Wana decrypt0r 2.0 / Wcry 2.0 — крупнейшая вирусная атака

 
1 2 3 4
?? Alexandrc #14.06.2017 12:18
+
+1
-
edit
 

Alexandrc

аксакал

MS таки решилось закрыть для ХР и две других уязвимости:

Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках - «Хакер»

Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ. //  xakep.ru
 
Но вы там держитесь!  
LT Bredonosec #27.06.2017 16:53
+
-
edit
 

Клон вируса WannaCry2 парализовал компьютеры «Башнефти»

Предположительно, пострадали и другие крупные компании. //  news.mail.ru
 

Клон вируса WannaCry2 парализовал компьютеры «Башнефти»

Предположительно, пострадали и другие крупные компании.
Источник: Reuters

Все компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-Добыча» и управлении «Башнефти») заражены вирусом-шифровальщиком, рассказали «Ведомостям» два источника, близких к «Башнефти».

Шифровальщик предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны. Шифровальщик предлагает перевести $300 в криптовалюте биткоин в обмен за разблокировку доступа.

Один из сотрудников «Башнефти» на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали просто сетевой сбой, далее компьютер перезагрузился с ошибкой. “Умер” жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, все сотрудники получили распоряжение выключить компьютеры.

⁠⁠⁠Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».

«Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов хакерской атаки и вместе с ними нести ответственность
Заявление «Роснефти»

Помимо Башнефти, атаке подверглись и другие крупные компании, утверждает автор telegram-канала «Сайберсекьюрити» Александр Литреев. По его словам, об аналогичных проблемах ему сообщили люди, работающие в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.

Сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе, сообщил Литреев. По его словам, вирус является модификацией известного вируса Petya.A, он поражает жесткий диск и распространяется при помощи ссылок в письмах. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет он.

По данным криминалистической лаборатории Group-IB, жертвами атаки вируса Petya.A стали более 80 российских и украинских компаний. Чтобы остановить распространение вируса, необходимо закрыть TCP-порты 1024−1035, 135 и 445, подчеркнули в Group-IB. Руководитель лаборатории Валерий Баулин в разговоре с RNS также подчеркнул, что атака не имеет отношения к WannaCry.

В пресс-службе российского подразделения Mondelez подтвердили RNS, что зафиксировал хакерскую атаку. О сбое сообщил и представитель Mars, отметив, что не знает с чем он связан. «Есть затруднения с работой IT-системы сегмента Royal Canin», — отметил он.

ЧТО ТАКОЕ WANNA CRY

Волна заражений вирусом шифровальщиком WannaCry месяц назад прошла по всему миру. Вирус заражал компьютеры, не установившие обновление операционной системы. В ходе хакерской атаки вирус WannaCry заразил до 300 000 компьютеров по всему миру и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы «Мегафон» и МВД.

Жертвам предлагалось заплатить за разблокирование данных, переслав на онлайн-счет биткоины на сумму, эквивалентную $300. К утру 25 мая они получили всего 302 платежа на общую сумму $126 742.

Атаку WannaCry удалось быстро остановить, но, как предупреждали эксперты «Лаборатории Касперского», у вируса довольно быстро появились модификации, причем ни одна из них не была создана авторами оригинального вымогателя: ситуацией воспользовались другие киберпреступники.
 26.026.0

Bod

координатор
★★★★☆
Вроде бы говорят, что сейчас идёт мощнейшая атака на украинский сегмент сети. Я на сегодняшний день работаю на предприятии энергетики, на работе к концу дня заставили погасить все компьютеры (так и не понял зачем, ведь диспетчерская инфраструктура должна быть физически отделена от общедоступной сети, впрочем, я их архитектуры не знаю, в нашем бардаке вполне можно чего угодно ожидать). Дальше пошли слухи - атаке подвергаются и облгазы, банковская система (ощадбанк уже поимел проблемы), мобильные операторы (были проблемы у киевстара), СМИ (сейчас телеканал "Интер" сознался в проблемах, портал "Корреспондента" лежит), киевский метрополитен..
 44
+
-
edit
 
Bod> Вроде бы говорят, что сейчас идёт мощнейшая атака на украинский сегмент сети.
как понимаю, на все сразу... активность болтовни во вконтактегах сегодня рекордно низкая. Вероятно, сало офисное позаставляли вырубить компы..
 26.026.0
+
-
edit
 

imaex

опытный

Bredonosec> Клон вируса WannaCry2 парализовал компьютеры «Башнефти»

Это не клон WannaCry.

Bredonosec> Сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе, сообщил Литреев. По его словам, вирус является модификацией известного вируса Petya.A

И не Petya.A. На Хабре пишуть, что это Petya.C или его модификация.

Petya.A, Petya.C, PetrWrap или PetyaCry? Новая вирусная угроза для компаний России и Украины

Не так давно мы выпустили статью по комплексной проактивной защите от направленных атак и вирусов-шифровальщиков, которая содержала в том числе последние... //  habrahabr.ru
 

Весёлые картинки:

 59.0.3071.11559.0.3071.115
RU Sandro #03.07.2017 18:02  @Bredonosec#23.05.2017 18:04
+
-
edit
 

Sandro
AXT

инженер вольнодумец
★☆
Sandro>> Ну далее, можно ЗАРАНЕЕ запастись утилитками, умеющими прицепляться к памяти приложения разными способами.
Bredonosec> Огласите весь список © )))

Совсем забыл, и тут случайно вспомнил. Просто необходимости править память на горячую не было, вот и не пользовался. HxD, само собой, он же не только диски редактировать умеет, но и память. Можно сохранять память на диск или куда хочешь.
Установка не нужна, он умеет быть portable.

HxD - Freeware Hex Editor and Disk Editor | mh-nexus

  HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and replacing, exporting, checksums/digests, insertion of byte patterns, a file shredder, concatenation or splitting of files, statistics and much more. Editing works like in a text editor with a focus on a simple and task-oriented operation, as such functions were streamlined to hide differences that are purely technical. //  Дальше — mh-nexus.de
 

Sandro>> Но всё фигня по сравнению с захватом управления ОС через сломанную таблицу секций PE. Это мега-чит, для истинных Мастеров Силы.
Bredonosec> ээ... я даже не понял, как это?

Специально сконструированным .exe/.dll можно было заставить операционку писать себе в защищённую память всё, что угодно. Минус — надо точно знать адреса заранее, т.е. версию ОС с точностью до номера сборки.
... так пускай наступает на нас холодным рассветом новый день ...  37.037.0

Последние действия над темой
1 2 3 4

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru