Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[natalka)]

18 минут назад, laser сказал:

...у кого пошкодило архіви, можна пробувати їх частково відновити. ...

ооо, корисна інформація. В мене вийшло. Дякую!!!! 

Шкода тільки що архіві мало...

[laser]

Кажуть пішла друга хвиля по емейлах. Наче укрсиббанк ліг. Нічого людей не вчить =) і сміх і гріх.

У нас на фірмі знов паніка, і вирубили сєтку. Адміни мля

[AgentSmith13]

Пішла друга хвиля черз пошту.

Приклади ексту в листах (приуріплений архів 7z)  

1) Доброго дня,
Підкажіть, коли плануєте оплачувати рахунок?
Так-же хочу звернути Вашу увагу, що акція на ціну в 1,74 вже закінчилася. Надалі ціна буде 1,94, якщо хочете іншу ціну, треба обговорювати з нашим керівництвом.

З повагою,
Муркін М.В.
ТОВ "УкрПетроліумГруп"
Фещенко Наталія
моб. 050-773-00-66

 

2) З повагою,
Мєркін М.В.
директор ТОВ АТОН
тел. (050) 322-44-32

 

3)Документи для оформлення:

1. Договір Купівлі продажу, (заповніть свою сторону)
2. Рахунок фактура до оплати.

C повагою,
ФОП Клочко Наталія Олексіїна
тел .: (044) 362-52-51, (095) 222-32-99
Адреси 02081, м.Київ, вул.Пчілкі 2-Б, к.266

Hide  

[laser]

Львівукртелеком ліг, або теж тупо вирубили все.

Маючи такий шикарний бекдор в медку проблем з розсилкою і атакою по ір в зловмисників немає.

Я як прочтав про вбудованого логера і запускача ще більше зауважав програмерів пєті. Я просто 'восхищаюсь' ними. Продумали логіку по максимуму. 

[alexvvv]

@AgentSmith13 gmail пропускає цю заразу?

[vampirich]

Ощадбанк укрпошта походу повирубали все "на всяк випадок"

[laser]

Якщо в тілі мила нема файлу то пофіг. Буде просто урл на вірус і все

[AgentSmith13]

на gmail не приходило ще, на офіційну робочу скриньку - так. В вкладенні - не сам вірус, а скрипт, який його завантажує та запускає

[Lisovic]

@AgentSmith13 можеш мені прислати цей лист з архівчиком? на lisovic[at]rambler.ru?

[AgentSmith13]

Той вже видалив, прийде ще - закину.

[AgentSmith13]

Понеслось знову:

За станом на 12:20 стало відомо, що у відділенні «Укргазбанк» на проспекті Перемоги була спроба хакерської атаки. Машини оперативно вимкнули, відтак, в установі сподіваються, що вірус не пошириться.
За інформацією джерела, аналогічні проблеми виникли і в «Ощадбанку» – у Луцьку не працює частина банкоматів, є збої в роботі системи.
 

[Lisovic]

А шо за файл в архіві був? З яким розширенням?

[AgentSmith13]

Було 3 листа - 2 7z i 1 tar. Всредині екселівський файл + js

[AgentSmith13]

Офіційна заява мУдка на їхньому фейсбуці:

Вперше за історію існування ПЗ "M.E.Doc" стався безпрецедентний факт взлому, внаслідок якого до продукту було внесено шкідливий програмний код до пакету оновлення.

За словами провідних міжнародних експертів та правоохоронців, втручання було здійснено високопрофесійними спеціалістами.
Більше того, комплексний аналіз обставин зараження дозволяє припустити, що особи які організували напади з використанням WannaCry, можуть бути причетні і до цієї вірусної атаки, оскільки способи розповсюдження та загальна дія подібні вірусу-шифрувальнику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Розуміючи всю відповідальність, розробники "M.E.Doc" доклали максимум зусиль аби виправити ситуацію.
Нами було створено оновлення, яке гарантовано виключає загрози для користувачів.
Проте в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення.
Таким чином, наразі ми позбавлені змоги випустити оновлення з підвищеним ступенем безпеки.
Ми відкрито пропонуємо департаменту кіберполіції МВС України спільно, під чітким контролем та за участю представників правоохоронних органів, з застосуванням додаткових методів захисту під час зборки і розповсюдження оновлення, а саме розміщення його на захищенних серверах, якомога скоріше випустити оновлення, яке зможе виправити ситуацію та запобігти повторним атакам вірусу.

Плакати зо сміху, сцуко, хочеться - доречі перевірив в себе в бухгалтерії - бекдор Є, на черзі повна заборона використання цієї гадини, хай фіскальна голубами, по трубам, як хоче звіти отримує (поточні відправити встигли - далі - зміна ПЗ). А взагалі є така думка, що самі програмери медка і зробили цю атаку, замаскувавши під "взлом".

[Єретик]

Як сервера вилучили, то швиденько розкололись. То вони не вині були, а тепер кажуть, що їх взламали.

П.С. Віртуальну машину з Медоком виключив ще вчора.

