В теме 106 сообщений

Речь идет о вирусе-вымогателе WCry, также известном как WannaCry или WannaCryptor. Он шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долларов биткоинами за расшифровку.

 

Цитата

Хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД, сообщил источник «Газеты.Ru» в силовых структурах. Кроме того, атаке подверглись оператор связи «Мегафон» и несколько британских медучреждений. Сообщения о заражении вирусом поступают из Великобритании, США, Китая, России, Испании, Италии, Вьетнама, Тайваня. Программа блокирует компьютеры, шифрует их файлы и требует за разблокировку оплату в биткойнах.

 

00.jpg

C_pR55uWsAErhdC.jpg

Изменено пользователем Ladomir
1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Фигня какая то, не должны в серьезных корпоративных сетях сколько нибудь важные данные на рабочих станциях храниться, а если вдруг какой хлам на рабочих станциях и зашифровался, зачем таким организациям как СК, МВД и Мегафон об этом шуметь?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

Специалисты «Лаборатории Касперского» установили, что активно распространяющийся вирус-шифровальщик WannaCry использует известную сетевую уязвимость ОС Windows, закрытую специалистами Microsoft в марте. Об этом говорится в заявлении, поступившем в редакцию «Медиазоны».

"Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик"

В общем, обновлять надо Windows вовремя

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пользователь geektimes.ru kvaps:

"Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций.

Сконтактировавшись с бывшими коллегами я был удивлен похожими исторями.

Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.

Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Все образы Windows были получены из MSDN, хеши совпадают, так что возможность заражения образа исключена".

 

Цитата

Хакеры, атаковавшие в пятницу медицинские учреждения Великобритании, а также испанскую телекоммуникационную компани Telefónica, использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США, пишет издание Financial Times со ссылкой на аналитиков в области кибербезопасности.

По словам экспертов, инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева») был совмещен с «программой-вымогателем» WannaCry.

Программа, разработанная АНБ позволяет вирусу распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций.

 

На форуме фан-клуба Лаборатории Касперского

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, Ladomir сказал:

В общем, обновлять надо Windows вовремя

Пользователи Linux'a лишь только усмехнулись...

4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, KPACAB4Er сказал:

Пользователи Linux'a лишь только усмехнулись...

Ты про Mac забыл...

 

Эдвард Сноуден: из-за разработанных АНБ инструментов теперь страдают пациенты клиник.

 

Директор "Мегафона" по связям с общественностью Петр Лидов:
Компьютеры сотрудников стали внезапно перезагружаться, а после перезагрузки появлялось окно с требованием заплатить $300, которое не позволяло продолжить работу.
Чтобы предотвратить распространение вируса, "пришлось отключить часть внутренних сетей"

 

В общем, вирус

"распространяется вслепую: то есть не выбирает жертв, а заражает тех, кто не защищен. Microsoft закрыл эту уязвимость еще в марте: компания выпустила обновление, которое автоматически установилось на компьютеры обычных пользователей. Всем, у кого система обновилась, вирус не угрожает. В некоторых организациях обновления устанавливаются не автоматически, а с одобрения людей, отвечающих за безопасность. Видимо, с проблемами столкнулись те ведомства и компании, в которых обновление не установили."

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, Ladomir сказал:

Директор "Мегафона" по связям с общественностью Петр Лидов:
Компьютеры сотрудников стали внезапно перезагружаться, а после перезагрузки появлялось окно с требованием заплатить $300, которое не позволяло продолжить работу.
Чтобы предотвратить распространение вируса, "пришлось отключить часть внутренних сетей"

:facepalm:Если это правда, то как мне это развидеть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже у большинства заразившихся стоит семерка.

 

На карте количество зараженных компьютеров растет как на дрожжах. Астрахань тоже есть на карте.

 

:P Мой совет: вырубайте компы и побухайте недельку. Как говорится, бережёного...

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы заразиться этим надо иметь белый ip прямо на компе с виндой.

У кого сейчас так ?

Обычный роутер уже спасает от этого.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, ░▒▓▒░ сказал:

Чтобы заразиться этим надо иметь белый ip прямо на компе с виндой.

А зачем тогда "компьютерам сотрудников" в корпоративных сетях белый IP?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, KPACAB4Er сказал:

Пользователи Linux'a лишь только усмехнулись...

И вспомнили про Linux.Encoder.1

Сейчас даже MacOS уязвима и атакуется, но первое место всегда будет у Windows.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Три основные особенности программы-шифровальщика WannaCry:


1) Она использует эксплоит ETERNALBLUE из арсенала шпионских инструментов Агентства национальной безопасности США (АНБ), который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17-010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки.


2) Помимо шифрования файлов она осуществляет сканирование интернета на предмет уязвимых хостов. То есть если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже – отсюда и лавинообразный характер заражений.


3) Файлы шифруются не все, а избирательно - выбирают наиболее «чувствительные», т.е. документы, базы данных, почту

 

Мне сейчас пришло в голову: а ведь майкрософту вся эта шумиха вокруг вируса-шифровальщика очень даже выгодна. Теперь и так все кинутся обновлять свои старые винды на десятку, а услуга-то теперь не бесплатна!

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, queyron сказал:

И вспомнили про Linux.Encoder.1

Сейчас даже MacOS уязвима и атакуется, но первое место всегда будет у Windows.

Да. Не забывайте, что когда 9 и 15 апреля хакерская группировка The Shadow Broker опубликовала арсенал так называемого «цифрового оружия» АНБ, там были множество инструментов для взлома  не только Windows, но и Unix.
Microsoft то как раз среагировала оперативно и уже 15 же апреля объявила, что пользователи Windows, установившие последние обновления, надежно защищены от обнародованных хакерской группировкой вирусов.

 

 

00_новый размер.jpg

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

АНБ и мягкотелые одна контора что ли? Почему так получается что винда фактически решето с огромными возможностями для различного рода хакерских  атак?! Так за это нужно платит?! Но не много политики добавлю, не зря Путин указ издал на днях про Стратегию. В которой написано много интересного в том числе и про создание программных продуктов!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Понятное дело что если ты архитектор здания ты знаешь все входы и выходы, а так же где стены слабенькие

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так вот почему курс Биткоина растет :fu: Добровольное участие в ботнет-сети. 

Изменено пользователем Медоед
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Microsoft выпустила обновления для операционных систем, которые уже не поддерживаются, чтобы остановить распространение вируса-вымогателя WannaCrypt. Обновление вышло, в том числе для Windows XP, операционной системы 2001 года, хотя она уже три года не поддерживается. Обновление можно скачать здесь.

 

Цитата

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

 

Изменено пользователем Ladomir
1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, dr.Evil сказал:

Понятное дело что если ты архитектор здания ты знаешь все входы и выходы, а так же где стены слабенькие

Иногда эти дыры в "здании" специально делают: для своих (АНБ и т.п.). Да вот беда - чужие прознали, ключик украли  и воспользовались.

Изменено пользователем Ladomir
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну или так. Сноуденов везде хватает

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только что товарищ принес комп с этой шнягой. Avast не справился.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, Se®gio сказал:

Avast не справился.

Да и с другой подобной шнягой ни один антивирь не справлялся

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, dr.Evil сказал:

Да и с другой подобной шнягой ни один антивирь не справлялся

Да вроде как уже во многих антивирусных базах есть он.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти