Перейти до змісту

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2


Єретик

Рекомендовані повідомлення

@Oli лист з ртф, це як можливий спосіб проходу периметра, а далі використовувалась стара дирка з EternalBlue, там вже атака всередені мережі на компютері без патчів

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 933
  • Створено
  • Остання відповідь
28 минут назад, Абдул-Хамид сказал:

Рекомендації по захисту від вірусної атаки:

У зв'язку з вірусною атакою на комп'ютери з ОС Windows, пропонуємо слідуючий алгоритм дій:
1. В залежності від версії ОС Windows встановити патч з ресурсу:

так треба і чи безпечно зараз ставити ці патчі?

і цікаво, хто знає, чи працюють зараз компанії що заразилися, зокрема Нова Пошта? посилки відправляються?

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, natalka) сказано:

медка не маю, листи мені не шле ) . Сиділа сьогодні цілий день в екселівському файлі з флешки. Пошту не відкривала, в інтернет навіть не заходила.

В мережі Ваш комп'ютер єдиний, чи є ще? Якщо є ще то могли запустити на любому з них.

 

3 хвилин тому, natalka) сказано:

Тепер підкажіть мені що з флешкою зробити?

По хорошому дати подивитись її спеціалісту, але з великою вірогідністю, віруса на ній нема, максимум це зашифровані файли, якщо вірус встиг туди добратись.

Посилання на коментар
Поділитись на інші сайти

8 хвилин тому, natalka) сказано:

Не знаю чи правда, але чула що сьогодні заразився комп відключений від мережі і інтернету декілька днів тому... Це може означати що ця масштабна акція готувалась давно і все заплановано відбулося в визначений час і дату...

 

 

І я про це ж...

 

Компютери виходили із сну і вспливали червоні вікна, як хтось таймер поставив...

Посилання на коментар
Поділитись на інші сайти

найдетальніше в фб

якщо дірка тільки через смб протокол, то рівень іт-безпеки авось пронесе, закриємо зовнішні порти, і нафік ті апдейти, я в себе дома і то накатав апдейт при перших новинах шухаре 1,5 місяця тому, бо іноді користуюсь перекиданням в локалці.

Посилання на коментар
Поділитись на інші сайти

3 хвилин тому, Saddy сказано:

так треба і чи безпечно зараз ставити ці патчі?

Звичайно треба і не тільки ці, а якщо підтвердиться інформація про дирку з офісом, то і на офіс треба всі апдейти ставити.

Посилання на коментар
Поділитись на інші сайти

1 минуту назад, Lisovic сказал:

Звичайно треба і не тільки ці, а якщо підтвердиться інформація про дирку з офісом, то і на офіс треба всі апдейти ставити.

вказані вище лінки на скачування безпечні?

 

Посилання на коментар
Поділитись на інші сайти

Щойно, Saddy сказано:

вказані вище лінки на скачування безпечні?

 

Скачував на 10/64, не установлюється! 

Посилання на коментар
Поділитись на інші сайти

Є у мене ноут на вінді. Не включав його вже з тиждень. Вмикати і тягнути оновлення? Після попередньої атаки оновив його.

Посилання на коментар
Поділитись на інші сайти

7 minutes ago, Saddy said:

вказані вище лінки на скачування безпечні?

 

так, це прямі лінки на мс, щойно по хеш сумі перевірий апдейт зі старим який качав півтори місяці тому, ідентичні файли

так іноді може не ставитись, якщо немає інших критичний апдейтів, наприклад він 7 не має сп1

іноді система після апдейту (неправильного, чи не вистачає ключових компонентів) може не грузитись (сам такого не мав), то кажуть попередньо зробити відновлювальний диск, або ж відновити з останньої вдалої конфігурації

4 minutes ago, sergkots said:

Після попередньої атаки оновив його

якщо оновлювали саме SMB дірку від wannacry, лінки вище, якраз для неї, то нічого не треба робити, принаймні поки нема інфи

Посилання на коментар
Поділитись на інші сайти

17 хвилин тому, alexvvv сказано:

для якого софту?

для будь-якого. Зазвичай клієнт-серверний. та ж 1С чи медок чи ІС-ПРО неважно.

У нас в країні 99% серверів - віндові. Як і 99,9% юзерів. такі ж самі.

 

Загнати усіх в термінали і це частково вирішить проблему.

(при умові грамотно налаштованих вчасних бекапів)

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, Saddy сказано:

вказані вище лінки на скачування безпечні?

Так, посилання на сайт оновлень майкрософта. Якшо стрьомно напряму качати, то на фали можна вийти із цієї статті https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, там є посилання для кожної версії вінди

Але якщо перед цим оновлень ніяких не ставили є велика імовірність получити синій екран, тоді надійніше запустити автооновлення.

Посилання на коментар
Поділитись на інші сайти

4 минуты назад, Lisovic сказал:

Але якщо перед цим оновлень ніяких не ставили є велика імовірність получити синій екран, тоді надійніше запустити автооновлення.

ставились автоматом трохи оновлень, потім відключив.

зараз вже видає велику кількість важливих оновлень.

ставити всі за один раз чи по-етапно?

Посилання на коментар
Поділитись на інші сайти

1 хвилина тому, Saddy сказано:

ставити всі за один раз чи по-етапно?

Все за раз, воно саме розбереться. Якшо шось за раз поставити не вдасться, то треба буде запустити ще раз пошук тоді доставляться.

