Пыльный заяц
Пыльный заяц Копипаст
12 мая 2017, 21:41

Началось...

Примерно час назад началась массивная атака зловредов:

Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.


Началось...

По нашим данным, примерно 57 минут назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.

За сегодня: 
— Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
— В британских больницах одновременно произошел технический сбой. Хакеры заблокировали компьютеры и требуют выкуп
— «Мегафон» подвергся хакерской атаке
— Вирус-вымогатель заразил компьютеры МВД РФ

Вот по всей Великобритании в госпиталях:

Началось...

PS:
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.

Началось...

И очень быстро распространяется.

Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.

Эксперты говорят что это возможно дело рук The Shadow Brokers.Непонимающий

UPD:

На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.

Шокированный

UPD 2:
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.
129 Комментариев
    • Свой Мужик
      12 мая 2017, 22:10
      Пыльный заяц, щас у всех биткоины попи… ят )
      • Дмитрий Л
        13 мая 2017, 09:43
        Свой Мужик, ну как, просто биржи себе сольют и заявят, что хакеры побаловались))
          • Дмитрий Л
            13 мая 2017, 10:38
            Пыльный заяц, да у меня эта карта открыта постоянно, интересно наблюдать скорость распространения, а она не хилая, скорость то эта.
    • Михаил Угадайка
      12 мая 2017, 22:36
      Пыльный заяц,
       «Американское разведывательное ведомство сегодня фактически находится в «состоянии войны» с Россией, ЕЖЕЧАСНО и ЕЖЕДНЕВНО проводя ОПЕРАЦИИ против РФ и других соперников США в геополитическом пространстве.
      //Директор национальной разведки США Джеймс Клеппер 2016-07-29//
      • Михаил Угадайка, баксы хоть со счетов не поснимали?? или все в наличке уже сидят — «конца света» ждут…?
        • Михаил Угадайка
          13 мая 2017, 15:20
          Стецура Александр, Вы о чём? ;))
          О  каком конце света говорите? ;))
          Вы не в секте случайно состоите? ;))
    • Пафос Респектыч
      13 мая 2017, 00:23
      Пыльный заяц, ну вот наконец биткоин стало всем понятно зачем нужен! Двигатель прогресса! )
  • Тимур К
    12 мая 2017, 21:47
    еще тяжелый бомбардировщик США в черном море летает)) а еще 13 мая какая-то хрень намечается)))))))))
      • Тимур К
        12 мая 2017, 22:00
        Пыльный заяц, продавать бакс?)))) хз я нефть втарил на выхи))
      • Евгений Черных
        12 мая 2017, 22:02
        Пыльный заяц, в любой непонятной ситуации надо продавать доллар, покупать Газпром
        Смешной ты
      • Black Swan
        12 мая 2017, 22:28
        Пыльный заяц, Я так понял что ты в непонятной ситуации августа 1998 г. успел доллары по 6000р скинуть и наверное в 2008 по 22 прям в конце июля и на все Газпрома по 300 набрал? )
      • Дмитрий Л
        13 мая 2017, 09:46
        Пыльный заяц, да норм бумага то, ну не листком лопуха же  подтираться)
    • Andrey
      12 мая 2017, 22:34
      Тимур К, хрень в какой сфере?
    • Black Swan
      12 мая 2017, 22:45
      Тимур К, 
    • Tуземец
      12 мая 2017, 22:52
      Тимур К, тяжёлый беспилотник-разведчик, а не бомбардировщик. тяжёлые бомбардировщики вдоль аляски летают )
    • Тимур К,  а какая? бакс по 300 р.?
    • Дмитрий Л
      13 мая 2017, 09:44
      Тимур К, уже 13-е, чего то пока тихо, уточните во сколько ждать то?
  • FrBr
    12 мая 2017, 21:49
    глобальная перепись дятлов открывающих вложения в письма началась 
    • FrBr
      12 мая 2017, 21:55
      FrBr, отзываю коммент, прочитал зловред серьезный, правда в основном по старым версиям винды работает 
    • Дмитрий Л
      13 мая 2017, 09:47
      FrBr, вот тут прям в точку)
  • Тимур К
    12 мая 2017, 21:50
     главное фаервол на биржах смог справиться))
    • Дмитрий Л
      13 мая 2017, 09:48
      Тимур К, незнаю что там на ММВБ, а вот у америкосов на фондах винды нету) рабочие станции не в счёт
  • Watto
    12 мая 2017, 21:50
    меньше надо было порнушку на работе смотреть
  • Добрый человек
    12 мая 2017, 21:52
    черный лебедь. в понедельник цены на бирже будут иметь отрицательные значения.вместо сбера по 120 увидим -150
    • Albert Rudolfovich
      12 мая 2017, 22:00
      Пыльный заяц, Microsoft уже выпустила патч, который исправляет уязвимость.
       МС_ДОS не подвергнется заражению?
    • Добрый человек
      12 мая 2017, 22:01
      Пыльный заяц, смешные.300 доларов! да за 500 руб винду установят. вот как раз и повод найдется а то у многих руки не доходили переустановится
      • Михаил
