вирус вымогатель.
 

Зацените что сегодня отловил сервак Евраза:

http://i.piccy.info/i9/c9be795bc2362...142504_800.jpghttp://i.piccy.info/a3/2017-06-27-12...55x566-r/i.gif

Вся сеть компании легла. Ничего не работает. Все техоперации остановлены.

Серьезных эксцессов в виде человеческих жертв, пока вроде не зафиксировано.

зы. Вроде как по городу легло три крупных банка.

работка подвалит.

Дальнейшие сплетни:

Лег Гипромез, полностью лег Интерпайп Пинчука.

Пизцес полный. Проходные открыты полностью, охрана не справляется.

А это оказывается по всей Украине.

Блин, сплошная паника и никакой конкретики, какая уязвимость используется? патч уже есть?

Леша, у меня рабочий комп, лег ровно за 5 минут до выхода с предприятия.

Да собственно говоря, я в этом недалекий.

Зы. Паника в том, что весь технологический процесс, завязан на сети. Легло все и практически одновременно.

Интересно, как он распространяется? :sir:
P.S. Налички нет, а говорят с терминалами и банкоматами проблема. :shit:

Вроде как почтовая рассылка.

МЫ ВСЕ УМРЕМ!!!111расрас

P.S. Новая Почта умерла. Это досадно.
Мои сайты работают ;-)

Примат пока вроде справляется. Беня не пожалел бабла в защиту;).

хз, нп работает

Не работает нп. Только что был в отделении

Приват вже фіг зна скільки під лінухами працює.
А вірусняк, скоріш за все є клоном WannaCry і поширюється через дірку в RPC віндовської SMB. Мілком"які дірку давненько вже прикрили.
Страждають в першу чершу чергу неліцухи вінди які не оновлювалися.
Висновок - ніфіг, в першу чергу на серверних системах, використовувати вінду.
FreeBSD - наше фсьо. Ну чи інший *nix наркотик за смаком.

сайт работает всмысле ;-)

Сайт с переменным успехом. Только что не работал, потом работал, потом опять не работал, сейчас опять работает.
Базы на отделениях такая же фигня :yes:

Почитал сплетню, что винчестер после атаки девственно чист;-).

Вроде как по лицензионное, и обновы прилетают постоянно.

Системники все опломбированы, и с стикерами лицух. А сервак да, на винде.

Вирусняк с 12 мая по миру гуляет и ничего, а тут уяк и за день Украину парализовал... :shit:

Вроде это не тот, что Великобританию вальцанул.

По последней инфе (со 112.уа) атака была произведена на: ДТЭК, Укрэнерго, Киевэнерго, Новую Почту, Укртелеком, Укрзализныцю, Эпицентр, Аэропорт Борисполь, Кабмин, Киевский метрополитен, банки Ощад, ТАСС, ОТП, Пивденный, Проминвестбанк; Укрпочту, на всех трёх моб. операторов, сеть АЗС ТНК, сайт Корреспондент...

В Украине вообще существует киберзащита?))))

Ну и конечно Геращенко поспешил заявить, что это Путин. Интересно, другие версии вообще будут?

Даже когда у Геращенко диарея, то это тоже Путин.

Медведев?

https://4pda.ru/2017/06/27/344338/
Кацапен журнашлюхи писайт приват кердык)

А нихрена себе списочек вырисовывается

https://censor.net.ua/news/445650/sp..._obnovlyaetsya

дел

Четак?

Четак

ага, в Привате атака подтверждается. Бля, сам вирус довольно примитивный, как же он распространяется....

