rtrt 53 Posted 2017-05-12 18:03:38 Share Posted 2017-05-12 18:03:38 https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=1 Хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована, сообщает “Би-би-си” со ссылкой на Национальную службу здравоохранения (НСЗ). По данным ведомства, злоумышленники требуют выкуп посредством “программ-вымогателей”, а сами компьютеры оказались заблокированы. От нападения киберпреступников пострадали больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии, некоторые из которых рекомендовали жителям временно не обращаться за помощью, если речь не идет об экстренных ситуациях. Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew’s. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за “атаки на безопасность системы”. В компании Barts Health Group, занимающейся обслуживанием этих больниц, заявили о том, что имеют “план действий” на случай чрезвычайных происшествий и отслеживают ситуацию в интересах безопасности пациентов, отметив, что за срочной медпомощью следует обратиться в близлежащие больницы. Сейчас специалисты разбираются в причинах масштабной проблемы, которая, по заявлению НСЗ, не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей — в общем количестве 16 медучреждений. В Национальном криминальном агентстве Великобритании проинформированы о предполагаемой кибератаке и пока не комментируют инцидент. Одновременно сегодня же, в пятницу, произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает “Интерфакс”. Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа. Отмечается, что хакерская атака парализовала часть компьютерной сети компании Telefonica. Тех ее сотрудников, кто не пострадал от атаки, предупредили о необходимости выключить компьютеры, в том числе компьютеры внешних работников, подключенных через VPN. http://politolog.net/novosti-mira/kiber-armageddon-xakery-paralizovali-deyatelnost-britanskix-bolnic-ispanskoj-telefonica-rossijskogo-megafona-i-mvd-rf/ https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/ Link to post Share on other sites
andryas 1,059 Posted 2017-05-12 18:18:45 Share Posted 2017-05-12 18:18:45 (edited) Там, в основном, срашку зацепило. Пока что, по крайней мере Edited 2017-05-12 18:19:16 by andryas Link to post Share on other sites
andryas 1,059 Posted 2017-05-12 19:37:39 Share Posted 2017-05-12 19:37:39 (edited) https://intel.malwaretech.com/WannaCrypt.html Edited 2017-05-12 19:39:32 by andryas Link to post Share on other sites
Дмитро 320 Posted 2017-05-12 19:50:38 Share Posted 2017-05-12 19:50:38 (edited) Там, в основном, срашку зацепило. Пока что, по крайней мере Что то не особо раисию зацепило-то Edited 2017-05-12 20:32:13 by Дмитро Link to post Share on other sites
harmer 98 Posted 2017-05-13 09:26:54 Share Posted 2017-05-13 09:26:54 А хле у педирашки требовать в качестве выкупа? Путина чтоле? Link to post Share on other sites
NiTr0 584 Posted 2017-05-13 10:00:01 Share Posted 2017-05-13 10:00:01 у знакомого у родителей на ноуте попалась эта кака. пошифровала фотки-музыку. пролазит через дыру в SMB - ну прям как 10-15 лет назад, единственное что стабильно у мелкомягких - так это критические дыры в сетевых сервисах. особо не скрывается, выковыривается из системы без особых последствий. из плюсов: веб/касперский/аваст ее вчера уже знали, нод32 - уже сегодня знает. так что особой паники, думаю, не будет. Link to post Share on other sites
zaborovsky 359 Posted 2017-05-13 10:52:43 Share Posted 2017-05-13 10:52:43 пролазит через дыру в SMB - ну прям как 10-15 лет назад ну так кто заставляет держать smb открытым наружу? Link to post Share on other sites
andryas 1,059 Posted 2017-05-13 11:02:09 Share Posted 2017-05-13 11:02:09 ну так кто заставляет держать smb открытым наружу? Насколько я понял, оно пролазит сквозь дыры в различных порноплееров, приходит по почте, етс., а далее сканит сети в поисках жертв. Жертвы - неприкрытые фаерволом SMB в сети. Заражение видно не сразу, поэтому зараза успевает заразить достаточное количество виндовых машин. Link to post Share on other sites
andryas 1,059 Posted 2017-05-13 11:03:35 Share Posted 2017-05-13 11:03:35 Частично обезопасить сеть можно на управляемых, добавив (навешав) в ацл-ки deny tcp any any eq 135 deny udp any any eq 135 deny tcp any any range 137 139 deny udp any any range 137 139 deny tcp any any eq 445 deny udp any any eq 445 Link to post Share on other sites
andryas 1,059 Posted 2017-05-13 14:57:18 Share Posted 2017-05-13 14:57:18 Неплохо оно по Европе прошлось... Link to post Share on other sites
nordstream 1,246 Posted 2017-05-13 15:07:29 Share Posted 2017-05-13 15:07:29 (edited) Программист случайно остановил распространение вируса-вымогателя WCry Британский программист случайно остановил распространение вируса-вымогателя WCry (Wanna Cry). Об этом сообщает The Guardian со ссылкой на твиттер MalwareTechBlog, который ведет британский специалист по кибербезопасности. Распространение вируса удалось остановить с помощью регистрации домена, к которому он обращался. Как сообщается в твиттере MalwareTechBlog, программист, который ведет этот блог, заметил, что вирус WCry обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, чтобы проследить за активностью вируса. Он обнаружил, что в коде вируса говорилось - если обращение к этому домену успешно, но распространение следует прекратить, если нет, то продолжать. После регистрации домена, сообщается в твиттере MalwareTechBlog, к нему пришли десятки тысяч запросов. Также в твиттере говорится, что, создавая домен, автор блога не знал о приостановке распространения вируса. "Так что теперь я могу добавить „случайную остановку международной кибератаки“ в мое резюме", — добавил автор блога. Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали "Мегафон", МВД и СКР. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения. Edited 2017-05-13 15:07:50 by nordstream Link to post Share on other sites