[alexvvv]

@AgentSmith13 навіть mse детектить тепер

[Zheny@]

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

 

 

[Єретик]

1 хвилина тому, Zheny@ сказано:

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

 

Кіберполіція першою заявили, що вірус прийшов з Медком. І це не перша атака з допомогою Медка і 1С звіту. Просто остання стала самою масовою.

[Lisovic]

8 хвилин тому, Zheny@ сказано:

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

Не вийде так, це вони повинні бути самодостатніми і не працювати з приватними клієнтами, а тоді втрачається взагалі сенс цих структур. Це вже хіба що всю країну заганяти в ізольовану мережу.

[AgentSmith13]

Взагалі ДФС давно повинна створити єдину для всіх ВЛАСНОЇ розробки БЕЗКОШТОВНУ програму для відправки звітів з усіма необхідними механізмами безпеки і сумісну з популярним бухгалтерським ПЗ + має бути законодавчо заборонено використання чогось іншого. Поки буде, яак як є - і далі будуть "ні в чому не винні знамані приватні конторки" спричиняти періодично вірусний апокаліпсис. А то класно виходить - ЇМ треба звіт, а купувати невідомо яке ПЗ має той, хто звітує. Так дайте засіб для того (безпека використання якого гарантована державою, а не невідомо ким) - буде звіт. Відчуваю правда, що в ДФС на подібне питання скажуть "грошей немає". Доречі  тепер зрозуміло стає, звідки береться розсилка вірусу з реальних скриньок держустанов і фірм (і таке бачив) - бекдор тупо краде логін/пароль/адресу сервака з медка, не треба й ламати поштовик.

[Єретик]

15 хвилин тому, AgentSmith13 сказано:

Взагалі ДФС давно повинна створити єдину для всіх ВЛАСНОЇ розробки БЕЗКОШТОВНУ програму для відправки звітів з усіма необхідними механізмами безпеки і сумісну з популярним бухгалтерським ПЗ + має бути законодавчо заборонено використання чогось іншого. 

Так дайте засіб для того (безпека використання якого гарантована державою, а не невідомо ким) - буде звіт. Відчуваю правда, що в ДФС на подібне питання скажуть "грошей немає".

 

Беріть. Таке було і є.

«Спеціалізоване клієнтське програмне забезпечення для формування та подання звітності до "Єдиного вікна подання електронної звітності"»

http://sfs.gov.ua/elektronna-zvitnist/spetsializovane-klientske-program/

[Volyniaka]

45 хвилин тому, Zheny@ сказано:

Замість того, щоб загнати всі держ структури і банки у свою внутрішню ізольовану мережу, створили кіберполіцію!
Яка робить що??

 

 

Не ржати! ))

Арсен Аваков : Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ – припинили другий етап кібератаки Petya

[jack74]

13 хвилин тому, Volyniaka сказано:

Не ржати! ))

Арсен Аваков : Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ – припинили другий етап кібератаки Petya

вони так прикалуються? Повторно вилучили вже ними ж вилучені сервери???

 

 

18 хвилин тому, SΩLΩMΩN сказано:

Беріть. Таке було і є.

«Спеціалізоване клієнтське програмне забезпечення для формування та подання звітності до "Єдиного вікна подання електронної звітності"»

http://sfs.gov.ua/elektronna-zvitnist/spetsializovane-klientske-program/

ти сам пробував цим користватись? От спробуєш, тоді будеш радити. Половина з того всього вже неактуальне (навіть не завантажується), а те, що є - "працює" чортізнаяк

Якби оте "офіційне державне" працювало так, як потрібно, ніяких МЕДків не існувало б. А в нас все пов'язане - держава (податкова) за стільки років не може створити нормальний сервіс (будь-то програми, чи онлайн-сервіс), спецом для того, щоб збоку "свої" фірмочки розробляли "якісне" ПЗ. Плюс податкова щоквартально вносить якісь несуттєві зміни, щоб бази програм ставали неактуальними, щоб постійно була потреба в "хороших" програмах. А збоку виростають от такі фірми, котрі краще за державу знають, яку програму створити.

[Єретик]

2 хвилин тому, jack74 сказано:

От спробуєш, тоді будеш радити. Половина з того всього вже неактуальне (навіть не завантажується)

 

 

я і не радив. Я написав, що є. І з посилання все завантажується.

[AgentSmith13]

  Саме так - те ОПЗ - вкрай дебільна приблуда, зроблена через одне місце. Одні оновлення її чого варті - ставиш прогу і півтори години 40 оновлень (колись так було)... Воно сумісне без танців з бубном з всім бухгалтерським ПЗ? Має адекватний захист? Інтерфейс? Сертифікат Держспецзв'язку? Халтура. А саме цікаве, якого чорта використовувати для тих звітів саме ЕЛЕКТРОНКУ, і для чого мені вводити в програму, розроблену невідомо ким, ще й пароль від пошти на корпоративному сервері? Не можна якись захищений ВПН піднімати під час передачі?