Приват не атаковали, бо они на Линуксе. Цензор пишет, кого атаковали:

Да как можно сравнивать моё слово с каким-то сраным цензором.
Санта не пи$%#т никогда. Или только по делу ;-)

Кароче ждём способа заражения, небось опять дырка в каком-то протоколе

Кстати, Рошен не атаковали. Совпадение? ;-)

1. В зависимости от версии ОС Windows установить патч с ресурса https://technet.microsoft.com/ru-ru/.../ms17-010.aspx, а именно:

• для Windows XP - http://download.windowsupdate.com/d/...2312f50077.exe

• для Windows Vista 32 bit - http://download.windowsupdate.com/d/...16a85c745c.msu

• для Windows Vista 64 bit - http://download.windowsupdate.com/d/...5fa53b5d76.msu

• для Windows 7 32 bit - http://download.windowsupdate.com/d/...812914df3f.msu

• для Windows 7 64 bit - http://download.windowsupdate.com/d/...2d8c4e92b3.msu

• для Windows 8 32 bit - http://download.windowsupdate.com/c/...55fb18f594.msu

• для Windows 8 64 bit - http://download.windowsupdate.com/c/...8f632b7f8e.msu

• для Windows 10 32 bit - http://download.windowsupdate.com/c/...a8e8d3492e.msu

• для Windows 10 64 bit - http://download.windowsupdate.com/c/...35127f8773.msu

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/.../ms17-010.aspx

2. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение (ссылка для загрузки пробной версии (30 дней) антивируса ESET NOD32 https://eset.ua/ru/download/products...&cat=&name=ena).

3. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания - связаться с отправителем и подтвердить факт отправки письма.

4. Сделать резервные копии всех критически важных данных.

Я, оказывается, пропатчился еще в мае :)

Вирь (предположение) грохает MFT. Я "больных" еще в руках не держал, но по описанию тех, кто уже таки успел пАщупать, скорее всего так и есть.

Так что, данных на зараженных больше не видать?

Или оно только имитирует шифрование?

Тоже седня на работе синхронно легли все компы. Пробовали грузить линух, файлы на винте все есть но побитые, пдф просто не открывает, ворд открывает но абракадабру, автокад, солид, итд пишут файл поврежден. Пофакту если реально вирусняк файлы шифрует то накрылась вся база документации (кто придумал сделать сервер на винде не знаю ).

Привело к синему экрану при старте виндовс... Откатился...

Ахринеть.

Очень похоже на то.

нет, как и армии ;-)

через порнуху ;-)

Уважаю тех, кто эту хрень изобрел. А вы все лохи.

канешно лохи
вот сколько уже лохов повелось, то есть заплатило за разблокировку

http://s011.radikal.ru/i318/1706/04/04fa877a9c48.png

Санта не киздит. Приват лежит(

а по тому, что ваннакрай, есть цифры?

У нас на роботі теж така фігня і по-ходу вся внутрішня мережа накрилася. Вірус стартонув десь після 14-00. І на фіга ті пушки,коли є комп'ютер.

Ну кстати да, компы на офисе действительно перезагрузились и написали шо всему капец практически синхронно

Ну кстати да, компы на офисе действительно перезагрузились и написали шо всему капец практически синхронно.
У меня чето первая мысль что это такой толстый троллинг за блокировку ВК, мейла итд.

Интерсно, а вы верите в то, что можно вот так взять и зашифровать весь винт на пару терабайт в sha256 незаметно от пользователя? серваки согласен, там не видно, но юзерские компы... бред.

Все методички пропали?
Не переживайте.
Вам вышлют новые.

Есть версия, что распространение пошло через медок. Далее цитаты с одного из форумов:

Ну что сказать, у меня на рабочем из 500 всего 30 загружено, так у меня из черного загрузочного в красный, за минутку, пока кружку сходил ополоснул.

А у инспектора зданий и сооружений, комп пригруженный под чистую, так я уходил, а отсчет значений еще шел. И главное ни на что не реагировал.

Вытащили шнур, подождали немного, мамка сама стартонула и продолжился отсчет. Он решил дождаться конца, несмотря на все мои протесты.

Щоб Petya атакував Рошен? Ви при своєму розумі?
До речі, Медок сьогодні просився внести зміни, я йому відмовив ;-) Варто антивірусом поганяти комп, чи то як мертвому припарки?

Меня волнует, что подействовало не только на какие-то ущербные в плане IT
учереждения типа кабмина, но и довольно солидные коммерческие организации, где есть хорошие специалисты и деньги выделяются, есть политика безопасности и она соблюдается, информация из моих кругов.
Похоже заражение было действительно через какую-то доверенную программу. У меня другого объяснения пока нет. Патч для SMB ещё в Мае пропатчили все кто за этим следит.

Блин, звонили только что с Одессы, меня из-за этой грёбанной атаки могут завтра на работу дёрнуть :(

Шоб те ублюдочные хакеры пообсирались, и бумаги у них не было

79 компов из 171 работающего, и все сервера, кроме работающих под windows server 2012... И это только у нас в конторе в Николаевском отделении...
Патч до одного места, был установлен давно, ESET лицензия на всех компах и серверах. M.E.Doc скорее всего не виноват, несколько компов с ним не пострадало. Если на обычных компах инфа на не системных дисках не пострадала, или пострадала частично, то серваки вычистило под ноль, в том числе и рэйды. Лягло все и сразу, причем не только в нашей области.

Звонки в держспецзв'язок ничего не дали, звонили с СБУ, обещали дать рекомендации, и по возможности не делать лишних движений.

Праздничный оплачивается в двойном размере;).

Наши админы поседели за несколько часов;-).

у нас максимум отгул :)
я ещё так быстро сеть не ложил :)

Нужно смотреть. А я смогу только в понедельник.

Вот и у нас только отгул :(

Вобщем вирус Петя сам по себе убог, а учитывая одновременность его активации это была спланированая атака. Он внедрялся заранее разными способами, через РАЗНЫЕ доверенные программы и уязвимости.
А сам примитивный вирус был ширмой более глубокой операции.

Если бы я был руководителем ИТ департамента, я бы сейчас реально очковал, набухался и поотключал бы сервера, и это правда.

1С? Каспер? клиент-банк банков дочек РФ? хз, хз...

Заборона.хелп і ще купа софта для обхода блокувань одноглазників.
Купа їх розвелось останнім часом.. І народ качав і ставив не роздумуючи.
ІМХО.

П.Н. У мене у двох моїх канторах тьху-тьху-тьху.
Усі серваки - бздя. Один тільки віндовий у віртуалці на кюнапі (прохі до ЄДЕБО). Але фіг з ним.

Трансгаз попал тоже.

Интересен комментарий Ккк.

Почему тогда нет ни одного сообщения про атакованного юзера, а только крупные компании и организации? Не думаю, что в этом причина :no:

Так что, заявление Геращенко имеет основу?

Кстати да, нет ни одного заявления от юзверей. Обычно обкатка идет с мелочи.

атака только у нас . таких масштабов у других стран нет, хотя везде тоже майкрософт на серваках и такие же настройки апдейтов и правил безопасности (network, ACL //etc)

IMHO: Атака 99,99% идёт через доверенные программы рф.

Вот вам и Путин виноват, в том что кошка бросила котят.

Гас, кляни Путина, за просранный праздничный;-).

А что там с эдебо? Работает?

Отправлено с моего SM-N9005 через Tapatalk

Як варіант. Знайомі "кампутєрщікі" дзвонили шо є народ постраждалий. Сам не зустрічав ще. А великі компанії - і розголос гучний. Кому цікаве якесь колишнє райпо у нашому місті чи лавка на 3 компа?

Сервери свої вони вимкнули.

Дома компы фурычат как ни в чем не бывало.

надо шерстить списки установленных программ с заражённых ПК после восстановления файловой системы, лучше серваков, программ и сервисов там как правило не много и исключается фактор лазанья юзера по сайтам/флешки/диски/ручной ввод кода на ассемблере

та кому мы нужны, простые смертные юзверы пк ;-)

Кто то крепкого орешка пересмотрел (4 часть), было бы ето завтра, эпичненько получилось а так фигня(((
ЗЫ наша шарага (масло жир комбинат) тоже лягла .

Не поверите, но ещё сегодня днём, когда у нас в корпоративном чате появилась инфа про атаки, я раньше заявления Геращенко спросил (цитата): "Шо, опять Путин?" :D

Не скажите, с майским шифровальщиком на форумах было много сообщений об атаке на домашние компы, сейчас пока ни одного не встретил.

это путин обиделся за ВК и Однокакашников

так вот вы где все. ;-) так а что это за хрень такая , здесь все подписи пропали :wall:

Харьков, Рост
 

а откуда атака , что вещают

а некоторые с российских компов орали и флешек.
походу не многие доживут до рассвета:wall:.

Хорошо, если причину таки установили и она в медке. У меня им с 1 апреля не пользуются)

Хотя, за границей вряд ли медком пользуются...

Понабирают админов по обьявлению, а потом , -" путин виноват".


виндовс маст дай!!!

В мене 2 питання: а сервер податкової в такому випадку як себе повів?

І ... дивіться, підсанкційна 1С обновляється самі знаєте звідки. Експортує файли в той самий МЕДок, який в свою чергу розсилає файли по всій країні. Чи я перемудрив?

Огаспаде, а 25 кг флешка тут до чого? Давайте на перфокарти відкотимось, там ніякі віруси не страшні:D

1. Атак на налоговую, как и на ПФУ (тьфу-тьфу :D), УСЗН, казначейство, земресурсы, юстицию и т. п. госструктуры не было - как и на таможню, МЧС, СБУ, минобороны (что кстати странновато).

2. У нас своя корпоративная сеть, с инетом она не связана. Обновления из инета скачивает область, после чего закидывает их во внутреннюю сеть на FTP-сервер (естественно, проверив на вирусы), откуда районы уже качают и устанавливают. Подозреваю (но не утверждаю), что и в других госорганизациях подобная схема.

Якщо вірус ширився через МЕДок, то чому податкова не постраждала?

Возможно, потому, что обновляются по описанной мною схеме. Или не в медке дело. Жена моего брата (невестка? золовка? хз :D) работает бухом на частника, у неё на домашнем ноуте стоит медок - и нифига не пострадала. Либо дело не в медке, либо атака очень избирательна.

Так в мене на робочому також Медок. Правда від обіду не було з"єднання з сервером документообороту і хотіло дозвіл на якісь зміни, якого я не дав. Може це врятувало?
І ще. Читаю тут поради СБУ
https://www.facebook.com/SecurSerUkr...58917667671562
Це як?

;-)

Очень может быть, потому что читал, что у кого-то не захотел запускаться медок, посоветовали запустить от имени администратора, после этого и пошёл 3,14здец

Может облако имеют в виду? Хотя тогда почему "носитель"...


Новости с хабра - вроде удалось победить

http://publikz.com/wp-content/upload...eenshot_65.png
+ фишинг
+ vpn через смб-в1

А меня таки дёрнули на работу, дали образ (походу обнова против Пети) ЕСЕТ, запускать компы с флехи и сканировать. Отличный выходной :(

ну наверно это все таки лучше, чем восстанавливать данные.

Вообще конечно да, но это могло бы и до завтра подождать

Легко отделались

У нас уже две недели не работает - блок питания на компе с едэбо сгорел.

Его Уже пытают в подвалах СБУ.
Записывайтесь в очередь в новые админы говнофорума.

Заходил в 13.45-13.50 на Нов.почту - уже все стояли в неведении, чего происходитьььь

Може і раніше,та і не факт що вдарили одночасно. Я перед 14-00 качнув собі паспорт на верстат, трохи подивився і пішов глянути на натуру, а після 14-00 комп почав глюкати, перезавантажив - червоний екран смерті. Все. Що цікаво, сусідський комп (саме там є С1) запускається нормально.