Общий форум "Такси Сервис" - бытовые вопросы, юмор, общение таксистов и всех желающих => Технический => Тема начата: Dmitriy M от 27 Июня 2017, 14:47:31
-
Кибератака на банковскую сферу, только что сообщили. Вырубили 3 банка полностью, вроде еще Ашан и Новую Почту зацепили.
Только что... Альфа, Ощад, ТАС, Идея, Глобус, ОТП потухли. ВОГ и Эпицентр тоже попали под раздачу.
Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya - это старый добрый локер, на смену которым в последнее время пришли шифровальщики. Но Petya блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что малварь использует "военный алгоритм шифрования" и шифрует весь жесткий диск сразу, пишет xakep.ru.
В недавнем прошлом локеры (они же блокировщики) были очень распространенным типом малвари. Некоторые из них блокировали рабочий стол, другие только окно браузера, но все они требовали от жертвы выкуп за восстановление доступа. На смену локерам пришли шифровальщики, которые не просто блокируют данные, но и шифруют их, что значительно повышает вероятность оплаты выкупа.
Тем не менее, специалисты компании G DATA обнаружили свежий образчик локера, который называет себя Petya. В сообщении с требованием выкупа малварь заявляет, что сочетает в себе функции блокировщика и шифровальщика разом.
http://www.dsnews.ua/politics/vymogatel-petya-chto-za-kompyuternyy-virus-atakuet-ukrainu-27062017152500
Экстремально крупная кибер-атака. Лежат компьютеры: Укрпочта, Укрэнерго, Укртелеком, Киевстар, Интер, 24 телеканал, Антонов, Укрзалізниця, ОТП банк, Ощад банк, Кредобанк, Датагруп, Чернобыльская АЭС, Укргаздобыча, WOG, КЛО, ДТЭК, Новус, Фоззи, Нова пошта, Епіцентр + компании помельче. Превентивно отключился от Интернета Борисполь.
Upd.: Два человека сообщили, что эта штука «пришла» через «M.E.Doc». Было сообщение, что вирус DOS/Petya.A. Возможно, это смешанная атака и payloads могут быть разными.
Upd2. Срочно закрываем протокол SMB (порты tcp 139, 445) на файрволе или в свойствах сети File and Printer Sharing.
Upd3. Компьютеры заражаются вирусом-вымогателем, который шифрует диск и требует переслать $300. Dr.Web уже имеют инструменты для дешифрования и они проверены.
Upd4. По предварительным данным, инфицирование происходит через фишинговые сообщения вида "Петя.apx", со ссылками на dropbox, или же обновления программы M.E.doc. Распространение по локальной сети — через DoblePulsar и EternalBlue (уязвимости в Windows), аналогично методам #WannaCry. Стоит воздержаться от открытия ссылок из сообщений, которые вы не ожидали, и временно воздержаться от использования программы M.E.doc, а также загрузки и обновления программного обеспечения из Интернет!
#Petya #кибератака #ransomware
-
Метро который магазин закрыт.
-
Приват начал тушить банкоматы. Киевэнерго и облэнерго тоже пострадали.
Вирус Petya.A, поздравление от русских хакеров ПП ко Дню независимости
-
Только что сообщили, что и такси стороной не обошло, сервер один лег.
Пробиваться пытается везде букваль, чушь какая-то происходит.
По слухам, то после крупных организаций начнется трешь по обычным юзерам. Из рекомендаций - вырубить на время доступ в инет с рабочих/корпоративных ПК.
-
Пусть этот вирус Уклон сожрёт!:)))
-
По слухам, то после крупных организаций начнется трешь по обычным юзерам. Из рекомендаций - вырубить на время доступ в инет с рабочих/корпоративных ПК.
Linux хосты работают без проблем. Windows очень много полягло.
1.Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.
2. Не скачивать сторонние программы и файлы.
3. Не переходить по сторонним подозрительным ссылкам, в том числе, из соцсетей. Особенно если они исходят от неизвестных вам пользователей.
-
По ходу Воля лягла
-
Пусть этот вирус Уклон сожрёт!:)))
Вчера жрал наверно
-
Пусть этот вирус Уклон сожрёт!:)))
Как Вы озлоблены на Уклон. Причем сотрудничаете с ним.Интересна причина
-
Пусть этот вирус Уклон сожрёт!:)))
Как Вы озлоблены на Уклон. Причем сотрудничаете с ним.Интересна причина
Тут про вирус.Про Уклон в другой теме.Ну не люблю я Уклон и всё .:)))) Вот такой я плохой человек...
