Перейти к содержимому

Лир Украина

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Синтегра
Фото

готовимся к звонкам от пользователей? )))

WNCRY

  • Чтобы отвечать, сперва войдите на форум
31 ответов в теме

#1 rtrt

rtrt

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 349 Сообщений:
  • Пол:Мужчина

Опубликовано 12 Май 2017 - 20:03

https://forum.kasper...ic=55543&page=1


Хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована, сообщает “Би-би-си” со ссылкой на Национальную службу здравоохранения (НСЗ). По данным ведомства, злоумышленники требуют выкуп посредством “программ-вымогателей”, а сами компьютеры оказались заблокированы.

От нападения киберпреступников пострадали больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии, некоторые из которых рекомендовали жителям временно не обращаться за помощью, если речь не идет об экстренных ситуациях.

Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew’s. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за “атаки на безопасность системы”.

В компании Barts Health Group, занимающейся обслуживанием этих больниц, заявили о том, что имеют “план действий” на случай чрезвычайных происшествий и отслеживают ситуацию в интересах безопасности пациентов, отметив, что за срочной медпомощью следует обратиться в близлежащие больницы.

Сейчас специалисты разбираются в причинах масштабной проблемы, которая, по заявлению НСЗ, не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей — в общем количестве 16 медучреждений.

В На­ци­о­наль­ном кри­ми­наль­ном агентстве Ве­ли­коб­ри­та­нии проинформированы о предполагаемой кибератаке и пока не комментируют инцидент.

Одновременно сегодня же, в пятницу, произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает “Интерфакс”. Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.

Отмечается, что хакерская атака парализовала часть компьютерной сети компании Telefonica. Тех ее сотрудников, кто не пострадал от атаки, предупредили о необходимости выключить компьютеры, в том числе компьютеры внешних работников, подключенных через VPN.

http://politolog.net...afona-i-mvd-rf/

https://securelist.c...over-the-world/
Fibertool

  • 0

DEPS

#2 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 806 Сообщений:
  • Пол:Мужчина

Опубликовано 12 Май 2017 - 20:18

Там, в основном, срашку зацепило. Пока что, по крайней мере
 

C_omHBLW0AEuNG9.jpg

DVP.cn.ua

Изменено: andryas, 12 Май 2017 - 20:19

  • 1

#3 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 806 Сообщений:
  • Пол:Мужчина

Опубликовано 12 Май 2017 - 21:37

1494615640-f932c9b9a93417c3f0159a6bd629a

 

https://intel.malwar...WannaCrypt.html


Изменено: andryas, 12 Май 2017 - 21:39

  • 0

NG Optics

#4 Дмитро

Дмитро

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 315 Сообщений:
  • Пол:Мужчина

Опубликовано 12 Май 2017 - 21:50

Там, в основном, срашку зацепило. Пока что, по крайней мере

 

 

Что то не особо раисию зацепило-то

 

3215.JPG


Изменено: Дмитро, 12 Май 2017 - 22:32

  • 0

Общение на любые темы

 


#5 harmer

harmer

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 382 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 11:26

А хле у педирашки требовать в качестве выкупа? Путина чтоле? :)


  • 0

#6 NiTr0

NiTr0

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 023 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua

Опубликовано 13 Май 2017 - 12:00

у знакомого у родителей на ноуте попалась эта кака. пошифровала фотки-музыку. пролазит через дыру в SMB - ну прям как 10-15 лет назад, единственное что стабильно у мелкомягких - так это критические дыры в сетевых сервисах. особо не скрывается, выковыривается из системы без особых последствий.

 

из плюсов: веб/касперский/аваст ее вчера уже знали, нод32 - уже сегодня знает. так что особой паники, думаю, не будет.


  • 1

#7 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 309 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 13 Май 2017 - 12:52

пролазит через дыру в SMB - ну прям как 10-15 лет назад

 

ну так кто заставляет держать smb открытым наружу?  :facepalm:


  • 0

#8 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 806 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 13:02

ну так кто заставляет держать smb открытым наружу? 

 

Насколько я понял,  оно пролазит сквозь дыры в различных порноплееров, приходит по почте, етс., а далее сканит сети в поисках жертв. Жертвы - неприкрытые фаерволом SMB в сети. Заражение видно не сразу, поэтому зараза успевает заразить достаточное количество виндовых машин.


