Хакеры атаковали компьютеры МВД России

Из каких структур ???
На движке unity ???
Даже пруфы не глянул ...
Ибо такого профита ни один идиот не захочет ...
Тем более грамотный ...

Это сообщение отредактировал Палермо - 12.05.2017 - 22:47

В общем то, новость в топе.

пошумимблять

Зачем им биткоины? А как же самолёт, девки и два мешка долларов?

Абы, андроид не подвел!

Красиво.Ни отнять не прибавить.Скоты.
Больницы по Европе залочены тоже.
Учинившие-гОНДОНЫ С МАЛЕНЬКОЙ БУКВЫ.
Просто шкурки сдроченные в гондон.
Люди,нуждающиеся в помощи уже умерли.
Пидоры зарабатывают.Не удивлюсь, если им лет по 15

мне вот интересно что вы вирусом с флэшки сможете заразить? кроме своего компа?Сеть структуры МВД ))вам нужно непосредственно на сам сервер войти и механически флэху воткнуть))если вам предварительно не воткнут пока вы попытаетесь дойти до самого сервера)))
Господи!спаси и сохрани !от ......

Даже логически подумать не судьба,как система работает ,а не отдельный комп в локалке
П.С. 15 лет в этой структуре отбарабанил )) Сеть делали не лепилы (сосед,кореш соседа, дистрибьютивщики мля )Согласен косяков много,но чтоб такое))) не реально
П.С. максимум что ломалось,почтовые ящики на всяких майлюру,яндексах и тп. так как организовывали такие сервисы дебилы с доступом к паролям от секретутки до десятка человек!все! и паролями 2234,3456 чтоб пиздатая секретутка не забыла

Это сообщение отредактировал RVstrax - 12.05.2017 - 23:29

ну, блин, они еще посоревнуются. кто у кого больше отожмет....

Москва. 12 мая. INTERFAX.RU - Российская "Лаборатория Касперского" зафиксировала около 45 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру, в наибольшей степени, по оценкам компании, заражению подверглась Россия.

http://www.interfax.ru/russia/562139

блокировано около 1 тысячи компов))) тупо локалка,отдельно взятого Крыжопля и колхоза вечный путь коммунизма))) все ,но ни как не сеть МВД! Журналюги ,такие пеЙсатели

может быть.
а может и нет.

по работе, свои девайсы мне надо к компам на линуксах подключать иногда.
если админ на связи и адекватный - проблем вообще нет.
Вообще охуенно делаете, мне даже работать не надо, хотя, я порывался)
И работает потом стабильняк.
это 50%

а если до кулхацкера не дозвониться, или он из себя "сетевого бога" корчит - то пиздец.
а это другие 50%

Мне то похер, я просто уйду, и мне за это нихера не будет.
А то, что ваши точки, которым вы линух сосватали, деньги потеряют - мне ваще пох.
Но потом то в уши людям не ссыте, что "вы ничо не панимаитете, у меня свои настройки, а они ничо в них не панимають".

карочи - если вы "охуенные линуксойды" и настроили это на своей локальной сети из трёх компов - то, блять, по этому факту не надо лезть в коммерческое использование, если вы не готовы к круглосуточной поддержке.
я знаю, как там сделать то, что мне надо.
но ваши, блять, разные сборки и ограничение всего, что возможно - без помощи админа - анриал.

виндой всё проще. мне там просто админка нужна. и то в 10% случаев.

Это сообщение отредактировал rm2811 - 13.05.2017 - 00:01

Хехе, совпадение? Не думаю
http://kazan24.ru/news/car/v-tatarstane-gi...istrirovat-avto

Да-да!!! Это те же самые хакеры, которые мутили на выборах в пиндостане.
Если учесть, что в госорганах работает сплошное ламо, то неудивительно, что Маша из канцелярии даже не задумалась при даблклике на незнакомом файлЕ, присланом от коллеги по работе со словами "Распечатай и передай на подпись начальнику, у меня принтер сломался".
А теперь отмазываются "компьютеры атакованы хакерами!!! Алярма!!1адинадин"


Это сообщение отредактировал Shauritto - 13.05.2017 - 00:40

Как защититься от вируса WannaCry

Форум «Лаборатории Касперского»:

Рекомендации по лечению:

— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
— Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Официальный комментарий «Лаборатории Касперского»:

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)», — отметил представитель компании.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — подчеркнул представитель «Лаборатории Касперского».

Официальный комментарий Microsoft:

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.

Илья Сачков, гендиректор агентства по расследованию киберпреступлений Group-IB:

Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.