-
.Ну не люблю я Уклон и всё .))) Вот такой я плохой человек...
:D Я не сотрудничаю с У. Мне просто интересно.
Вот такой я плохой человек...
А Уклон -это показатель? biggrin2
-
Прекращайте эту уклонофобию, здесь назрел отличный повод для паники, а вы тут со своим клономУклоном biggrin2
-
Прекращайте эту уклонофобию, здесь назрел отличный повод для паники, а вы тут со своим клономУклоном biggrin2
Панику отставить. biggrin2 Сядем усе
-
Прекращайте эту уклонофобию, здесь назрел отличный повод для паники, а вы тут со своим клономУклоном biggrin2
Вы абсолютно правы!Но с эпидемией гриппа которую объявила лет 5-7 тому назад Тимошенко нечего не сравнить!:))Вот это был массовый психоз.Пассажиры чуть ли не багажнике согласны были ехать ,только бы не в метро.
Но у меня проще.Пойду я пивка вмажу. А вдруг конец света,а я трезвый...
-
Пойду я пивка вмажу. А вдруг конец света,а я трезвый...
О, здесь будет лайк idea Рецепт от всех бед biggrin2 Пивка вдавил и хоть вирус Петя, хоть вирус Маша, один хрен
-
Говорят на Троещине приземлились трансформеры! Может где-то есть ещё?
-
Экстремально крупная кибер-атака. Лежат компьютеры: Укрпочта, Укрэнерго, Укртелеком, Киевстар, Интер, 24 телеканал, Антонов, Укрзалізниця, ОТП банк, Ощад банк, Кредобанк, Датагруп, Чернобыльская АЭС, Укргаздобыча, WOG, КЛО, ДТЭК, Новус, Фоззи, Нова пошта, Епіцентр + компании помельче. Превентивно отключился от Интернета Борисполь.
Upd.: Два человека сообщили, что эта штука «пришла» через «M.E.Doc». Было сообщение, что вирус DOS/Petya.A. Возможно, это смешанная атака и payloads могут быть разными.
Upd2. Срочно закрываем протокол SMB (порты tcp 139, 445) на файрволе или в свойствах сети File and Printer Sharing.
Upd3. Компьютеры заражаются вирусом-вымогателем, который шифрует диск и требует переслать $300. Dr.Web уже имеют инструменты для дешифрования и они проверены.
Upd4. По предварительным данным, инфицирование происходит через фишинговые сообщения вида "Петя.apx", со ссылками на dropbox, или же обновления программы M.E.doc. Распространение по локальной сети — через DoblePulsar и EternalBlue (уязвимости в Windows), аналогично методам #WannaCry. Стоит воздержаться от открытия ссылок из сообщений, которые вы не ожидали, и временно воздержаться от использования программы M.E.doc, а также загрузки и обновления программного обеспечения из Интернет!
#Petya #кибератака #ransomware
-
А вдруг конец света,а я трезвый...
:D applodism
-
Пришло смс от провайдера(MIIT) - в связи с хакерскими атаками советуем вырубить инет.
Так что отрублюсь, а то , "леньтяй",последнии фотки и документы неперенес на архивный "Хард". :(
-
Upd3. Компьютеры заражаются вирусом-вымогателем, который шифрует диск и требует переслать $300. Dr.Web уже имеют инструменты для дешифрования и они проверены.
21 век все храниться на облаках. Вдруг что ресетнуть винду к чертям и всех делов
PS Я от греха по дальше перешел на Линукс biggrin2
-
Спасибо #petya biggrin2
-
Последняя инфа из аєропорта Жуляны:
Прилетевших пассажиров не впускают на территорию Украины потому как не возможно произвести паспортный контроль без компа.
И еще сегодня видел как люди мимо касс толпой выносили продукты из Фуршета шо на Воздухофлотском, 66
-
Насколько я понял, то в основном это затронуло тех, кто юзает бухгалтерские проги.
-
Последняя инфа из аєропорта Жуляны:
Прилетевших пассажиров не впускают на территорию Украины потому как не возможно произвести паспортный контроль без компа.