        12 мая 2017, 22:02
        Добрый человек, Я только переустановил)))
    • Albert Rudolfovich
      12 мая 2017, 22:01
      Пыльный заяц, уязвимость нулевого дня в ядре Windows
      поясни
        • Добрый человек
          12 мая 2017, 22:06
          Пыльный заяц, хоть дадут заработать разорившемся трейдерам.правда теперь вместо быстрых пальцев им потребуются быстрые ноги
        • Albert Rudolfovich
          12 мая 2017, 22:43
          Пыльный заяц, но латка в марте выпущена. я обновлял типа свои ос эвм в апреле
            • Mister KoK
              12 мая 2017, 23:15
              Пыльный заяц, windows6.1-kb4012212-x64 вот вроде оно для X64. Решил тоже скачать на всякий случай, хотя какой там случай =))) не знаю даже=) никогда не ставлю.
              • Albert Rudolfovich
                13 мая 2017, 11:05
                Mister KoK, поражает только виндус 10-т?
                • Mister KoK
                  13 мая 2017, 11:16
                  Ramon Albert Rudolfovich, вроде бы и 7 тоже =) По крайней мере обновления на эту уязвимость на сайте мелкомяхких лежат, я себе поставил =)
            • Albert Rudolfovich
              13 мая 2017, 10:51
              Пыльный заяц, я скачивал все обновления с сайцта. 
      • stitrace
        12 мая 2017, 23:16
        Ramon Albert Rudolfovich, это означает, что заражает через дыру в системе(ошибке в ПО) о которой никто не знал до момента массового заражения.
    • Дмитрий Л
      13 мая 2017, 09:51
      Пыльный заяц, вот тут и казус, что эксплуатирутся уязвимость, которая была майкрософтом ранее, но горе сотрудники и горе админы вовремя не обновили как всё положено, ну и словили саечку.
      • Albert Rudolfovich
        13 мая 2017, 11:06
        Д Л, платили бы админу триста тысяч рублей в месяц — то не словили бы?
        • Дмитрий Л
          13 мая 2017, 11:24
          Ramon Albert Rudolfovich, не обязательно, это больше организационный момент, ну денежное вознаграждение конечно должно быть приемлемым)
  • Albert Rudolfovich
    12 мая 2017, 21:59
    Удар скайнет 
  • Михаил
    12 мая 2017, 21:59
    Что-то новенькое…
    • Antonov
      12 мая 2017, 22:26
      Пыльный заяц, а в это время во втором отделе Лаборатории Касперского шла работа над антивирусом, который бы нейтрализовал последствия атаки вируса, созданного в первом отделе Лаборатории Касперского. Таким образом удавалось непрерывно загружать специалистов Лаборатории Касперского так необходимой им работой.
  • sortarray sortarray
    12 мая 2017, 22:19
    Вообще, это очень херовая практика, что госучреждения используют венду. Нужна своя собственная ОС. И дело даже не в том что венда дырявая, а  в том что она очень распространена, поэтому все вирусы в основном под нее. Ситуация усугубляется тем, что ПО качается из непроверенных источников. Да и производители антивирусов наверняка штампуют свои собственные вирусы.
    Для начала можно было бы взять linux или BSD, хотя бы. Я слышал, google давно перевел свои конторы на него. Там херовый офисный пакет, но не столь важно, насколько красивые документики там форматируют секретутки, безопасность превыше. Плюс экономия на лицензиях
    • vito2000
      12 мая 2017, 23:48
      sortarray sortarray, 
      Там херовый офисный пакет,
      Не знаю как было раньше, но OpenOffice в последнем Ubuntu офигителен по дизайну, функционалу и скорости.
      Вообще, согласен, что в обязательном порядке нужно все гос.организации перевести на единую операционную систему на базе Lunix  и давать скачивать файлы из одного проверенного репозиторя. 
      Сейчас дождались, что жаренный петух клюнул, теперь будет как с платежной системой МИР: раньше ничего не делали, а после санкций завертелись в режиме аврала.
    • Серж пЕтрович
      13 мая 2017, 00:24
      sortarray sortarray, 
      Как заверяет МВД, серверные ресурсы не подвергались заражению благодаря «использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».
      www.fontanka.ru/2017/05/12/152/
      • Andrew_Kl
        13 мая 2017, 11:36
        Серж пЕтрович, Этим заявителям пройти бы курсы компьютерной грамотности, чтобы про роль процессоров в вирусоустойчивости систем не заверять )).
  • Михаил Угадайка
    12 мая 2017, 22:32
    //заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване//
    Не вижу логической цепочки ;))
  • nicknh
    12 мая 2017, 22:40
    Думаю все прозаичней.
    Антивирусы стоят, но, как обычно, база не обновляется. Также все любят работать с учетной записью с административнми правами. Еще  отключают защиту от вредоносных действий (забыл как она на винде называется). Короче — админов на мыло.

