Копипаст

Копипаст | Началось...

Примерно час назад началась массивная атака зловредов:

Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.


Началось...

По нашим данным, примерно 57 минут назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.

За сегодня: 
— Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
— В британских больницах одновременно произошел технический сбой. Хакеры заблокировали компьютеры и требуют выкуп
— «Мегафон» подвергся хакерской атаке
— Вирус-вымогатель заразил компьютеры МВД РФ

Вот по всей Великобритании в госпиталях:

Началось...

PS:
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.

Началось...

И очень быстро распространяется.

Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.

Эксперты говорят что это возможно дело рук The Shadow Brokers.Непонимающий

UPD:

На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.

Шокированный

UPD 2:
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.
★4
129 комментариев
+1
Update: In a shocking revelation, The FT reports that hackers responsible for the wave of cyber attacks that struck organisations across the globe used tools stolen from the US National Security Agency.

A hacking tool known as “eternal blue”, developed by US spies has been weaponised by the hackers to super-charge an existing form of ransomware known as WannaCry, three senior cyber security analysts said. Their reading of events was confirmed by western security officials who are still scrambling to contain the spread of the attack. The NSA’s eternal blue exploit allows the malware to spread through file-sharing protocols set up across organisations, many of which span the globe.

Financial Times пишет что волна заражений невиданная ранее. Хакеры использовали инструментарий который был ранее украден у АНБ — под названием “eternal blue”.
avatar
Пыльный заяц
+6
Пыльный заяц, щас у всех биткоины попи… ят )
avatar
Свой Мужик
+1
Свой Мужик, ну как, просто биржи себе сольют и заявят, что хакеры побаловались))
avatar
Дмитрий Л
+1


avatar
Пыльный заяц
Пыльный заяц, да у меня эта карта открыта постоянно, интересно наблюдать скорость распространения, а она не хилая, скорость то эта.
avatar
Дмитрий Л
0
Пыльный заяц,
 «Американское разведывательное ведомство сегодня фактически находится в «состоянии войны» с Россией, ЕЖЕЧАСНО и ЕЖЕДНЕВНО проводя ОПЕРАЦИИ против РФ и других соперников США в геополитическом пространстве.
//Директор национальной разведки США Джеймс Клеппер 2016-07-29//
avatar
Михаил Угадайка
Михаил Угадайка, баксы хоть со счетов не поснимали?? или все в наличке уже сидят — «конца света» ждут…?
avatar
Стецура Александр
+1
Стецура Александр, Вы о чём? ;))
О  каком конце света говорите? ;))
Вы не в секте случайно состоите? ;))
avatar
Михаил Угадайка
+2
Пыльный заяц, ну вот наконец биткоин стало всем понятно зачем нужен! Двигатель прогресса! )
avatar
Пафос Респектыч
+1
еще тяжелый бомбардировщик США в черном море летает)) а еще 13 мая какая-то хрень намечается)))))))))
avatar
Тимур К
+7
Тимур К, Хреново...

Но я знаю твердо — в любой непонятной ситуации надо продавать доллар, покупать Газпром, а потом думать, что делать…
avatar
Пыльный заяц
+1
Пыльный заяц, продавать бакс?)))) хз я нефть втарил на выхи))
avatar
Тимур К
+3
Пыльный заяц, в любой непонятной ситуации надо продавать доллар, покупать Газпром
Смешной ты
avatar
Евгений Черных
+2
Одна из версий:

Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
Есть версия что другие страны атакованы для отвода глаз. Хакеры выкачивают инфу для сливов под выборы в РФ.
avatar
Пыльный заяц
+9
Пыльный заяц, Я так понял что ты в непонятной ситуации августа 1998 г. успел доллары по 6000р скинуть и наверное в 2008 по 22 прям в конце июля и на все Газпрома по 300 набрал? )
avatar
Black Swan
+2
Пыльный заяц, да норм бумага то, ну не листком лопуха же  подтираться)
avatar
Дмитрий Л
Тимур К, хрень в какой сфере?
avatar
Andrey
+1
Тимур К, 
avatar
Black Swan
+1
Тимур К, тяжёлый беспилотник-разведчик, а не бомбардировщик. тяжёлые бомбардировщики вдоль аляски летают )
avatar
Tуземец
Тимур К,  а какая? бакс по 300 р.?
avatar
Стецура Александр
Тимур К, уже 13-е, чего то пока тихо, уточните во сколько ждать то?
avatar
Дмитрий Л
+11
глобальная перепись дятлов открывающих вложения в письма началась 
avatar
FrBr
+1
FrBr, отзываю коммент, прочитал зловред серьезный, правда в основном по старым версиям винды работает 
avatar
FrBr
-2
FrBr, старые — это какие? — семерка?
avatar
Лёва Соловейчик
FrBr, вот тут прям в точку)
avatar
Дмитрий Л
+1
 главное фаервол на биржах смог справиться))
avatar
Тимур К
Тимур К, незнаю что там на ММВБ, а вот у америкосов на фондах винды нету) рабочие станции не в счёт
avatar
Дмитрий Л
+2
меньше надо было порнушку на работе смотреть
avatar
Watto
+2
 Всем сотрудникам Связного пришло вот такое сообщение:



PS:
По новостям передают что вся система регистраций в поликлиниках Лондона вышла из строя. Огромные очереди.
avatar
Пыльный заяц
+2
черный лебедь. в понедельник цены на бирже будут иметь отрицательные значения.вместо сбера по 120 увидим -150
avatar
Добрый человек
+1
Добрый человек, поздно метаться
биржи уже больше нет
avatar
Сберегатель (Сэр Лонг)
Популярный автор
+2
Speculator2016, обменники то хоть не снесло вирусом пока??
avatar
Стецура Александр
Стецура Александр, хз, биржи пока работают ещё
avatar
Сберегатель (Сэр Лонг)
Популярный автор
Добрый человек, дык сразу срочно и в лонг по бумаге)
avatar
Дмитрий Л
-2
Добрый человек, купить можно будет по -150?;)
avatar
Лёва Соловейчик
-1
Лёва Соловейчик, ты думаешь биржа и брокеры дадут такой халявы? только шортить можно будет
avatar
Добрый человек
+5
Вот что известно на данный момент. Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.

Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».

Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения: 
https://intel.malwaretech.com/WannaCrypt.html

Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена).

Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить систему: Microsoft уже выпустила патч, который исправляет уязвимость.
avatar
Пыльный заяц
Пыльный заяц, Microsoft уже выпустила патч, который исправляет уязвимость.
 МС_ДОS не подвергнется заражению?
avatar
Albert Rudolfovich
-1
Пыльный заяц, смешные.300 доларов! да за 500 руб винду установят. вот как раз и повод найдется а то у многих руки не доходили переустановится
avatar
Добрый человек
Добрый человек, Я только переустановил)))
avatar
Михаил
Пыльный заяц, уязвимость нулевого дня в ядре Windows
поясни
avatar
Albert Rudolfovich
+1
Ramon Albert Rudolfovich, А чо тут пояснять — биржевая компьютеризация закончилась. Теперь торговать будем только с помощью курьеров… 35 тыщ одних курьеров…
avatar
Пыльный заяц
+3
Пыльный заяц, хоть дадут заработать разорившемся трейдерам.правда теперь вместо быстрых пальцев им потребуются быстрые ноги
avatar
Добрый человек
+1
Пыльный заяц, но латка в марте выпущена. я обновлял типа свои ос эвм в апреле
avatar
Albert Rudolfovich
+1
Ramon Albert Rudolfovich, Я тоже скачивал пакет обновлений в апреле c рутрекера, но что-то такую латку у себя  не вижу…
avatar
Пыльный заяц
Пыльный заяц, windows6.1-kb4012212-x64 вот вроде оно для X64. Решил тоже скачать на всякий случай, хотя какой там случай =))) не знаю даже=) никогда не ставлю.
avatar
Mister KoK
Mister KoK, поражает только виндус 10-т?
avatar
Albert Rudolfovich
Ramon Albert Rudolfovich, вроде бы и 7 тоже =) По крайней мере обновления на эту уязвимость на сайте мелкомяхких лежат, я себе поставил =)
avatar
Mister KoK
Пыльный заяц, я скачивал все обновления с сайцта. 
avatar
Albert Rudolfovich
Ramon Albert Rudolfovich, Молодец! Ты умрешь последним…
avatar
Пыльный заяц
+1
Ramon Albert Rudolfovich, это означает, что заражает через дыру в системе(ошибке в ПО) о которой никто не знал до момента массового заражения.
avatar
stitrace
Пыльный заяц, вот тут и казус, что эксплуатирутся уязвимость, которая была майкрософтом ранее, но горе сотрудники и горе админы вовремя не обновили как всё положено, ну и словили саечку.
avatar
Дмитрий Л
Д Л, платили бы админу триста тысяч рублей в месяц — то не словили бы?
avatar
Albert Rudolfovich
Ramon Albert Rudolfovich, не обязательно, это больше организационный момент, ну денежное вознаграждение конечно должно быть приемлемым)
avatar
Дмитрий Л
+1
Удар скайнет 
avatar
Albert Rudolfovich
Что-то новенькое…
avatar
Михаил
Подробнее об уязвимости и вирусе: https://xakep.ru/2017/05/10/msmpeng-rce/
avatar
Пыльный заяц
+2
Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название «WannaCry», с которыми в пятницу, 12 мая столкнулись компании по всему миру, сообщили РБК в компании. «Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик. За расшифровку данных злоумышленники требуют заплатить в криптовалюте Bitcoin», — рассказали в компании. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России.

