Перейти до змісту

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2


Єретик

Рекомендовані повідомлення

18 минут назад, laser сказал:

...у кого пошкодило архіви, можна пробувати їх частково відновити. ...

ооо, корисна інформація. В мене вийшло. Дякую!!!! 

Шкода тільки що архіві мало...

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 933
  • Створено
  • Остання відповідь

Кажуть пішла друга хвиля по емейлах. Наче укрсиббанк ліг. Нічого людей не вчить =) і сміх і гріх.

У нас на фірмі знов паніка, і вирубили сєтку. Адміни мля

Посилання на коментар
Поділитись на інші сайти

Пішла друга хвиля черз пошту.

Приклади ексту в листах (приуріплений архів 7z)  
1) Доброго дня,
Підкажіть, коли плануєте оплачувати рахунок?
Так-же хочу звернути Вашу увагу, що акція на ціну в 1,74 вже закінчилася. Надалі ціна буде 1,94, якщо хочете іншу ціну, треба обговорювати з нашим керівництвом.
З повагою,
Муркін М.В.
ТОВ "УкрПетроліумГруп"
Фещенко Наталія
моб. 050-773-00-66
 
2) З повагою,
Мєркін М.В.
директор ТОВ АТОН
тел. (050) 322-44-32
 
3)Документи для оформлення:
1. Договір Купівлі продажу, (заповніть свою сторону)
2. Рахунок фактура до оплати.
C повагою,
ФОП Клочко Наталія Олексіїна
тел .: (044) 362-52-51, (095) 222-32-99
Адреси 02081, м.Київ, вул.Пчілкі 2-Б, к.266
Hide  
Посилання на коментар
Поділитись на інші сайти

Львівукртелеком ліг, або теж тупо вирубили все.

Маючи такий шикарний бекдор в медку проблем з розсилкою і атакою по ір в зловмисників немає.

Я як прочтав про вбудованого логера і запускача ще більше зауважав програмерів пєті. Я просто 'восхищаюсь' ними. Продумали логіку по максимуму. 

Посилання на коментар
Поділитись на інші сайти

@AgentSmith13 gmail пропускає цю заразу?

Посилання на коментар
Поділитись на інші сайти

Ощадбанк укрпошта походу повирубали все "на всяк випадок"

Посилання на коментар
Поділитись на інші сайти

Якщо в тілі мила нема файлу то пофіг. Буде просто урл на вірус і все

Посилання на коментар
Поділитись на інші сайти

на gmail не приходило ще, на офіційну робочу скриньку - так. В вкладенні - не сам вірус, а скрипт, який його завантажує та запускає

Посилання на коментар
Поділитись на інші сайти

@AgentSmith13 можеш мені прислати цей лист з архівчиком? на lisovic[at]rambler.ru?

Посилання на коментар
Поділитись на інші сайти

Той вже видалив, прийде ще - закину.

Посилання на коментар
Поділитись на інші сайти

Понеслось знову:


За станом на 12:20 стало відомо, що у відділенні «Укргазбанк» на проспекті Перемоги була спроба хакерської атаки. Машини оперативно вимкнули, відтак, в установі сподіваються, що вірус не пошириться.
За інформацією джерела, аналогічні проблеми виникли і в «Ощадбанку» – у Луцьку не працює частина банкоматів, є збої в роботі системи.
 

Посилання на коментар
Поділитись на інші сайти

А шо за файл в архіві був? З яким розширенням?

Посилання на коментар
Поділитись на інші сайти

Було 3 листа - 2 7z i 1 tar. Всредині екселівський файл + js

Посилання на коментар
Поділитись на інші сайти

Офіційна заява мУдка на їхньому фейсбуці:

Вперше за історію існування ПЗ "M.E.Doc" стався безпрецедентний факт взлому, внаслідок якого до продукту було внесено шкідливий програмний код до пакету оновлення.

За словами провідних міжнародних експертів та правоохоронців, втручання було здійснено високопрофесійними спеціалістами.
Більше того, комплексний аналіз обставин зараження дозволяє припустити, що особи які організували напади з використанням WannaCry, можуть бути причетні і до цієї вірусної атаки, оскільки способи розповсюдження та загальна дія подібні вірусу-шифрувальнику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Розуміючи всю відповідальність, розробники "M.E.Doc" доклали максимум зусиль аби виправити ситуацію.
Нами було створено оновлення, яке гарантовано виключає загрози для користувачів.
Проте в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення.
Таким чином, наразі ми позбавлені змоги випустити оновлення з підвищеним ступенем безпеки.
Ми відкрито пропонуємо департаменту кіберполіції МВС України спільно, під чітким контролем та за участю представників правоохоронних органів, з застосуванням додаткових методів захисту під час зборки і розповсюдження оновлення, а саме розміщення його на захищенних серверах, якомога скоріше випустити оновлення, яке зможе виправити ситуацію та запобігти повторним атакам вірусу.

Плакати зо сміху, сцуко, хочеться - доречі перевірив в себе в бухгалтерії - бекдор Є, на черзі повна заборона використання цієї гадини, хай фіскальна голубами, по трубам, як хоче звіти отримує (поточні відправити встигли - далі - зміна ПЗ). А взагалі є така думка, що самі програмери медка і зробили цю атаку, замаскувавши під "взлом".

Посилання на коментар
Поділитись на інші сайти

Як сервера вилучили, то швиденько розкололись. То вони не вині були, а тепер кажуть, що їх взламали.

П.С. Віртуальну машину з Медоком виключив ще вчора.

Посилання на коментар
Поділитись на інші сайти

@AgentSmith13 навіть mse детектить тепер

Посилання на коментар
Поділитись на інші сайти

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

 

 

Посилання на коментар
Поділитись на інші сайти

1 хвилина тому, Zheny@ сказано:

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

 

Кіберполіція першою заявили, що вірус прийшов з Медком. І це не перша атака з допомогою Медка і 1С звіту. Просто остання стала самою масовою.

Посилання на коментар
Поділитись на інші сайти

8 хвилин тому, Zheny@ сказано:

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

Не вийде так, це вони повинні бути самодостатніми і не працювати з приватними клієнтами, а тоді втрачається взагалі сенс цих структур. Це вже хіба що всю країну заганяти в ізольовану мережу.

Посилання на коментар
Поділитись на інші сайти

Взагалі ДФС давно повинна створити єдину для всіх ВЛАСНОЇ розробки БЕЗКОШТОВНУ програму для відправки звітів з усіма необхідними механізмами безпеки і сумісну з популярним бухгалтерським ПЗ + має бути законодавчо заборонено використання чогось іншого. Поки буде, яак як є - і далі будуть "ні в чому не винні знамані приватні конторки" спричиняти періодично вірусний апокаліпсис. А то класно виходить - ЇМ треба звіт, а купувати невідомо яке ПЗ має той, хто звітує. Так дайте засіб для того (безпека використання якого гарантована державою, а не невідомо ким) - буде звіт. Відчуваю правда, що в ДФС на подібне питання скажуть "грошей немає". Доречі  тепер зрозуміло стає, звідки береться розсилка вірусу з реальних скриньок держустанов і фірм (і таке бачив) - бекдор тупо краде логін/пароль/адресу сервака з медка, не треба й ламати поштовик.

Посилання на коментар
Поділитись на інші сайти

15 хвилин тому, AgentSmith13 сказано:

Взагалі ДФС давно повинна створити єдину для всіх ВЛАСНОЇ розробки БЕЗКОШТОВНУ програму для відправки звітів з усіма необхідними механізмами безпеки і сумісну з популярним бухгалтерським ПЗ + має бути законодавчо заборонено використання чогось іншого. 

Так дайте засіб для того (безпека використання якого гарантована державою, а не невідомо ким) - буде звіт. Відчуваю правда, що в ДФС на подібне питання скажуть "грошей немає".

 

Беріть. Таке було і є.

«Спеціалізоване клієнтське програмне забезпечення для формування та подання звітності до "Єдиного вікна подання електронної звітності"»

http://sfs.gov.ua/elektronna-zvitnist/spetsializovane-klientske-program/

Посилання на коментар
Поділитись на інші сайти

45 хвилин тому, Zheny@ сказано:

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

 

 

Не ржати! ))

Арсен Аваков : Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ – припинили другий етап кібератаки Petya

Посилання на коментар
Поділитись на інші сайти

13 хвилин тому, Volyniaka сказано:

вони так прикалуються? Повторно вилучили вже ними ж вилучені сервери???

 

 

18 хвилин тому, SΩLΩMΩN сказано:

Беріть. Таке було і є.

«Спеціалізоване клієнтське програмне забезпечення для формування та подання звітності до "Єдиного вікна подання електронної звітності"»

http://sfs.gov.ua/elektronna-zvitnist/spetsializovane-klientske-program/

ти сам пробував цим користватись? От спробуєш, тоді будеш радити. Половина з того всього вже неактуальне (навіть не завантажується), а те, що є - "працює" чортізнаяк

Якби оте "офіційне державне" працювало так, як потрібно, ніяких МЕДків не існувало б. А в нас все пов'язане - держава (податкова) за стільки років не може створити нормальний сервіс (будь-то програми, чи онлайн-сервіс), спецом для того, щоб збоку "свої" фірмочки розробляли "якісне" ПЗ. Плюс податкова щоквартально вносить якісь несуттєві зміни, щоб бази програм ставали неактуальними, щоб постійно була потреба в "хороших" програмах. А збоку виростають от такі фірми, котрі краще за державу знають, яку програму створити.

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, jack74 сказано:

От спробуєш, тоді будеш радити. Половина з того всього вже неактуальне (навіть не завантажується)

 

 

я і не радив. Я написав, що є. І з посилання все завантажується.

Посилання на коментар
Поділитись на інші сайти

  Саме так - те ОПЗ - вкрай дебільна приблуда, зроблена через одне місце. Одні оновлення її чого варті - ставиш прогу і півтори години 40 оновлень (колись так було)... Воно сумісне без танців з бубном з всім бухгалтерським ПЗ? Має адекватний захист? Інтерфейс? Сертифікат Держспецзв'язку? Халтура. А саме цікаве, якого чорта використовувати для тих звітів саме ЕЛЕКТРОНКУ, і для чого мені вводити в програму, розроблену невідомо ким, ще й пароль від пошти на корпоративному сервері? Не можна якись захищений ВПН піднімати під час передачі?

 

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...