    Что касается винды как таковой, основная причина — офис плюс 1С.
    По секрету скажу — в одном секретном предприятии бюджет формируется через листы Excel (довольно навороченные). Возможно возможностей  альтернативных офисов достаточно, но сила привычки, плюс общение с сторонними контрагентами только в этом формате.

    1С сейчас можно запустить и в браузере, так что смело можно ставить любой линукс.


  • Кремлебот
    12 мая 2017, 22:40
    МВД, Мегафон? Если еще ГИБДД атакуют, то это какие-то Робин Гуды, а не хакеры.
  • Tуземец
    12 мая 2017, 22:55
     пишут что тем прилетело кто галочку с «получать автоматическое обновление» убрал
      • Tуземец
        12 мая 2017, 23:14
        Пыльный заяц, ну чож.авось вирус АНБ ватников не трогает
          • Tуземец
            12 мая 2017, 23:37
            Пыльный заяц, ыхых.чорт их знает.ща всё пошло «диспайт».то рыжий по сирии жахнет а мы «понимаем».то щас наши того и гляди по принципу взаимности 35 пиндосских дипломатов вышлют и пару зданий арестуют… то зоны деэскалации в сирии снова, то хамас уничтожение государства израиль уберёт из программы. кругом… коррекция к коррекции, гамбит за гамбитом.мне кажется никто щас не знает как правильно надо реагировать.ни рыжий ни темнейший.шок какой-нибудь нужен, импульс.чтоб менты к ментам, а кенты к кентам
          • Andrew_Kl
            13 мая 2017, 11:41
            Пыльный заяц, ОС Касперского — индустриальная. Т.е. подходит для оборудования. На ее основе можно сделать роутер, маршрутизатор, встроить в камеру. Заменой Виндов, а уж тем более серверных систем она не является.
        • заявка на уборку
          13 мая 2017, 09:20
          Туземец, ахала Нормал
  • Алексей Тимченко
    12 мая 2017, 23:13
    Вирус использует дыру, для которой 3 (три) месяца назад выпустили патч. Кибербезопасность в органах на уровне, да.
    mobile.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html?_r=0
    • Mister KoK
      12 мая 2017, 23:22
      Алексей Тимченко, бывают такие случаи когда ОС обновлять не то что стремно, но даже противопоказано или вообще низя =) Особенно это касается узкоспециализированного софта на заказ, который от одного чиха вдруг перестает запускаться =)
      • Дмитрий Л
        13 мая 2017, 09:55
        Mister KoK, с таким софтом обычно компьютеры изолированны.
    • Дмитрий Л
      13 мая 2017, 09:54
      Алексей Тимченко, у меня в одном из таких подразделений по обеспечением кибербезопасности карифан работает, так что я не удивлён нынешним положением вещей)
  • По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях,
    а в Петропавловске-Камчатском — полночь
  •  у меня нет биткоинов
    в безопасности ли я ?
    скажите мне, а то я волнуюсь
  • Фима
    12 мая 2017, 23:28
    это косяк микрософта, но уязвимость они устранили моментально.
    уязвимостью пользовалось АНБ и «имело» любые компьютеры все это время.   одну уязвимость из пятисот закрыли, все нормально, все работают дальше
  • коллеги, скажите пожалуйста
    если у меня на экране высветилась эмблема биткоина — то значит у меня тоже виндовс ?
    а если я нажму пробел — это поможет?
  • 1000 и 1 плечо
    12 мая 2017, 23:32
    похоже на слив криптовалют… см. Bitcoin...

