Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

еще один вымогатель

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Флейм
 
Автор Сообщение
Григорий

Тысячник


Зарегистрирован: 08.02.2006
Сообщения: 1184
Откуда: 74 регион, Россия

СообщениеДобавлено: Вт Июн 27, 2017 2:46 pm    Заголовок сообщения: еще один вымогатель
Ответить с цитатой

https://news.mail.ru/incident/30206865/?frommail=1

Вирус-вымогатель Petya атаковал российские и украинские компании

Объектами атаки стали нефтяные, телекоммуникационные и финансовые организации. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.
Источник: Reuters

МОСКВА, 27 июн — РИА Новости. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, сообщили РИА Новости в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз.

Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry.
Пресс-служба компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз

По предварительным данным, от вируса пострадали сети «Башнефти» и «Роснефти», а также украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы».

«Mondelez International, Ощадбанк, Mars, “Новая Почта”, Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины “Ашан”, украинские операторы (“Киевстар”, LifeCell, “УкрТелеКом”), Приватбанк. Аэропорт “Борисполь”, предположительно, также подвергся хакерской атаке», — добавил представитель Group-IB.

Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.

«Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию», — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.

Євгеній Дихне
около часа назад

Внимание! Уважаемые коллеги/журналисты/пассажиры. Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация- комп'ютерная-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию. В связи с внештатной ситуацией возможны задержки рейсов. Мы очень просим вас отнестись с пониманием, соблюдать спокойствие. Актуальную информацию о времени вылета вы можете прочитать на табло в терминале D в зоне вылета!

Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D!
Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!

P.S. мне только одно не понятно, а антивирусы уже отменили? или в целях экономии не ставили?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
newcomer

Участник тусовки


Зарегистрирован: 01.06.2011
Сообщения: 157
Откуда: юг Украины

СообщениеДобавлено: Вт Июн 27, 2017 4:03 pm    Заголовок сообщения:
Ответить с цитатой

Подозреваю что в большинстве случаев виноват "человеческий фактор".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Григорий

Тысячник


Зарегистрирован: 08.02.2006
Сообщения: 1184
Откуда: 74 регион, Россия

СообщениеДобавлено: Вт Июн 27, 2017 5:40 pm    Заголовок сообщения:
Ответить с цитатой

newcomer, наверняка
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13714
Откуда: Кировоград, Украина

СообщениеДобавлено: Вс Июл 09, 2017 7:00 pm    Заголовок сообщения:
Ответить с цитатой

В продолжении темы https://xakep.ru/2017/07/06/petya-private-key/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
newcomer

Участник тусовки


Зарегистрирован: 01.06.2011
Сообщения: 157
Откуда: юг Украины

СообщениеДобавлено: Пн Июл 10, 2017 8:58 am    Заголовок сообщения:
Ответить с цитатой

Вот интересная статья, для продвинутых, о методах распространения
этого вируса https://m.geektimes.ru/post/290779/ ,от себя добавлю,

что недавно беседовал об организации работы бухгалтерии одного из отделов
мэрии крупного города.Оказалось,что "медок" - это обязательная программа
в гос.учереждениях.Сначала она даже была бесплатной,а потом -опа- плати
абонплату, за поддержку и использование.

У конкретного бухгалтера комп вообще не имеет выхода в интернет,так что
даже если поставить галочку - "обновляться автоматически",ничего естественно
не произойдёт.

Обновляется "медок" не постоянно,а перед составлением отчёта,обновления
с флэшки устанавливает админ,т.к. у бухгалтера права юзера, а нужны права
админа.В этом случае, теоретически, всё зависит от действий админа -
будет ли он каждое обновление проверять на заражение,да и от антивируса
то же зависит.

Понятно,что у кого есть права админа,комп подключен к интернету,а обновления
устанавливались автоматом,у того вирус петя появился в первую очередь.

Я поинтересовался - А как же так без интерента комп?На что получил ответ,что
у бухгалтера есть второй комп с подключением к интернету,но этот комп
не для соцсетей конечно же,а это внедряют работу на удалённых
мощностях - пока не всё гладко."Облако"(не знаю правильно я это называю)
глючит,"облачники"делают откат и все текущие данные теряются.
Не знаю можно ли как-то локально сохранять свою работу и потом загрузить после
отката.

Что-то вроде бэта-версии пока.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
newcomer

Участник тусовки


Зарегистрирован: 01.06.2011
Сообщения: 157
Откуда: юг Украины

СообщениеДобавлено: Ср Июл 12, 2017 8:46 am    Заголовок сообщения:
Ответить с цитатой

Поинтересовался у себя на работе,как в головном офисе,были проблемы с "медком".
Говорят,что вроде бы не заразились вирусом,но на всякий случай посносили у всех
"медок" и по новому поустанавливили с самым последним,гарантированно-безопасным,
обновлением.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Флейм Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис