Автор |
Сообщение
|
zellosxxx
Пол:
Стаж: 9 лет
Сообщений: 722
Рейтинг
|
Вирус-вымогатель Petya атаковал российские и украинские компании Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз.
"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система.
"Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.
Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.
Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.
"Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.
Ранее об атаке на свои серверы сообщила "Роснефть". В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry.
|
|
Mukudori
Стаж: 15 лет
Сообщений: 1494
Рейтинг
|
Петя на Украине просит денег -_-
Звучит знакомо.
_________________ И ни птица, ни ива слезы не прольёт, когда сгинет с Земли человеческий род.
|
|
zellosxxx
Пол:
Стаж: 9 лет
Сообщений: 722
Рейтинг
|
Угарнул!
_________________ "Голый король обещает всем подданным на зиму тёплые вещи, с открытыми ртами народ рукоплещет в восторге от пламенной речи его. От холода губы все в трещинах, на ветру дрожат голые плечи, но дар убеждения - сила и все третий год ждут обещанного". @Иордан
|
|
Navar
Пол:
Стаж: 12 лет
Сообщений: 136
Рейтинг
|
Ящитаю, Россия должна наложить санкции на Россию за атаку русских хакеров.
|
|
Decay
Пол:
Стаж: 7 лет 10 месяцев
Сообщений: 638
Предупреждений: 2
Рейтинг
|
Navar Ящитаю, что пойду ка я играть в дотку.
|
|
Freborn
Пол:
Стаж: 14 лет
Сообщений: 135
Рейтинг
|
|
|
AzLJ
Пол:
Стаж: 13 лет
Сообщений: 731
Рейтинг
|
Пишут что спамят HR-щиков письмами якобы с резюмешками, а эти невысокоразумные создания именуемые сотрудниками отдела персонала, не включая голову, открывают неизвестные ссылки и запускают exe-ники из них. И вуаля - Петя нагибает контору.
|
|
Hospitaller
Пол:
Стаж: 14 лет
Сообщений: 1592
Рейтинг
|
28-Июн-2017 12:30
(спустя 2 часа 37 минут)
[-]1[+]
Это чего за конторы такие большие где говорящая голова может exe запустить? Скорее атака через уязвимости , надо нахрен все перекрывать на шлюзах и сидеть как в осаде , упаси Господи что то такое поймать.
|
|
f.d.s.
Пол:
Стаж: 15 лет
Сообщений: 3882
Предупреждений: 1
Рейтинг
|
Жесть, конечно. Такого массового заражения походу ещё не было. Такие серьёзные организации и структуры легли. Hospitaller Похоже уязвимость. В чём и проблема. При чём видимо вирус сработал как закладка - компы были заражены давно, а сейчас его активировали.
|
|
AzLJ
Пол:
Стаж: 13 лет
Сообщений: 731
Рейтинг
|
f.d.s. писал(а): Жесть, конечно. Такого массового заражения походу ещё не было. Такие серьёзные организации и структуры легли. Hospitaller Похоже уязвимость. В чём и проблема. При чём видимо вирус сработал как закладка - компы были заражены давно, а сейчас его активировали. Это народ тупой просто и одмины рукожопые, а не вирус крутой. И никакой удалённо отложенной активации. Вот читаем: https://habrahabr.ru/company/infosecurity/blog/331788/ Причиной широкого распространения вируса является невыполнение базовых необходимых мероприятий по защите от направленных атак подобного рода: своевременное обновление системного ПО; повышение осведомленности сотрудников в области ИБ и формирование принципов безопасной работы с электронной почтой. ЗЫ А журнашлюхи конечно со всех новостей вопят о мегагигакрутом вирусе)
|
|
Афтарь_1
Пол:
Стаж: 9 лет
Сообщений: 522
Рейтинг
|
28-Июн-2017 15:39
(спустя 1 час 51 минута)
[-]1[+]
AzLJ Просто прон надо дома смотреть, а не на роботе.
|
|
f.d.s.
Пол:
Стаж: 15 лет
Сообщений: 3882
Предупреждений: 1
Рейтинг
|
Там в комментах и в новостях есть такой вариант, что вирус закинут через бухгалтерский софт. Реалистично выглядит. Что не меняет того, что есть уязвимости. Рукожопость тоже конечно же присутствует. Но тут другие нюансы - админ должен согласовывать то, что он делает со всякими вышестоящими, которые нифига не понимают о чём он. Админ бы и хотел всё перенастроить. Но нет - начальство в отказ. Работает же. А ещё бабки тратить. Нафига?
|
|
f.d.s.
Пол:
Стаж: 15 лет
Сообщений: 3882
Предупреждений: 1
Рейтинг
|
Продолжение. Статья с подробным разбором: https://geektimes.ru/post/290779/
Таки через популярную в Украине бухгалтерскую программу. Людьми имеющими доступ к её исходникам. И таки закладка.
В исходники вируса забита переменная под ЕРДПОУ, который используется только в Украине.
Видимо, всё же целенаправленная атака по украинским юр.лицам и гос.структурам. Из других стран - побочно попали.
|
|
|
08-Авг-2017 01:52
(спустя 1 месяц 2 дня)
[-]0[+]
|
|
Текущее время: 04-Май 13:30
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|