И еще сегодня видел как люди мимо касс толпой выносили продукты из Фуршета шо на Воздухофлотском, 66
Антон, ты в это поверил? 070
-
Насколько я понял, то в основном это затронуло тех, кто юзает бухгалтерские проги
Я понимаю шо ты форумчанин, модератор, в вайбере тыщу лет уже нету, но если захочешь услышать мое мнение пиши в личку, бо здесь конкретное болото!!!
ppp
Когда вЫ меня уже навсегда забаните? stena
-
Антон, ты в это поверил? 070
Где я написал, что я в это поверил? thinking
-
бо здесь конкретное болото!!!
ppp
Когда вЫ меня уже навсегда забаните? stena
Может просто не заходить в это болото? facepalm
-
НЕкоторых персонажей избавляли от "зависимостей"-только тазиком с цементом
-
Когда вЫ меня уже навсегда забаните? stena
Ок, сделаем
-
Жаль что сервера перекидки не легли от вируса... И вообще все 400+ идс
Бордюр наше фсьо
-
В новусе не работают накопительные карты, ни снять бонусы, ни положить мелочь на них невозможно.
-
Насколько я понял, то в основном это затронуло тех, кто юзает бухгалтерские проги
Ходят слухи, что через Медок хитрожопый лезет, то ли обновления, то ли еще как.
-
через Медок
Я это и имел ввиду ;)
-
Когда вЫ меня уже навсегда забаните?
М: Вас за язык никто не тянул. Выполнено.
-
Панику отставить. Сядем усе
... на фильтре. dirol
Заправляться будем через лейку из канистры. kofe
-
В новусе не работают накопительные карты
На заправках тоже всякие бонусные приколы не работают, но банковской картой оплатить топливо можно.
Кстати, многие организации отключились от инета самостоятельно и работают только на внутренних серверах, дабы предотвратить какие-то возможные проблемы. Так что не так все печально.
Вся беда в том, что сотрудникам, рядовым, давали доступ в инет и они шарились где попало, почту юзали, удаленно работали. Вот вам и результат халатности.
-
Жаль что сервера перекидки не легли от вируса... И вообще все 400+ идс
Бордюр наше фсьо
Если ляжет мобильный инет, то придётся доставать с антресолей рацию и тряхнуть стариной, клацая тангентой на фильтре. biggrin2
-
клацая тангентой на фильтре
Не самый плохой вариант. Большинство бородатых "перлов" в сфере такси родились как раз в период работы на станциях. Круто было)) Два выше/два ниже и пошла жара...
-
Если ляжет мобильный инет, то придётся доставать с антресолей рацию и тряхнуть стариной, клацая тангентой на фильтр
applodism я только за. heppy_dancing
-
applodism я только за. heppy_dancing
Аналогично :)
-
Аналогично
Антон, а у тебя есть на шкафу в коробочке вот этот антикварный экспонат? popcorn dirol
(http://s012.radikal.ru/i320/1110/d1/336a2984565f.jpg)
-
Антон, а у тебя есть на шкафу в коробочке вот этот антикварный экспонат? popcorn dirol
Нет, но есть где купить по входу мотороллу ::)
-
Нет, но есть где купить по входу мотороллу
А у меня тётя на телеграфе работает, могу по блату познакомить. :D
-
А у меня тётя на телеграфе работает, могу по блату познакомить. :D
Буду иметь ввиду biggrin2 pivo
-
Буду иметь ввиду
Ок. ;D
Пока можешь учить на фильтре Азбуку Морзе, постукивая пальцем по тачскрину. pivo
-
можешь учить на фильтре Азбуку Морзе, постукивая пальцем по тачскрину.
Для Морзе надо такую. idea
-
Для Морзе надо такую.
Главное "Базочку" чиколадкой перед сменой откормить и "клевать будет так, шо клиент позабудет обо всём на свете"... :D
www.youtube.com/watch?v=w8NFef9LuoU
-
клевать будет так, шо клиент позабудет обо всём на свете"...
:D ржунимагу
-
постукивая пальцем по тачскрину. pivo
Постукиваем по торпедО регулярно в ожидании бордюрного пасика biggrin2 biggrin2 pivo
-
клевать будет так, шо клиент позабудет обо всём на свете"...
:D ржунимагу
Ггг biggrin2 :D
-
Постукиваем по торпедО регулярно в ожидании бордюрного пасика
и Шо-дырок там пока не напротирали?
-
дырок там пока не напротирали?
Дырки предлагаю обсудить в другой теме... poceluy ugu
-
и Шо-дырок там пока не напротирали?
Не biggrin2 КаКчество пластика епт biggrin2
-
Из-за этой чепухи потери 75грн в личном кармане, первый раз на брсм без скидки, второй в аптеке виридис без онлайн заказа...
