюсь у пользователей права давать по минимуму. И бекапы делаю. Но ссыкотно все равно) Хотя из информации что имеется, проблема наблюдается на пиратских виндах где отключено обновления. Дай бог так и будет, у нас все лицензия и обновления приходят во время. Но сыкотно все равно0
	[^]

Вэл	27.06.2017 - 19:17 [ показать ] 1
Статус: Offline ЯП Еврей Регистрация: 8.09.09 Сообщений: 3016	Только что встретил знакомого работающего в крупной компании. Санкт-Петербург, если что. Спросил чего так рано домой тащится, говорит всех отпустили (а их там реально много), т.к ВСЕ ПК организации заразились вирусом и на экранах как раз такое окно с просьбой перевести 300$ в Bitcoin эквиваленте! Компания солидная, но видимо как всегда на безопасности "сэкономили". Идиоты...
	[^]

MexxBeat

27.06.2017 - 19:18

Статус: Offline

Formalin series v2.0

Регистрация: 10.06.09
Сообщений: 3054

Цитата (ihappy @ 27.06.2017 - 21:17)

Так и не понятен принцип работы вируса.
Мои сервера вроде тьфу тьфу тьфу не заражены.
Пользовательские компы тоже.
Я пытаюсь у пользователей права давать по минимуму. И бекапы делаю.
Но ссыкотно все равно)
Хотя из информации что имеется, проблема наблюдается на пиратских виндах где отключено обновления. Дай бог так и будет, у нас все лицензия и обновления приходят во время.
Но сыкотно все равно0

Видимо с обновлениями и скачиваются

[^]

goodwin80

27.06.2017 - 19:20

Статус: Offline

Приколист

Регистрация: 12.08.16
Сообщений: 215

Цитата (BeReal @ 27.06.2017 - 18:45)

мы пользуемся Линуксом, он надежный, говорили они...

Аха, моя контора тоже на 90% на линухах - дописды.
Тоже легли.

[^]

sles	27.06.2017 - 19:21 [ показать ] 2
Статус: Offline Сызрань рядом Регистрация: 23.12.14 Сообщений: 775	Gазпром
	[^]

Apizz	27.06.2017 - 19:23 [ показать ] 0
Статус: Offline Юморист Регистрация: 25.06.16 Сообщений: 478	Охуеть сначала порошенко теперь вирус что дальше будет то?
	[^]

~~rmhunter~~	27.06.2017 - 19:23 [ показать ] 1
Статус: Offline Ярила Регистрация: 4.06.12 Сообщений: 4472	Говорите, биткоины никто не берет? ))
	[^]

alextango	27.06.2017 - 19:23 [ показать ] -1
Статус: Offline Исследователь Регистрация: 22.07.11 Сообщений: 3811	Из-за кибератаки ЧАЭС отслеживает уровень радиации в ручном режиме‍ Яндух новости.
	[^]

alextango

27.06.2017 - 19:24

Статус: Offline

Исследователь

Регистрация: 22.07.11
Сообщений: 3811

Цитата (goodwin80 @ 27.06.2017 - 20:20)

Цитата (BeReal @ 27.06.2017 - 18:45)

мы пользуемся Линуксом, он надежный, говорили они...

Аха, моя контора тоже на 90% на линухах - дописды.
Тоже легли.

Лом в печень всадите админу, пусть получку отрабатывает.

[^]

ihappy

27.06.2017 - 19:25

-1

Статус: Offline

Юморист

Регистрация: 11.06.17
Сообщений: 457

Вэл

Цитата

Компания солидная, но видимо как всегда на безопасности "сэкономили". Идиоты...

На какой безопасности? Что надо было сделать чтобы незаразится?)

[^]

ihappy	27.06.2017 - 19:28 [ показать ] 0
Статус: Offline Юморист Регистрация: 11.06.17 Сообщений: 457	Информация по обнаружению и блокировки вируса. По утверждениям пользователей, индикатором заражения вашего компьютера может быть наличие файла C:\Windows\perfc.dat. Для остановки распространения вируса необходимо заблокировать на компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.
	[^]

yurby81

27.06.2017 - 19:28

-1

Статус: Offline

Ярила

Регистрация: 11.10.12
Сообщений: 6346

Награды (1):
	Жабер ЯПа 2019

Это были они.Инфа 100%.