  • 0

#9 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 806 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 13:03

Частично обезопасить сеть можно на управляемых, добавив (навешав) в ацл-ки

 

deny tcp any any eq 135
deny udp any any eq 135
deny tcp any any range 137 139
deny udp any any range 137 139
deny tcp any any eq 445
deny udp any any eq 445

  • 0

#10 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 806 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 16:57

Неплохо оно по Европе прошлось...
 

 

vir.jpg


  • 0

#11 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 376 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 17:07

Программист случайно остановил распространение вируса-вымогателя WCry

Британский программист случайно остановил распространение вируса-вымогателя WCry (Wanna Cry). Об этом сообщает The Guardian со ссылкой на твиттер MalwareTechBlog, который ведет британский специалист по кибербезопасности. Распространение вируса удалось остановить с помощью регистрации домена, к которому он обращался.
 
Как сообщается в твиттере MalwareTechBlog, программист, который ведет этот блог, заметил, что вирус WCry обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, чтобы проследить за активностью вируса.
 
Он обнаружил, что в коде вируса говорилось - если обращение к этому домену успешно, но распространение следует прекратить, если нет, то продолжать. После регистрации домена, сообщается в твиттере MalwareTechBlog, к нему пришли десятки тысяч запросов.
Также в твиттере говорится, что, создавая домен, автор блога не знал о приостановке распространения вируса. "Так что теперь я могу добавить „случайную остановку международной кибератаки“ в мое резюме", — добавил автор блога.
 
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали "Мегафон", МВД и СКР. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

Изменено: nordstream, 13 Май 2017 - 17:07

  • 0

#12 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 376 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 17:16

А так выглядит один из центров управления РЖД после атаки вируса.

 

C_tCJFBXsAIW95H.jpg


  • 0

#13 rtrt

rtrt

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 349 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 18:39

 

пролазит через дыру в SMB - ну прям как 10-15 лет назад

 

ну так кто заставляет держать smb открытым наружу?  :facepalm:

 

 

без разницы, наружу или нет, по локалке тоже эта дрянь пробегалась


  • 0

#14 KaYot

KaYot

    Злобный фей

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 796 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 19:02

пролазит через дыру в SMB - ну прям как 10-15 лет назад

ну так кто заставляет держать smb открытым наружу?  :facepalm:

без разницы, наружу или нет, по локалке тоже эта дрянь пробегалась

2017 год. Какие локалки? Зачем?
  • 0

#15 rtrt

rtrt

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 349 Сообщений:
  • Пол:Мужчина

Опубликовано 13 Май 2017 - 19:36

 

 

 

пролазит через дыру в SMB - ну прям как 10-15 лет назад

ну так кто заставляет держать smb открытым наружу?  :facepalm:

 

без разницы, наружу или нет, по локалке тоже эта дрянь пробегалась

 

2017 год. Какие локалки? Зачем?

 

есть учреждения....


  • 0

#16 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 309 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 13 Май 2017 - 19:53

Насколько я понял,  оно пролазит сквозь дыры в различных порноплееров, приходит по почте, етс., а далее сканит сети в поисках жертв. Жертвы - неприкрытые фаерволом SMB в сети. Заражение видно не сразу, поэтому зараза успевает заразить достаточное количество виндовых машин.

 
печально... :(
  • 0

#17 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 309 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 15 Май 2017 - 12:16

upd: внеплановые апдейты (включая 2003 и ХП)

 

http://www.catalog.u...spx?q=KB4012598


  • 0

#18 KaYot

KaYot

    Злобный фей

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 796 Сообщений:
  • Пол:Мужчина

Опубликовано 15 Май 2017 - 15:09

На 1 комп с win7 x64 апдейт встал нормально, на другой win7 x64 сказал фигу с маслом и упорол систему.
Так что(по крайней мере на пиратские) я бы поостерегся ставить.
  • 0

#19 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 309 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 15 Май 2017 - 17:01

На 1 комп с win7 x64 апдейт встал нормально, на другой win7 x64 сказал фигу с маслом и упорол систему.
Так что(по крайней мере на пиратские) я бы поостерегся ставить.

 

на 2003 и ХП становится отлично, проверено


  • 0

#20 АНТИдемпинг

АНТИдемпинг

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 691 Сообщений:

Опубликовано 15 Май 2017 - 17:41

 на другой win7 x64 сказал фигу с маслом и упорол систему.
 

моїм знайомим теж запороло два компа в офісі, саме поновленння вінди. Адмін почав ставити поновлення паралельно на обидва компа.


  • 0




4 пользователей читают эту тему

0 members, 4 guests, 0 anonymous users

Local.blog МЕТА - Украина