Для снижения рисков заражения, специалисты «Лаборатории Касперского» советуют пользователям установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость. Для предупреждения подобных инцидентов — использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.

Подробнее на РБК:
www.rbc.ru/society/12/05/2017/5915ebf29a794763a8bff785?from=main

avatar
Пыльный заяц
+1
Пыльный заяц, а в это время во втором отделе Лаборатории Касперского шла работа над антивирусом, который бы нейтрализовал последствия атаки вируса, созданного в первом отделе Лаборатории Касперского. Таким образом удавалось непрерывно загружать специалистов Лаборатории Касперского так необходимой им работой.
avatar
Antonov
+1
Вообще, это очень херовая практика, что госучреждения используют венду. Нужна своя собственная ОС. И дело даже не в том что венда дырявая, а  в том что она очень распространена, поэтому все вирусы в основном под нее. Ситуация усугубляется тем, что ПО качается из непроверенных источников. Да и производители антивирусов наверняка штампуют свои собственные вирусы.
Для начала можно было бы взять linux или BSD, хотя бы. Я слышал, google давно перевел свои конторы на него. Там херовый офисный пакет, но не столь важно, насколько красивые документики там форматируют секретутки, безопасность превыше. Плюс экономия на лицензиях
avatar
sortarray sortarray
+1
sortarray sortarray, 
Там херовый офисный пакет,
Не знаю как было раньше, но OpenOffice в последнем Ubuntu офигителен по дизайну, функционалу и скорости.
Вообще, согласен, что в обязательном порядке нужно все гос.организации перевести на единую операционную систему на базе Lunix  и давать скачивать файлы из одного проверенного репозиторя. 
Сейчас дождались, что жаренный петух клюнул, теперь будет как с платежной системой МИР: раньше ничего не делали, а после санкций завертелись в режиме аврала.
avatar
vito2000
+1
sortarray sortarray, 
Как заверяет МВД, серверные ресурсы не подвергались заражению благодаря «использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».
www.fontanka.ru/2017/05/12/152/
avatar
Серж пЕтрович
Серж пЕтрович, Хорошо если так…
avatar
Пыльный заяц
Серж пЕтрович, Этим заявителям пройти бы курсы компьютерной грамотности, чтобы про роль процессоров в вирусоустойчивости систем не заверять )).
avatar
Andrew_Kl
-1
//заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване//
Не вижу логической цепочки ;))
avatar
Михаил Угадайка
+1
Думаю все прозаичней.
Антивирусы стоят, но, как обычно, база не обновляется. Также все любят работать с учетной записью с административнми правами. Еще  отключают защиту от вредоносных действий (забыл как она на винде называется). Короче — админов на мыло.