nordstream 1,246 Posted 2017-05-13 15:16:17 Share Posted 2017-05-13 15:16:17 А так выглядит один из центров управления РЖД после атаки вируса. Link to post Share on other sites
rtrt 53 Posted 2017-05-13 16:39:40 Author Share Posted 2017-05-13 16:39:40 пролазит через дыру в SMB - ну прям как 10-15 лет назад ну так кто заставляет держать smb открытым наружу? без разницы, наружу или нет, по локалке тоже эта дрянь пробегалась Link to post Share on other sites
KaYot 3,708 Posted 2017-05-13 17:02:30 Share Posted 2017-05-13 17:02:30 пролазит через дыру в SMB - ну прям как 10-15 лет назадну так кто заставляет держать smb открытым наружу? без разницы, наружу или нет, по локалке тоже эта дрянь пробегалась 2017 год. Какие локалки? Зачем? Link to post Share on other sites
rtrt 53 Posted 2017-05-13 17:36:26 Author Share Posted 2017-05-13 17:36:26 пролазит через дыру в SMB - ну прям как 10-15 лет назадну так кто заставляет держать smb открытым наружу? без разницы, наружу или нет, по локалке тоже эта дрянь пробегалась 2017 год. Какие локалки? Зачем? есть учреждения.... Link to post Share on other sites
zaborovsky 359 Posted 2017-05-13 17:53:48 Share Posted 2017-05-13 17:53:48 Насколько я понял, оно пролазит сквозь дыры в различных порноплееров, приходит по почте, етс., а далее сканит сети в поисках жертв. Жертвы - неприкрытые фаерволом SMB в сети. Заражение видно не сразу, поэтому зараза успевает заразить достаточное количество виндовых машин. печально... Link to post Share on other sites
zaborovsky 359 Posted 2017-05-15 10:16:54 Share Posted 2017-05-15 10:16:54 upd: внеплановые апдейты (включая 2003 и ХП) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Link to post Share on other sites
KaYot 3,708 Posted 2017-05-15 13:09:17 Share Posted 2017-05-15 13:09:17 На 1 комп с win7 x64 апдейт встал нормально, на другой win7 x64 сказал фигу с маслом и упорол систему. Так что(по крайней мере на пиратские) я бы поостерегся ставить. Link to post Share on other sites
zaborovsky 359 Posted 2017-05-15 15:01:20 Share Posted 2017-05-15 15:01:20 На 1 комп с win7 x64 апдейт встал нормально, на другой win7 x64 сказал фигу с маслом и упорол систему. Так что(по крайней мере на пиратские) я бы поостерегся ставить. на 2003 и ХП становится отлично, проверено Link to post Share on other sites
АНТИдемпинг 31 Posted 2017-05-15 15:41:46 Share Posted 2017-05-15 15:41:46 на другой win7 x64 сказал фигу с маслом и упорол систему. моїм знайомим теж запороло два компа в офісі, саме поновленння вінди. Адмін почав ставити поновлення паралельно на обидва компа. Link to post Share on other sites
andryas 1,059 Posted 2017-05-15 16:30:42 Share Posted 2017-05-15 16:30:42 На Win7 приходит со штатным обновлением. Link to post Share on other sites
KaYot 3,708 Posted 2017-05-16 05:55:33 Share Posted 2017-05-16 05:55:33 на другой win7 x64 сказал фигу с маслом и упорол систему.моїм знайомим теж запороло два компа в офісі, саме поновленння вінди. Адмін почав ставити поновлення паралельно на обидва компа. Ненадо в офисе ставить пиратскую венду Умирают x64 системы со старым активатором, т.к. там патч ядро меняет. Link to post Share on other sites
NiTr0 584 Posted 2017-05-16 11:53:44 Share Posted 2017-05-16 11:53:44 ну так кто заставляет держать smb открытым наружу? а оно по умолчанию открыто. и даже виндовый брандмауэр не защищает. а обновления - таки да, порой валят компы. потому их обычно и отключают... Link to post Share on other sites
H_U_L_K 281 Posted 2017-05-16 12:07:09 Share Posted 2017-05-16 12:07:09 Пф. Название темы супер. А теперь читаем... В Україні заблокують доступ до Яндексу, ВКонтакте і Одноклассников - указ Порошенка Президент України Петро Порошенко підписав указ про нові санкції проти Росії, які передбачають, зокрема, блокування доступу до соцмереж.Детальніше читайте на УНІАН: https://www.unian.ua/politics/1924464-v-ukrajini-zablokuyut-dostup-do-yandeksu-vkontakte-i-odnoklassnikov-ukaz-poroshenka.html "Заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів сервісів «Mail.ru» (www.mail.ru) та соціально-орієнтованих ресурсів «Вконтакте» (www.vk.com) та «Одноклассники» (www.ok.ru)", - сказано у повідомленні. Детальніше читайте на УНІАН: https://www.unian.ua/politics/1924464-v-ukrajini-zablokuyut-dostup-do-yandeksu-vkontakte-i-odnoklassnikov-ukaz-poroshenka.html https://www.unian.ua/politics/1924464-v-ukrajini-zablokuyut-dostup-do-yandeksu-vkontakte-i-odnoklassnikov-ukaz-poroshenka.html Link to post Share on other sites
zaborovsky 359 Posted 2017-05-16 13:23:33 Share Posted 2017-05-16 13:23:33 в соседней теме уже вовсю обсуждают Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now