Как с этим бороться?

1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.
2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.
3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

© отсюда

Блин, да поймите вы разницу.
Внести вирус ВНУТРЬ системы теоретически (!!!) можно, есть шлюза для загрузки файлов с носителей и т.д.
Но там резервное копирование такое, что ничего не потеряется.
Но самое главное - никакие зловреды не помогут ничего вытащить в Инет ИЗ системы.

Воронеж сдался:
В ГИБДД Воронежской области произошел технический сбой. Из-за этого в субботу, 13 мая, в Воронеже и области нельзя будет сдать и получить права, а также зарегистрировать автомобиль Пруф

Даже на Хабре многих это коснулось, хотя там профи сидят, вроде как...
Атакует через 445 порт. SMB1Protocol
А у нас ооооой как много систем не обновляется. Пиратки, тупо отключены обновления, чтоб не докучали.
А сколько людей при, например, неработающей игре в онлайне или еще чем - тупо файрвол вырубают?
Позвонить, что ли, завтра админу на бывшую работу? Он специально не обновлял вин 8.1. Спрашивал почему - не говорит. 300 компов в подчинении по всей Москве.
Ушел я оттуда, когда компания слилась с другой. Там вообще круть: покупают компы с восьмой виндой и ставят Вин7 пиратки. Админам не нравится Вин8. У тех вообще больше 500 компов.

Это сообщение отредактировал myaso - 13.05.2017 - 03:06

Спасибо, мил человек, юки тебе в карман!

Чет не ставится
ПС, разобрался-надо было хотя бы включить установку обнов вручную на время обновления. Все встало
ППС сбасибо тов. elnago

Это сообщение отредактировал Shecter - 13.05.2017 - 03:35

Херня все это, у нас и до сих пор практикуется двойной учет. На бумагах и в компе. Работа не пострадает точно. В остальном не вброс ли это. Хакеры парализовали больницы Англии, нудык там все через комп. У нас и в больницах двойное ведение дела, на бумаге и в компе, хер парализуешь.
Вот и я за то, все таки все это опасно, только хранить в сети на всяких облаках, на бумаге спокойнее, геморой? Зато спокойнее.
Про мвд не вброс? Реально хакнули?

мне вот другое непонятно. С какого биток в цене вырос? Или это все спланировано?

Вот тут пишут все спокойно
http://www.yaplakal.com/forum3/st/0/topic1...=#entry59818316

Спасибо, я тоже думала что про наших лажа. Да если и так, как все пеняют на двойную работу, мол и комп и надо распечатку вести и двойной учет, в нашем случае, так лучше, чем реально парализовать всю ментовку или там больницы.
Лучше двойного учета не найти. Нам еще далеко до европы в этом плане и отлично, по крайней мере наши больницы не встанут в ступоре перед хакерскими атаками. Бо все ведется и в компе и вручную.
В эту сторону тоже надо вести работу, хорошо когда все в компе, плохо, что каждый утырок может взломать. Альтернатива или технологии в защиту наших систем!

Это точно.

Специалисты "Лаборатории Касперского" сообщили, что в пятницу в 74 странах по всему миру было зафиксировано около 45 тысяч атак программы-шифровальщика WannaCry, сообщает "Интерфакс". При этом основная масса попыток заражения зафиксирована в России. Атаки осуществлялись через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, с помощью которого запускалась программа-шифровальщик

Атакам подверглась компания "Мегафон", "Сбербанк", МВД, Министерство здравоохранения РФ, МЧС. Вирусные атаки удалось оперативно отразить. В ведомствах и компаниях отметили, что проникновений вирусов в систему, а также утечки информации не произошло.
Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила особенности этого вируса, который атаковал компьютеры по всему миру, сообщает ТАСС

"Вирус, получивший название WannaCry, использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers", – сообщают в компании Group-IB. – Эта уязвимость была закрыта для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки

Кроме того, вирус не только шифрует файлы, но и сканирует интернет на предмет уязвимых хостов. Таким образом, заражённый компьютер, попадая в другую сеть, распространяет вирус по ней. Поэтому заражения распространялись лавинообразно

Специалисты "Лаборатории Касперского" для снижения рисков заражения порекомендовали установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, и запустить сканирование критических областей в защитном решении

От себя: жена пришла с работы (ржд) у них аврал из-за этого.

Ну не знаю. Лично меня не атаковали. Даж обидно как-то.
Может потому, что у компа коньяк стоял?

Это сообщение отредактировал Турук - 13.05.2017 - 05:24