Что касается винды как таковой, основная причина — офис плюс 1С.
По секрету скажу — в одном секретном предприятии бюджет формируется через листы Excel (довольно навороченные). Возможно возможностей  альтернативных офисов достаточно, но сила привычки, плюс общение с сторонними контрагентами только в этом формате.

1С сейчас можно запустить и в браузере, так что смело можно ставить любой линукс.


avatar
nicknh
+1
МВД, Мегафон? Если еще ГИБДД атакуют, то это какие-то Робин Гуды, а не хакеры.
avatar
Кремлебот
Elstoun, вирус называется загадочно — ДПС…
avatar
Пыльный заяц
 пишут что тем прилетело кто галочку с «получать автоматическое обновление» убрал
avatar
Tуземец
+1
Туземец, У меня ваще обновление в службах отключено, со всеми своими галочками...


avatar
Пыльный заяц
+3
Пыльный заяц, ну чож.авось вирус АНБ ватников не трогает
avatar
Tуземец
+2
Туземец, У меня в красном углу портрет темнейшего висит и я кажный день туда свечу тулю — авось пронесет...

И все-же, чо взломщики хотят то? Какая-то уж больно масштабная акция просто для банальных потрошителей кошельков...

Пиндосики демонстрирують свои возможности напоследок? Ведь у нас уже готова ОС Касперского…
avatar
Пыльный заяц
+1
Пыльный заяц, ыхых.чорт их знает.ща всё пошло «диспайт».то рыжий по сирии жахнет а мы «понимаем».то щас наши того и гляди по принципу взаимности 35 пиндосских дипломатов вышлют и пару зданий арестуют… то зоны деэскалации в сирии снова, то хамас уничтожение государства израиль уберёт из программы. кругом… коррекция к коррекции, гамбит за гамбитом.мне кажется никто щас не знает как правильно надо реагировать.ни рыжий ни темнейший.шок какой-нибудь нужен, импульс.чтоб менты к ментам, а кенты к кентам
avatar
Tуземец
+2
Туземец, По мне так у нас все вальяжно: на Украине пока равновесие и Евровидение, в Сирии Асадушка ломит, с корейцами вроде все замяли, у пиндосов разброд и шатание — они сами не знают, чего хочут...

Ежели кому и нужен шок, то явно не нам...




avatar
Пыльный заяц
Пыльный заяц, ОС Касперского — индустриальная. Т.е. подходит для оборудования. На ее основе можно сделать роутер, маршрутизатор, встроить в камеру. Заменой Виндов, а уж тем более серверных систем она не является.
avatar
Andrew_Kl
Туземец, ахала Нормал
avatar
заявка на уборку
+1
Вирус использует дыру, для которой 3 (три) месяца назад выпустили патч. Кибербезопасность в органах на уровне, да.
mobile.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html?_r=0
avatar
Алексей Тимченко
+2
Алексей Тимченко, бывают такие случаи когда ОС обновлять не то что стремно, но даже противопоказано или вообще низя =) Особенно это касается узкоспециализированного софта на заказ, который от одного чиха вдруг перестает запускаться =)
avatar
Mister KoK
Mister KoK, с таким софтом обычно компьютеры изолированны.
avatar
Дмитрий Л
Алексей Тимченко, у меня в одном из таких подразделений по обеспечением кибербезопасности карифан работает, так что я не удивлён нынешним положением вещей)
avatar
Дмитрий Л
+1
По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях,
а в Петропавловске-Камчатском — полночь
avatar
Сберегатель (Сэр Лонг)
Популярный автор
 у меня нет биткоинов
в безопасности ли я ?
скажите мне, а то я волнуюсь
avatar
Сберегатель (Сэр Лонг)
Популярный автор
+1
Speculator2016, Все намано, у меня хоть и есть биткоины, но они лежат наличными в кошелечке…
avatar
Пыльный заяц
+2
Пыльный заяц, по радио сказали, что биткоин отменён командованием галактики
avatar
Сберегатель (Сэр Лонг)
Популярный автор
+1
это косяк микрософта, но уязвимость они устранили моментально.
уязвимостью пользовалось АНБ и «имело» любые компьютеры все это время.   одну уязвимость из пятисот закрыли, все нормально, все работают дальше
avatar
Фима
Арсений Овсянников, Да, cкорее всего пиндосики гадят… Сначала операция прикрытия: русские хакеры, спасайся кто может! А потом и свои рыльца засунули...
 Примитивно, как всегда...