«Укрпочту» и украинские банки атаковал неизвестный вирус Petya

[^]

MexxBeat

27.06.2017 - 19:29

Статус: Offline

Formalin series v2.0

Регистрация: 10.06.09
Сообщений: 3054

С хабра :

Цитата

Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла:

C: \ Windows \ perfc.dat

1. В зависимости от версии ОС Windows установить патч с ресурса technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:

— для Windows XP — download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

— для Windows Vista 32 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

-для Windows Vista 64 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

— для Windows 7 32 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

— для Windows 7 64 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

— для Windows 8 32 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

— для Windows 8 64 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/ Windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

— для Windows 10 32 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

— для Windows 10 64 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу:

technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

UPD7: Похоже, что новый подвид Petya.A, который сегодня атаковал Украину — это комбинация уязвимостей CVE-2017-0199 и MS17-010 (ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers)

Патч от МайкроСофт technet.microsoft.com/en-us/library/security/ms17-010.aspx

[^]

~~valery78~~	27.06.2017 - 19:31 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.05.17 Сообщений: 1769	Изначально вирусняк сделали китайцы. Потом он был переложен на английский. Состоит из 2-х частей. 1-я часть инвайзер, 2-я сам шифровальшик. Использует уязвимость Виндовс. Заплатка была выпущена в апреле.
	[^]

goodwin80

27.06.2017 - 19:34

Статус: Offline

Приколист

Регистрация: 12.08.16
Сообщений: 215

Цитата (rmhunter @ 27.06.2017 - 19:23)

Говорите, биткоины никто не берет? ))

Да да да, во всём виновато это нехорошее слово. Судя по постам на ЯПе котировки не хорошего пошли вниз. Полагаю, таким способом решили развернуть тренд вверх.
Типа, спрос растет. Вот и атакуют.

[^]

Andrew327	27.06.2017 - 19:34 [ показать ] 1
Статус: Offline Ярила Регистрация: 23.06.12 Сообщений: 1128	Админы сдаются, уже 17 транзакций. Норм заработок, почти $11000 за день. Хотя обманул, трое схитрили, перечислили по паре центов, типа кто там в потоке платежей на суммы смотреть будет ))) https://blockchain.info/address/1Mz7153HMux...78mGSdzaAtNbBWX Это сообщение отредактировал Andrew327 - 27.06.2017 - 19:37
	[^]

ihappy

27.06.2017 - 19:36

Статус: Offline

Юморист

Регистрация: 11.06.17
Сообщений: 457

Andrew327

Цитата

Админы сдаются, уже 17 транзакций. Норм заработок, почти $11000 за день.

Новички видать.
Надеются что им файлы расшифруют.
наивные

[^]

CapSmollett

27.06.2017 - 19:39

Статус: Offline

Ярила

Регистрация: 22.05.15
Сообщений: 3622

Цитата (magdych @ 27.06.2017 - 15:24)

Самое смешное что вирусня зовется Petya.A

З.Ы. У нас тоже упало все((( При чем серваки в датацентрах побиты тоже все. Все что в домене было - упало.

А как латиницей написать "Пэця"? Написали как смогли.

[^]

nazar86	27.06.2017 - 19:41 [ показать ] 4
Статус: Offline Приколист Регистрация: 24.07.14 Сообщений: 391	Вирус Petya, который 3 года вымогает деньги у других государств, добрался до интернета.
	[^]

1000песо

27.06.2017 - 19:44

Статус: Offline

торговец чёрным деревом

Регистрация: 20.02.17
Сообщений: 1658

Цитата (VNS84 @ 27.06.2017 - 18:44)

Сегодня роснефть вирус атаковал. Около 14 по Москве. Х.з. как в других филиалах, но у нас сервак и почта рухнули наглухо.

в Москве говорят тоже полный писец

[^]

~~kuzvv~~	27.06.2017 - 19:45 [ показать ] -1
Статус: Offline Ярила Регистрация: 8.03.14 Сообщений: 13858	А зря все смеялись с Медведева.
	[^]

alextango	27.06.2017 - 19:48 [ показать ] 0
Статус: Offline Исследователь Регистрация: 22.07.11 Сообщений: 3811	откуда у них приватный ключ мелкософта, очень большой вопрос.
	[^]

Prokopij	27.06.2017 - 19:48 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.07.14 Сообщений: 3530	следующий шаг будет отключение интернета вна Украине и создание своего интернета где будешь только ты...ты и больше никого,ты сможешь открыть браузер,закрыть браузер,открыть браузер,залогиниться в ukrainians,поменять аватарку,сменить имя и пол и выйти веселье одним словом!
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 31058
0 Пользователей: