Большой передел мира
271,718,526
526,407
|
DeC ( Профессионал ) |
| 12 май 2017 19:23:14 |
Глобальная атака хакеров на компьютеры
новая дискуссия Дискуссия 4.000
Примерно час назад началась массивная атака зловредов:
Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.
По нашим данным, примерно 57 минут назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.
За сегодня:
- Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
- В британских больницах одновременно произошел технический сбой. Хакеры заблокировали компьютеры и требуют выкуп
- «Мегафон» подвергся хакерской атаке
- Вирус-вымогатель заразил компьютеры МВД РФ
Причем похоже что это один и тот же вирус.
Вот по всей Великобритании в госпиталях:
PS:
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.
И очень быстро распространяется.
Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.
Эксперты говорят что это возможно дело рук The Shadow Brokers.
UPD:
На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.
UPD 2:
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.
И вот ещё пишут:
О ранней версии этого вируса стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.
Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.
Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.
По нашим данным, примерно 57 минут назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.
За сегодня:
- Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
- В британских больницах одновременно произошел технический сбой. Хакеры заблокировали компьютеры и требуют выкуп
- «Мегафон» подвергся хакерской атаке
- Вирус-вымогатель заразил компьютеры МВД РФ
Причем похоже что это один и тот же вирус.
Вот по всей Великобритании в госпиталях:
PS:
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.
И очень быстро распространяется.
Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.
Эксперты говорят что это возможно дело рук The Shadow Brokers.
UPD:
На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.
UPD 2:
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.
И вот ещё пишут:
О ранней версии этого вируса стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.
Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.
Отредактировано: DeC - 12 май 2017 19:27:57
ОТВЕТЫ (15)
|
офисный планктон ( Специалист ) |
| 12 май 2017 19:33:37 |
Сообщение удалено
12 май 2017 20:45:56
12 май 2017 20:45:56
|
|
DeC ( Профессионал ) |
| 12 май 2017 19:41:17 |
Незнаю правда или нет, но вот пишут:
Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.
Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
Есть версия что другие страны атакованы для отвода глаз. Хакеры выкачивают инфу для сливов под выборы в РФ.
|
|
DeC ( Профессионал ) |
| 12 май 2017 19:58:25 |
Вот что известно на данный момент. Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.
Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».
Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения:
https://intel.malwar…Crypt.html
Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена).
Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.
Патч: https://technet.micr…7-010.aspx
Подробнее об уязвимости и вирусе: https://xakep.ru/2017/05/10/msmpeng-rce/
Следственный комитет сообщил что их сеть глобально не пострадала:
|
andron ( Слушатель ) |
| 13 май 2017 07:59:30 |
Цитата: DeC от 12.05.2017 19:58:25
Кстати, эта ситуация возможно одно из следствий борьбы Microsoft с установленными антивирусами других фирм.
Вот что пишет Касперский об этом и своих исках в ФАС к Microsoft.
|
Ksan ( Слушатель ) |
| 12 май 2017 22:56:17 |
Сообщение удалено
Ksan
13 май 2017 03:00:54
Ksan
13 май 2017 03:00:54
Отредактировано: Ksan - 13 май 2017 03:00:54
|
|
DeC ( Профессионал ) |
| 12 май 2017 23:57:36 |
Цитата: Ksan от 12.05.2017 22:56:17
Ну не уверен что так всё просто. Есть факт что атака была во многом на нас:
Биткоин может быть вообще тут ради прикрытия.
PS:
На данный момент есть информация, что:
• Оператор Yota также стал жертвой атаки, вслед за Мегафоном.
• Сбербанк принял все необходимые меры для защиты и избежал неприятностей.
• Анонимный источник из одного синего банка сообщил о массовом заражении компьютеров в своей сети.
• Сеть РЖД также подверглась атаке и не была защищена должным образом.
PPS:
|
|
VS451 ( Слушатель ) |
| 13 май 2017 08:37:40 |
Цитата: DeC от 12.05.2017 23:57:36
Похоже это событие нужно выделить в отдельную тему. Товарищи модераторы!
|
|
Удаленный пользователь |
| 13 май 2017 11:42:25 |
Сообщение удалено
alexsan156
13 май 2017 12:45:56
alexsan156
13 май 2017 12:45:56
Отредактировано: alexsan156 - 13 май 2017 12:45:56
|
Брянский ( Практикант ) |
| 13 май 2017 14:32:29 |
Цитата: rusyes от 13.05.2017 11:23:21
я на позапрошлой неделе столкнулся у себя на работе с трояном (судя по всему шифровальщиком) который не видится ни одним антивирусом.
Обнаружил я его заблаговременно - он мне падла зашифровал totalcmd.exe
еще признак - 100% загрузка CPU, самозапуск adobe flash player, и еще некоторых исполняемых файлов
создалось впечатление что вирус создает виртуальную машину, сам ее запускает и чего то в ней делает...
ничем сковырнуть не удалось.. я просто заменил в своем рабочем ПК HDD
переустановил Windows 7, а потом подцепил вторым, инфицированный HDD и скачал с него непокоцанные файлы ...
зараженный HDD пока положил в стол.
Скорее всего ПК были заражены давно и ждали своего часа..
|
NetGhost ( Профессионал ) |
| 13 май 2017 15:32:13 |
Цитата: DeC от 12.05.2017 23:57:36
Про Росатом молчат, обратите внимание )
С полгода назад внутренние локальные сети станций были переведены на строжайший режим. Флешки - запрещены (стараниями каспера), интернет - только через терминальный доступ и т.д., плюс своевременное обязательное теневое обновление винды админметодами.
Это мне лично, естессна, не нравится. Обход запрета флэшек естессна есть, но домудрится до него только тот, кто в компах не дурак и соответственно понимает угрозы заражения вирусами. Интернет? Ну и хер с ним, нехер в рабочее время в соцсетях сидеть, хотя на станциях и не сидят - лишь недавно подняли месячную квоту интернета со 120 мегабайт (именно мега!!!) аж до 500.
А через терминальный меееедленный доступ найти срочно инфу о тех.характеристиках того или иного, что срочно по работе понадобилось, таки можно.
Удивлен расслабухе в сотовых компаниях и у железнодорожников. Ну если, конечно, правда все эти сообщения.