 Непонятно только почему щас…
avatar
Пыльный заяц
коллеги, скажите пожалуйста
если у меня на экране высветилась эмблема биткоина — то значит у меня тоже виндовс ?
а если я нажму пробел — это поможет?
avatar
Сберегатель (Сэр Лонг)
Популярный автор
похоже на слив криптовалют… см. Bitcoin...

avatar
1000 и 1 плечо
+1
1000 и 1 плечо, Да — биток падает, но пока в пределах разумного...

А я то думаю, чего это Speculator2016 в припадке бьется…
avatar
Пыльный заяц
Пыльный заяц,
а патамушта я все биткоины потратил на альткоины
которые сегодня +76%

ой, вру
уже +78
avatar
Сберегатель (Сэр Лонг)
Популярный автор
+1
Speculator2016, Так значит это все твои проделки. А чего молчишь? Тама люди в прострации бродят среди зависшего железа… В прострации…
avatar
Пыльный заяц
+1
Пыльный заяц, люди немного прострались, это им будет полезно
avatar
Сберегатель (Сэр Лонг)
Популярный автор
Тем временем биток уже на 10% увалился… Смотрим дальше…
avatar
Пыльный заяц
Пыльный заяц, биткойн в том числе упал, из-за очень существенной перекупленности, считай пузыря на дневном и недельном таймфрейме. Требовался лишь камешек, чтобы лавина продаж покатилась…
avatar
alpet
alpet, Как бы не оказалось, что когда по утряне мы включим терминалы, то увидим все криптовалюты в нулях и лишь Speculator2016 одиноко машет одним крылом на всех графиках…
avatar
Пыльный заяц
Пыльный заяц, может быть, лет через 50, заодно кибер-коммунизм везде объявят. Но перед этим, я очень рассчитываю увидеть миллион рублей за биткойн. Просто как результат сочетания инфляционной валюты с супердефляционной…
avatar
alpet
Ещё один повод отказываться от вредоносного софта Microsoft, и везде ставить Linux, причем с нормально закрученными гайками (права рут лишь при вводе 18 символьного пароля, с автологаутом через 15 минут). Хотя у нас могут решить, что во всем виноват биткойн, и если его запретить — такие атаки станут невозможны :)
avatar
alpet
Гм…  

Как оказалось, уязвимость обнаружили в составе Microsoft Malware Protection Engine

Дырка как раз в механизме, который защищает винду от нежелательного ПО.
avatar
Пыльный заяц
+1
Патч, который, вроде как, закрывает уязвимость:
technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

avatar
Hired
+1
У меня Касперский стоит. Мне похуй.
avatar
Ilya Fedyaev
+1
Как я понял, вирус шифрует файлы (интересно какие именно), а затем их удаляет, если не произвести оплату.
Чтобы на такую хрень не попасть нужно делать БЭКАПЫ. Я сомневаюсь, что вирус шифрует весь диск, но даже если это так, резервные копии можно хранить на другом диске, а так же настроить админские права таким образом, что диск будет доступен только для записи резервных копий, другие действия будут запрещены, включая чтение.
avatar
Y.Signal
Y.Signal, все верно, но есть нюанс. В режиме ядра зловреду (руткиту), абсолютно до фени локальные права доступа. Так что защитить от шифровальщика в этом случае может лишь соответственно настроенный NAS, в котором запрещено удалять или затирать предыдущие копии (что-то вроде режима репозитория SVN). Плюс полезно актуально делать твердые копии на DVD-R раз в месяц, для критических данных, помимо архива в облаке. Можно и на внешний HDD, но его в таких случаях надо каждый раз отключать, и по возможности стоит делать проверку доступности данных с безусловно чистой системы.
avatar
alpet
УжОс какой. Подскажите мне, люди добрые, что делать? Я не программист, самый заурядный пользователь ПК. Практически ничего не поняла, кроме того, что, возможно и вероятно, мой ноут в опасности. Что откуда скачать и куда загрузить, подскажите самым простым языком, доступным для чайников.
avatar
Анна Ф
+2
Анна Ф, Форум фан-клуба Лаборатории Касперского 
https://forum.kasperskyclub.ru…43&page=53

Тема ветки:
Похоже, массовая проблема @[email protected] зашифрованы файлы, расширение WNCRY, требуется утилита и инструкция по дешифровке

Прикреплённое в шапке сообщение от администратора

Описание угрозы на английском языке 
https://securelist.com/blog/i…the-world/

Рекомендации по лечению:
— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
https://technet.microsoft.com/…7-010.aspx
— Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
— Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
avatar
Пыльный заяц
Пыльный заяц, если бы ты всегда полезные вещи писал вроде этой, а не хрень про новые урожаи морковки и дойки и плавки и конечно у хохлов все хуже..., цены бы тебе не было )
avatar
Black Swan
+1
Сообщают что железные дороги Германии заразились вирусом. Это коснулось и локальных и междугородних поездок.

Massive Störungen im Regionalverkehr am Freitagabend

Многие терминалы выдают следующую картинку:




Пишут что хаос нарастает. 
avatar
Пыльный заяц
Пыльный заяц, Это жесть, я тут в понедельник планирую в одном месте сисадмином идти устраиваться, прийду а у них там такой завал (((((
avatar
Black Swan
Black Swan, Не переживай — трудности делают из мальчика мужчину…
avatar
Пыльный заяц
Пыльный заяц, Тут я с тобой согласен, у меня уже алгоритм есть что я буду делать, чтобы возможный «коллапс» предотвратить.
Тут есть момент просто один — вот прихожу я к ним в понедельник и говорю у вас тут возможно есть угроза заражения и есть угроза потери данных, а у них сразу мысль (народ в основной массе дремучий) цену себе набивает или сам это устроил )
Я уже 10-ки раз слышал от «знатоков» что все вирусы пишут к примеру у Каперского, что бы потом покупать у него защиту (я уверен что и на СЛ такие найдутся) — меня такие граждане умиляют).
avatar
Black Swan
+3
Анна Ф, по ссылке пройдите, хорошо написано, что делать 
tjournal.ru/44266-kak-obezopasit-sebya-ot-virusa-zarazivshego-komputeri-po-vsemu-miru

avatar
Femina
+1
Femina, самое лучшее описание!
avatar
Мурен(а)
+1
Femina, Спасибо большое!
avatar
Анна Ф
Это явно заговор
trader2014.blogspot.com/2014/10/blog-post_16.html

avatar
Василь
+1
Есть факт что атака была во многом на нас:



Биткоин может быть вообще тут ради прикрытия. Незнающий

PS:
На данный момент есть информация, что:

• Оператор Yota также стал жертвой атаки, вслед за Мегафоном. 
• Сбербанк принял все необходимые меры для защиты и избежал неприятностей. 
• Анонимный источник из одного синего банка сообщил о массовом заражении компьютеров в своей сети. 
• Сеть РЖД также подверглась атаке и не была защищена должным образом.

Подмигивающий

PPS:
avatar
Пыльный заяц
+1
Пыльный заяц, Либо, что более вероятно, наша инфраструктура оказалась хуже защищена. Отсюда и больше заражений. Кто там из нашего правительства сказал, что готовить айтишников не надо?
avatar
Andrew_Kl
+2
Andrew_Kl, Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать… © 
avatar
Пыльный заяц
Пыльный заяц, Вирус писали школьники )).
avatar
Andrew_Kl
Надо чтоб этим хакерам, наши спецслужбы предложили работу.
И, всё будет ОК)))
avatar
Павел Град
Grad, Каким хакерам? Этим что-ли?

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден прокомментировал информацию о том, что в хакерских атаках на больницы Великобритании могла использоваться программа АНБ.

«Ого, решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц», — написал Сноуден на своей странице в Twitter. «Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому», — добавил он.

Edward Snowden ✔ @Snowden
Despite warnings, @NSAGov built dangerous attack tools that could target Western software. Today we see the cost: www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html 
23:53 — 12 May 2017

О том, что текущая хакерская атака на больницы Великобритании непосредственно связана с вирусами, созданными АНБ, указывает и организация WikiLeaks.

WikiLeaks ✔ @wikileaks
NOTE: The current hospital 'ransom ware' directly relates to computer viruses produced by the NSA. Not to WikiLeaks' CIA #Vault7 series.
01:04 — 13 May 2017

Организация также отмечает, что ранее предупреждала о бесконтрольном распространении спецслужбами США вредоносных программ. В чаcтности, 7 мая WikiLeaks рассказывала о существовании глобальной программы ЦРУ США, включающей вредоносные программы, вирусы, трояны, для взлома различных устройств и систем американского и европейского производств.

«Как только одно такое кибероружие «уплывет», оно может распространиться по всему миру за считанные секунды, его могут использовать противоборствующие государства, киберпреступники, а также юные хакеры», — предупреждала организация.

Ранее Financial Times со ссылкой на источники сообщила о том, что атака на серверы сети больниц Великобритании (NHS) была осуществлена с использованием модифицированной программы АНБ.

Подробнее на РБК:
www.rbc.ru/politics/13/05/2017/59162eb09a79477ce4970991?from=main
avatar
Пыльный заяц
+2

Вирус приостановили
https://lenta.ru/news/2017/05/13/stop/

avatar
александр мишкер
+2
Нашел внятную информацию по обнаружению и профилактике
https://3dnews.ru/software-news/952157
avatar
александр мишкер
«Санкт-Петербург, офис на Ленинском проспекте» 
avatar
Пыльный заяц

полезные записи за 24 часа

★13 162 Доказательство того, что при инфляции акции не спасают от обесценивания денег
★8 38 Зачем люди читают книги, а некоторые в большом количестве
★6 35 Ситуация на текущий момент
★6 81 14 дней РАЯ в лучшем 5* отеле России 🌞Спасибо идеям от Mozgovik research❤️
★4 8 🔥Где ещё можно заработать на фондовом рынке РФ !? Падение Сбера на 50%, вспоминаем как это было и будет ли еще?
★4 9 Инсайдерские покупки и инсайдерские продажи в апреле и 2 мая 2024г
★3 0 Привилегированные или обычные акции - в чем разница и какие выбирать инвестору
★3 4 ​​Сургутнефтегаз - в ожидании рекордных дивидендов
★3 60 Китайский фактор в геополитике и ситуации на рынках
★3 0 ММК (MAGN). Отчет за 1Q 2024г. Дивиденды. Перспективы.
+197 35 Ситуация на текущий момент
+156 81 14 дней РАЯ в лучшем 5* отеле России 🌞Спасибо идеям от Mozgovik research❤️
+147 38 Зачем люди читают книги, а некоторые в большом количестве
+130 46 Индекс МБ сегодня
+120 162 Доказательство того, что при инфляции акции не спасают от обесценивания денег
+103 19 Азия. Понедельник.
+71 24 Вылетаем в Казань!
+70 34 Клонирование Тимофея Мартынова: отчет о прогрессе проекта
+61 9 Инсайдерские покупки и инсайдерские продажи в апреле и 2 мая 2024г
+55 20 Рост оборота на фондовом рынке

самые обсуждаемые сегодня

77к Я инвестирую 80% от дохода и многие не понимают, на что я живу. Объясняю!
46к Индекс МБ сегодня
42к Цены на жилье взлетели в ДВА раза за 4 года. Что дальше? Мой опыт покупки недвижки
38к Зачем люди читают книги, а некоторые в большом количестве
38к "Цель она есть". Все узбагоились? ( BRENT)
35к Ситуация на текущий момент
27к Люди, людища добрые! Да что же творит то этот Газпром акоянный?
24к Вылетаем в Казань!
19к Динамика денежной массы М2 в России и в США
19к Азия. Понедельник.

теги блога Пыльный заяц

....все тэги



UPDONW
Новый дизайн