Посилання на коментар
Поділитись на інші сайти

10 минут назад, Saddy сказал:

ставити всі за один раз чи по-етапно?

 

Забекапитись перед установкою оновлень. Я наприклад не оновлюю компи з включеним автооновленням сервіспаками. І навпаки. Інакше   BSOD.

Посилання на коментар
Поділитись на інші сайти

4 хвилин тому, Oli сказано:

То як це воно так, новий старий ваннакрай?

Чому Вірус зветься Пєтя?

І чому перед Днем Конституції?

 

Співпадіння??

Посилання на коментар
Поділитись на інші сайти

@Oli  Ще рано робити висновки.

 

@Zheny@і АП президента доречі чомусь не зачепило ;)

 

Вдогонку - знайшли таки "москальський слід" :)

 

Цитата

Антон Геращенко
16 мин ·
Сегодня в 11 00 против нашего государства была начата массированная кибер атака с использованием модифицированной под Украину версия вируса "wannacry" - "cryptolocker".
Письмо содержащее вирус приходило в большинстве случаев по почте. За несколько дней и даже недель до сегодняшнего дня. На сегодня можно сказать что атака готовилась не меньше месяца.
Письма, приходившие адресатам резидентам Украины были на русском и украинском языке.
Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем содержащих вирус под видом деловой переписки, которую из любопытства открывали не опытные пользователи.
В программном коде вируса была заложена дата запуска 27 июня в 11 00.
Кибератака имеющая своей конечной целью попытку дестабилизации ситуации в экономике и общественном сознании Украины, была замаскирована под попытку вымогательства денег у владельцев компьютеров.
Вирус зашифровывает все данные жёсткого диска и требует выкуп в несколько сотен долларов.
Целью этой тренировочной кибератаки, скорее всего приуроченной к Дню Конституции Украины, являются офисы банков, редакции средств массовой информации, объекты связи, транспорта, телекоммуникации, энергетики.
Массированной атаке в частности подвергнулись Укртелеком, "Киев" и "Днепрэнерго", "Укрзализниця", "Аэропорт Борисполь", Кабинет Министров Украины.
В данный момент специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины с целью помочь системным администраторам как можно быстрее восстановить работу компьютерных сетей.
Думаю, что за несколько дней, работа компьютерных сетей будет полностью восстановлена.
По каждому известному факту заражения компьютерным вирусом будет начато криминальное производство.
Результатами расследования самой масштабной кибератаки в истории Украины, наши специалисты по кибербезопасности обменяются со своими зарубежными коллегами для того чтобы сделать наш мир более безопасным в будущем.
Понятно, что злоумышленники запустившие эту кибератаку находятся за пределами Украины. Но рано или поздно их личности будут установлены и они станут не выездными из РФ.
Сегодняшняя кибератака, самая масштабная в истории Украины не последняя.
Будут и другие.
Так как война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из за дестабилизации работы бизнеса и госорганов - это часть общей стратегии гибридной войны Российской империи против Украины.
Такая же ее часть, как и теракт организованный сегодня российскими спецслужбами в отношении полковника ГРУ Максима Шаповала.
П. С.
Для того чтоб воспрепятствовать заражению своего компьютера опасным вирусом любого типа, лучше всего стараться ограничивать своё любопытство и не открывать письма приходящие на почту или в личку от незнакомых Вам адресатов.

 

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, Oli сказано:

о як це воно так, новий старий ваннакрай?

Не зовсім, ця штука використовує ту ж дирку шо і ваннакрай, але проблема в тому шо крім старої дирки вони використовують ще шось, що дозволило їм прорватись через НАТ. Того як ваннакрай атакувало лише ті мережі, де в інтернет була виставлена вінда без патчів. Зараз же атака проходить і на машини які знаходяться за роутерами. Значить є ще шось, поки найбільш імовірно це атака через почту.

Посилання на коментар
Поділитись на інші сайти

12 хвилин тому, Harddriver сказано:

заложена дата запуска 27 июня в 11 00.

 

Я щось так і думав, вище писав щось типу таймера.

 

 

Не буду описувати подробиць, але систематично приходили листи з вірусом, найдавніший місяць тому

Посилання на коментар
Поділитись на інші сайти

Дивно шо на хабрі тишина, (хоча що тут дивного), хоча деякі статті таки є і деяка цікава інформація там є, хоча того що насправді цікавить як ця гадость пролазить поки ніде не знайшов, є тільки здогадки.

https://habrahabr.ru/post/331762/

Посилання на коментар
Поділитись на інші сайти

1 час назад, Zheny@ сказал:

ще одна причина вчити *nix-и і максимально відмовлятися від вінди.

в ідеалі схема така. Сервак віндовий - клієнти Убунта.

Єдина трабла- принтери.

 

 

щоб ще й сервери шифрувало?) Краще вже Сервак unix - клієнти Mac)

Посилання на коментар
Поділитись на інші сайти

8 хвилин тому, Oli сказано:
23 хвилин тому, Harddriver сказано:

заложена дата запуска 27 июня в 11 00.

 

Я щось так і думав, вище писав щось типу таймера.

Я на рахунок цього сумніваюсь, хіба що вірус був закинутий протягом останніх днів, інакше б його вже б хтось та знайшов. Не всі ж адміни анікейщики.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...