-
Обзор Trojan-Ransom.Petya
-
Пока можешь учить на фильтре Азбуку Морзе, постукивая пальцем по тачскрину. pivo
Для Морзе надо такую. idea
Так полегче ;D biggrin2
А то таким макаром дойдем до голубиной почты. idea
Водитель кричит " Выходите, я под подъездом"
Клиент в ответ " А ко мне голубь не прилетал"
heppy_dancing
-
https://virusinfo.info/showthread.php?t=212849
-
Петро Бампер про вірус Petya.A :D biggrin2
-
Вторая волна пошла...
Укргазбанк потушили, П24 (мобильные приложения) пострадали, Идея банк, ОТП банк.
Все через jopa
-
Вторая волна пошла...
Укргазбанк потушили, П24 (мобильные приложения) пострадали, Идея банк, ОТП банк.
Все через jopa
лучше б ЭВОС потушили на пару деньков idea
-
Вторая волна пошла...
Укргазбанк потушили, П24 (мобильные приложения) пострадали, Идея банк, ОТП банк.
Все через jopa
П24 заходил, работает вроде бы. :-\ мобильное приложение
-
https://m.geektimes.ru/post/290779/
-
Кратко для тех кто не сильно понял.
Основной класс бэкдора NotPetya называется MeCom.
В этом классе есть переменная EDRPOU в которую бекдор записывал, вы не поверите, ЕДРПОУ. И еще он дохера чего записывал. Мыльца, пароли, адреса, файлы и т.д.
Выводы.
1) Вирус написан исключительно для Украины - все прочие заражения по всему миру это случайность, collateral damage. ЕДРПОУ - расшифровывается как Код Єдиного державного реєстру підприємств та організацій України и не существует нигде кроме как в Украине.
2) Организаторы атаки занимались не заработком денег, и весьма возможно даже не блекаутом(или обрушением). Это скорее выяснение уязвимости всей украинской системы - куда еще доберется заражение, какая будет реакция ну и в процесса потащить кучу инфы, которую теперь наверняка разгребают тысячи человек.
3) Соответственно, из этого поста мы таки смотрим вариант номер три -
4) Я даже близко не могу представить, что они успели узнать и про кого и каких дырок успели понавертеть до того как все посыпалось.
-
лучше б ЭВОС потушили на пару деньков idea
Было уже года 3 назад, когда силовики изъяли серваки. Два дня кайфа в работе monet klas lol1
-
лучше б ЭВОС потушили на пару деньков idea
Было уже года 3 назад, когда силовики изъяли серваки. Два дня кайфа в работе monet klas lol1
так отож. Хочется повторения тех monet - дней
-
Было уже года 3 назад, когда силовики изъяли серваки. Два дня кайфа в работе
Серваки давно за бугром, защитили себя от "дурака".
-
Вторая волна пошла...
Укргазбанк потушили, П24 (мобильные приложения) пострадали, Идея банк, ОТП банк.
Все через
Сбербанк, втб банк - вообще не пострадали, совпадения, не думаю biggrin2
-
втб банк
ВТБ русский банк, оно и не удивительно.
-
ВТБ русский банк, оно и не удивительно.
Так и сбербанк российский biggrin2
-
лучше б ЭВОС потушили на пару деньков idea
Было уже года 3 назад, когда силовики изъяли серваки. Два дня кайфа в работе monet klas lol1
так отож. Хочется повторения тех monet - дней
А какой ЕДРПОУ у "Эвоса", не подскажете? popcorn
Надо Петю им на мыло послать. biggrin2
-
Вторая волна пошла...
Укргазбанк потушили, П24 (мобильные приложения) пострадали, Идея банк, ОТП банк.
Все через
Сбербанк, втб банк - вообще не пострадали, совпадения, не думаю biggrin2
Так и Рошен не пострадал, что в свою очередь тоже подозрительно. biggrin2
-
и вообще ни одна контора, кторая так или иначе принадлежит/связана с петей - не пострадали. И более, они были уведомлены, чтоб все комп-техника была выключена 27.06.17
-
Найден антивирус applodism
-
Так и Рошен не пострадал, что в свою очередь тоже подозрительно.
Так завербованных владельцев чего будут трогать biggrin2
-
jopa продолжается.
http://crisis.in.ua/eduard/virus-vymogatel-vnedrilsya-v-android-nazvany-zarazhennye-programmy.htm