Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

Ladomir

Вирус-вымогатель WannaCry

Рекомендуемые сообщения

А не потому ли,что Медоед устроился к Свину пошли эти атаки!?

Все сходится по датам. 

 

Сжечь негодяев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бугор нас рассекретил, пора сваливать из страны :ph34r:

Мы тут сами предохраняемся как можем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из новостей:

- Новый шифровальщик XData Ransomware распространяется стремительнее WannaCry (особенно в Украине: за один день жертвами XData стало в 4 раза больше пользователей, чем за неделю от WannaCry)
- Новый червь EternalRocks использует сразу 7 эксплойтов из коллекции АНБ (WannaCry использовал только два: EternalBlue для взлома уязвимых машин и Doublepulsar для распространения на другие компьютеры)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как скоро подготовят законопроект в котором запретят Windows? или интернет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Re: Как скоро подготовят законопроект в котором запретят Windows? или интернет

 

Ну об этом не в этом разделе: есть раздел Common, Intel - лигенция.


А, вообще, конкретно по твоему сообщению: This message is Microsoft Windows compatible

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, dr.Evil сказал:

Как скоро подготовят законопроект в котором запретят Windows? или интернет

а в чем смысл ? дыры находят в любом софте, в любой ОС. 

Стал андройд популярен и под него постоянно что-то пишут, все любители "халявы" (в виде взломанных игр, софта и прочего) первые получают свою порцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что касается утечки хакерских инструментов АНБ есть мнение, что они просто спихивают ненужное ПО для взлома систем как устаревшее, заодно выявляя устойчивость регионов к кибер-угрозам для дальнейших мероприятий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Ladomir сказал:

Что касается утечки хакерских инструментов АНБ есть мнение, что они просто спихивают ненужное ПО для взлома систем как устаревшее, заодно выявляя устойчивость регионов к кибер-угрозам для дальнейших мероприятий.

А можно было и не спихивать - с Eternal Blue эксплоита такой фарм, более 300 тысяч компов подвержено атаке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

Ущерб, причиненный вирусом-вымогателем WannaCrypt, начавшим распространяться 12 мая, только за первые четыре дня составил как минимум один миллиард долларов. К такому выводу, пишет Miami Herald, пришли эксперты компании KnowBe4, занимающейся компьютерной безопасностью.

При оценке ущерба KnowBe4 учитывала, в числе прочих, потерю данных, снижение производительности, помехи в работе компаний и репутационный ущерб.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сотрудники израильской компании Check Point Software Technologies выяснили, что компьютеры можно взломать с помощью субтитров к сериалу.
Уже нашли уязвимости в четырех популярных программах — медиаплеерах VLC и Kodi (ранее XBMC) и стриминговых платформах Popcorn Time и Stremio

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чем больше софта, тем паче бесплатного, тем больше и дырок...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Ladomir сказал:

Сотрудники израильской компании Check Point

Шекель Поинт :fu:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот вам и Линукс!

 

Опять скрипит потёртый CD-ROM,
И кулер холодит былую рану..
Зачем вас, сударь, в Linux занесло,
Неужто вам Винда не по карману?...

 

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Цитата

По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.

Поскольку Samba — это SMB протокол, реализованный в системах Linux и UNIX, некоторые эксперты говорят об этом, как о «версии EternalBlue для Linux» или даже SambaCry.

Учитывая количество уязвимых систем и простоту использования этой уязвимости, недостаток Samba может стать новой масштабной проблемой. Домашние сети с подключенными к сети устройствами хранения (NAS) также в зоне риска.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, Ladomir сказал:

Вот вам и Линукс!

был бы человек, а статья найдется...

сейчас на многих серваках в госучреждениях стоят эти самые бесплатные... 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот так эксперты !

 

https://m.news.yandex.ru/yandsearch?cl4url=www.kommersant.ru/doc/3311165&lang=ru&from=main_portal&lr=37&msid=1496026602.63173.22878.17502&mlid=1496026066.glob_225.b620cc9b

 

А што апичатке можна внисти спицально - оне ни падумало ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, Ladomir сказал:

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

В отличии от винды самбу под линуксом ставить надо. Поэтому у большинства она просто не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, ГМО сказал:

В отличии от винды самбу под линуксом ставить надо. Поэтому у большинства она просто не стоит.

речь идет  не только о компах с линуксом, имхо большую проблему несут в себе роутеры и NAS накопители. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, asooka сказал:

роутеры

зачем в роутере самба?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, sovremenik сказал:

зачем в роутере самба?

 

Цитата

Во многих домашних роутерах Samba используется для организации общего доступа к USB-устройствам — причем, как правило в таких случаях таким девайсам открываются права на запись. Поэтому, если производители сетевого оборудования в своих прошивках использовали уявзимую версию Samba, то это открывает широкие возможности по проведению атак, например, для создания ботнетов.

Цитата

Уязвимы также большое количество маршрутизаторов и NAS компании Netgear, которая опубликовала по этому поводу собственный бюллетень безопасности.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 28.05.2017 в 21:08, Ladomir сказал:

Вот вам и Линукс!

 

Опять скрипит потёртый CD-ROM,
И кулер холодит былую рану..
Зачем вас, сударь, в Linux занесло,
Неужто вам Винда не по карману?...

 

 

 

прикольно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хакеры атаковали российские и украинские компании с помощью вируса-шифровальщика Petya


http://www.rbc.ru/rbcfreenews/59525bac9a7947eaf72186b5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Petya переписывает загрузочную область жесткого диска и показывает "синий экран смерти", предлагающий в срочном порядке перезагрузить компьютер.

На этом этапе жесткий диск еще не зашифрован и данные можно спасти, выключив компьютер и подключив жесткий диск к другому компьютеру, чтобы скопировать информацию без потери.

После перезагрузки Petya автоматически запускает программу, маскирующуюся под утилиту CHKDSK, которая на самом деле не проверяет жесткий диск на предмет ошибок, а шифрует его.

В общем, Petya использует новый подход среди шифровальщиков: шифрует MBR загрузочный сектор диска и заменяет его своим собственным. Затем в дело вступает вирус Misha, который уже шифрует все файлы на диске. 

 

Защита от шифровальщика Petya
Для остановки распространения вируса по сети, надо заблокировать на своих компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.

Скачайте и установите официальный патч Microsoft MS17-010, закрывающий уязвимость сервера SMB в ОС Windows, которая используется в атаке шифровальщика Petya (аналогично шифровальщику WannaCry).

 

Как именно работает и распространяется та версия Petya, с которой столкнулись пользователи 27 июня, пока не сообщается.

 

Больше всего пострадала Украина. Дело в том, что сегодняшний вирус использует для распространения еще и автоматические обновления программы M.E.DOC 
Программа M.E.DOC — один из самых известных сервисов для оптимизации бухгалтерских операций в Украине. Это программное обеспечение использует практически каждая вторая компания в Украине.

Индикатором компрометации может быть наличие файла C:\Windows\perfc.dat"

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выяснилось, что новый вирус - это модификация "старого" вируса-шифровальщика WannaCry.

Модифицированный вирус называли Petya.A

 

В M.E.Doc прокомментировали причастность к распространению вируса-вымогателя:
"Утверждение украинской киберполиции о причастности программного обеспечения M.E.Doc к распространению и активации вируса Petya, поразившего компьютеры по всему миру, не соответствует действительности."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, Ladomir сказал:

Выяснилось, что новый вирус - это модификация "старого" вируса-шифровальщика WannaCry.

Модифицированный вирус называли Petya.A

Взломали петю.

Вот тут хаутушка как расшифровать.

https://geektimes.ru/post/274104/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты