Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Tiger
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#401 vop

vop

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 716 Сообщений:

Опубликовано 03 Июль 2017 - 22:48

Да ладно, ну что сейчас реально помешает вирусу пролезть по открытию какого-нибудь экселевского документа либреоффисом?


Наверно то же, что помешает ему же пролезть при открытии екзелевского файла под маком. :) А уж маков десктопных - ну просто жопой кушай. :) И были проблемы у маков, пока они не перешли на OS X. Неужели все плохие парни резко расхотели писать вирусы под мак?
А что там с виндовз НТ, как у нее с вирусами?

Как ни крути, вирусы - кровь и плоть безалаберной архитектуры винды.
  • 0

#402 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 848 Сообщений:
  • Пол:Мужчина

Опубликовано 03 Июль 2017 - 23:38

У маков и сейчас есть вирусы и больше, чем раньше, даже вымогатели есть. В том и дело, что архитектура всех троих примерно одного уровня. И снизить риски и стоимость владения можно банально используя самую непопулярную.
  • 0

#403 vop

vop

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 716 Сообщений:

Опубликовано 04 Июль 2017 - 03:03

У маков и сейчас есть вирусы и больше, чем раньше, даже вымогатели есть. В том и дело, что архитектура всех троих примерно одного уровня. И снизить риски и стоимость владения можно банально используя самую непопулярную.


Суть вируса в том, что он может сам распространяться и заражать другие компьютеры и вызывать эпидемии, которые сотрудники СБУ почему-то называют атакой российских спцслужб. :)
Под любую OS, включая мак и линукс, могут быть черви, трояны и т.д. Но про вирусы и про эпидемии я что-то не слышал. Ну и антивирусы на маках и линуксах не держат.

Ладно, о чем спор идет, не понятно.
  • 0

#404 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 292 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 04 Июль 2017 - 08:37

так что UAC с sudo даже и рядом не стояло

Ну это вы просто еще не слышали от пользователей "тонких клинтов" с неадминскими учетками без прав на запись - "Алё, дай пароль, мне тут прогу для учета остатка запчастей на склад нужно поставить!!!" :D

Но это все лирика и филосовствования на тему "пингвины круче окон". Понимаете, массовость играет роль. Когда будет кругом линь, то и большинство вирусов будет под линь. Это фундамент. И если вы не понимаете этой элементарщины, то жаль.


  • 0

#405 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 687 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 04 Июль 2017 - 09:33

У маков и сейчас есть вирусы и больше, чем раньше, даже вымогатели есть. В том и дело, что архитектура всех троих примерно одного уровня. И снизить риски и стоимость владения можно банально используя самую непопулярную.

Thunderstrike 2

похуже, чем пети и сени


  • 0

#406 pavlabor

pavlabor

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 494 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 10:21

Интересно - будет кто из крупных игроков предъявлять мелкомягкому...?

И что им предъявить?

Компании M.E. Doc пригрозили уголовным делом из-за вируса Petya
 сотрудников указанной компании неоднократно предупреждали о несоответствии их информационных технологий требованиям кибербезопасности.
"Они об этом знали. Их много раз предупреждали различные антивирусные компании. За это пренебрежение эти люди предстанут перед уголовной ответственностью ", – сказал Демидюк.

 

> Файлы обновления нужно сертификатом подписывать и нифига бы не подменили.


  • 0

Промышленная гальваническая грозозащита LPGA-01M,
 для защиты узлов и магистральных решений локальных сетей. Пассивная защита устройств абонента.

Универсальная гальваническая грозозащита LPGA-01U,
для защиты роутеров, ноутбуков, персональных компьютеров, сетевых принтеров, IPTV приставок, Smart TV, сетевых систем хранения данных, проекторов, IP-камер, IP-телефонов, VoIP-шлюзов, коммутаторов и другой бытовой техники подключенной к локальным сетям.


#407 Sloboda

Sloboda

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 267 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 12:28


Компании M.E. Doc пригрозили уголовным делом из-за вируса Petya
 сотрудников указанной компании неоднократно предупреждали о несоответствии их информационных технологий требованиям кибербезопасности.
"Они об этом знали. Их много раз предупреждали различные антивирусные компании. За это пренебрежение эти люди предстанут перед уголовной ответственностью ", – сказал Демидюк.

В старые времена  когда они только начинали, постоянно от них вместе с получеными електронными ключами на флешках вирусы привозил....


Изменено: Sloboda, 04 Июль 2017 - 12:29

  • 0

#408 vop

vop

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 716 Сообщений:

Опубликовано 04 Июль 2017 - 12:30

Thunderstrike 2
похуже, чем пети и сени


Можно поинтересоваться, какую эпидемию он вызвал? Или вы говорите, об обнаруженной и уже закрытой уязвимости для OS X?

Сколько на данный момент действующих вредоносных программ для OS X? Нисколько. Сколько под линукс? Нисколько. Сколько под винду - загляните в любую антивирусную базу. :)
  • 0

#409 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 292 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 04 Июль 2017 - 13:20

А как вам схемка:

Есть медок. Тут Авакян(или еще кто) решил, шо нефиг плыть деньге в чужой карман. Навязівают маски шоу в Внет. Закладывают руткит, затем дрюкают весь медок. Тут появляется ПП Карамелька, с более класным софтом для налоговых? Ну или идет простая дойка на фоне уголовных дел того ж медка со сменой кармана, получающего деньги от деятельности медка. :blink:


  • 0

#410 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 80 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 04 Июль 2017 - 15:03

А как вам схемка: Есть медок. Тут Авакян(или еще кто) решил, шо нефиг плыть деньге в чужой карман. Навязівают маски шоу в Внет. Закладывают руткит, затем дрюкают весь медок. Тут появляется ПП Карамелька, с более класным софтом для налоговых? Ну или идет простая дойка на фоне уголовных дел того ж медка со сменой кармана, получающего деньги от деятельности медка.
 

 

Значить нам потрібно тільки радіти. Ніфіга собі піднявся рівень наших цих самих...

 

Не смішіть, ви реально вірите в такі багатоходовки? Коли є 1000 інших простіших варіантів заробити там хто при владі? Не вірю я в їхню компетентність щоб таке орагнізувати.


  • 0

#411 Ajar

Ajar

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 226 Сообщений:

Опубликовано 04 Июль 2017 - 15:30

Оригинал выводов : 

 

Each organization that does business in Ukraine has a unique legal entity identifier called the EDRPOU number. This is extremely important for the attackers: having the EDRPOU number, they could identify the exact organization that is now using the backdoored M.E.Doc. Once such an organization is identified, attackers could then use various tactics against the computer network of the organization, depending on the attackers’ goal(s). [ ... ] And, of course, the attackers added the ability to control the infected machine.


  • 0

#412 Ajar

Ajar

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 226 Сообщений:

Опубликовано 04 Июль 2017 - 15:32

Анализ ESET : 

 

https://www.welivese...nning-backdoor/


  • 0

#413 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 417 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 16:05

Анализ ESET : 

 

https://www.welivese...nning-backdoor/

Хм, но тогда не совсем понятно, зачем палить публично такую сеть по сборке информации путем эфектного уничтожения данных. Следы не замело бы... Типа как "не взлетело"? Или есть получше? Или предупреждение? Тогда о чем и кому? Одни вопросы и чем дальше, тем больше....


  • 0

#414 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 848 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 16:26

"As our analysis shows, this is a thoroughly well-planned and well-executed operation. We assume that the attackers had access to the M.E.Doc application source code. They had time to learn the code and incorporate a very stealthy and cunning backdoor. The size of the full M.E.Doc installation is about 1.5GB, and we have no way at this time to verify that there are no other injected backdoors."

Короче это вам не с вирусами вымогателями тягаться.

Хм, но тогда не совсем понятно, зачем палить публично такую сеть по сборке информации путем эфектного уничтожения данных.

Ну это не сеть по сборке информации, информацию собирали для атаки, как иначе атаковать-то? С какой целью атаковали, другой вопрос, может только нанести ущерб, но я пока сомневаюсь.

Изменено: ttttt, 04 Июль 2017 - 16:26

  • 0

#415 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 687 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 04 Июль 2017 - 20:04

https://habrahabr.ru...eb/blog/332444/

M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру ("Доктор Веб")


  • 0

#416 rabbit-kms

rabbit-kms

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 309 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 04 Июль 2017 - 20:20

кстати есть еще Соната которую в 1с можно вмонтировать, ее же тупо придушили чтобы Медок всем впихивать... там если покопать то думаю много интересного вскроется с внедрением нафиг ненужного Медка... ваще медок это еще то мученье было, один косяк исправят, 10 новых добавят... 


  • 0

#417 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 292 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 04 Июль 2017 - 21:34

Где там тот админ, что искал расшифровальщик? Лови

4 правила IT-гигиены: специалисты советуют украинцам готовиться к очередной кибератаке

 

Отмечается, что 100% гарантии защиты от кибератак не существует, поэтому айтишники рекомендуют следовать 4 основным правилам IT-гигиены:

- создавать резервные копии важной информации;
- не открывать письма от незнакомых пользователей;
- посещать исключительно проверенные сайты;
- обновлять лицензионную операционную систему.

Распечатай и наклей над моником и дома на потолке.


Изменено: Dimkers, 04 Июль 2017 - 21:34

  • 0

#418 muff

muff

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 472 Сообщений:
  • Пол:Мужчина
  • Город:Kiev
  • Интересы:IT, Network, Beer...

Опубликовано 04 Июль 2017 - 21:45

По ходу сервера у M.E.Doc таки изьяли...


  • 0
Если я напишу в этой объяснительной, почему пришел на работу пьяный, получится большая книга
Мой блог: http://muff.kiev.ua

#419 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 908 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 22:22

ESET представила новый отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения.
От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.
Эксперты ESET обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы.

 

Изучив все обновления M.E.Doc, выпущенные в 2017 году, исследователи выяснили, что модуль бэкдора содержали как минимум три апдейта:

 

· 01.175-10.01.176 от 14 апреля 2017 года
· 01.180-10.01.181 от 15 мая 2017 года
· 01.188-10.01.189 от 22 июня 2017 года

 

Эпидемия Diskcoder.C (Petya) началась через пять дней после выхода вредоносного обновления 22 июня.
Ранее, в мае, ESET фиксировала активность другого шифратора – Win32/Filecoder.AESNI.C (XData). По данным телеметрии, он появлялся на компьютере после запуска программного обеспечения M.E.Doc.
Интересно, что 17 мая вышло обновление M.E.Doc, не содержащее вредоносный модуль бэкдора. Вероятно, этим можно объяснить сравнительно небольшое число заражений XData. Атакующие не ожидали выхода апдейта 17 мая и запустили шифратор 18 мая, когда большинство пользователей уже успели установить безопасное обновление.
Бэкдор позволяет загружать и выполнять в зараженной системе другое вредоносное ПО – так осуществлялось начальное заражение шифраторами Petya и XData. Кроме того, программа собирает настройки прокси-серверов и email, включая логины и пароли из приложения M.E.Doc, а также коды компаний по ЕДРПОУ (Единому государственному реестру предприятий и организаций Украины), что позволяет идентифицировать жертв.
«Нам предстоит ответить на ряд вопросов, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Как долго используется бэкдор? Какие команды и вредоносные программы, помимо Petya и XData, были направлены через этот канал? Какие еще инфраструктуры скомпрометировала, но пока не использовала кибергруппа, стоящая за этой атакой?».
ESET продолжает исследование угрозы. По совокупности признаков, включающих инфраструктуру, вредоносные инструменты, схемы и цели атак, эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots. Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным.
ESET рекомендует всем пользователям M.E.Doc сменить пароли прокси-серверов и учетных записей электронной почты!
Антивирусные продукты ESET детектируют бэкдор как MSIL/TeleDoor.A.


  • 0

#420 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 292 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 04 Июль 2017 - 22:34

ESET представила новый отчет об эпидемии шифратора Diskcoder.C (Petya).

Ориджинал


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

4 пользователей читают эту тему

0 members, 4 guests, 0 anonymous users

Local.blog МЕТА - Украина