      • Пыльный заяц,
        а патамушта я все биткоины потратил на альткоины
        которые сегодня +76%

        ой, вру
        уже +78
    • alpet
      13 мая 2017, 00:10
      Пыльный заяц, биткойн в том числе упал, из-за очень существенной перекупленности, считай пузыря на дневном и недельном таймфрейме. Требовался лишь камешек, чтобы лавина продаж покатилась…
        • alpet
          13 мая 2017, 21:50
          Пыльный заяц, может быть, лет через 50, заодно кибер-коммунизм везде объявят. Но перед этим, я очень рассчитываю увидеть миллион рублей за биткойн. Просто как результат сочетания инфляционной валюты с супердефляционной…
  • alpet
    13 мая 2017, 00:08
    Ещё один повод отказываться от вредоносного софта Microsoft, и везде ставить Linux, причем с нормально закрученными гайками (права рут лишь при вводе 18 символьного пароля, с автологаутом через 15 минут). Хотя у нас могут решить, что во всем виноват биткойн, и если его запретить — такие атаки станут невозможны :)
  • Hired
    13 мая 2017, 00:28
    Патч, который, вроде как, закрывает уязвимость:
    technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

  • Ilya Fedyaev
    13 мая 2017, 00:29
    У меня Касперский стоит. Мне похуй.
  • Y.Signal
    13 мая 2017, 01:05
    Как я понял, вирус шифрует файлы (интересно какие именно), а затем их удаляет, если не произвести оплату.
    Чтобы на такую хрень не попасть нужно делать БЭКАПЫ. Я сомневаюсь, что вирус шифрует весь диск, но даже если это так, резервные копии можно хранить на другом диске, а так же настроить админские права таким образом, что диск будет доступен только для записи резервных копий, другие действия будут запрещены, включая чтение.
    • alpet
      13 мая 2017, 01:25
      Y.Signal, все верно, но есть нюанс. В режиме ядра зловреду (руткиту), абсолютно до фени локальные права доступа. Так что защитить от шифровальщика в этом случае может лишь соответственно настроенный NAS, в котором запрещено удалять или затирать предыдущие копии (что-то вроде режима репозитория SVN). Плюс полезно актуально делать твердые копии на DVD-R раз в месяц, для критических данных, помимо архива в облаке. Можно и на внешний HDD, но его в таких случаях надо каждый раз отключать, и по возможности стоит делать проверку доступности данных с безусловно чистой системы.
  • Анна Ф
    13 мая 2017, 05:43
    УжОс какой. Подскажите мне, люди добрые, что делать? Я не программист, самый заурядный пользователь ПК. Практически ничего не поняла, кроме того, что, возможно и вероятно, мой ноут в опасности. Что откуда скачать и куда загрузить, подскажите самым простым языком, доступным для чайников.
      • Black Swan
        13 мая 2017, 09:33
        Пыльный заяц, если бы ты всегда полезные вещи писал вроде этой, а не хрень про новые урожаи морковки и дойки и плавки и конечно у хохлов все хуже..., цены бы тебе не было )
          • Black Swan
            13 мая 2017, 10:17
            Пыльный заяц, Это жесть, я тут в понедельник планирую в одном месте сисадмином идти устраиваться, прийду а у них там такой завал (((((
              • Black Swan
                13 мая 2017, 10:39
                Пыльный заяц, Тут я с тобой согласен, у меня уже алгоритм есть что я буду делать, чтобы возможный «коллапс» предотвратить.
                Тут есть момент просто один — вот прихожу я к ним в понедельник и говорю у вас тут возможно есть угроза заражения и есть угроза потери данных, а у них сразу мысль (народ в основной массе дремучий) цену себе набивает или сам это устроил )
                Я уже 10-ки раз слышал от «знатоков» что все вирусы пишут к примеру у Каперского, что бы потом покупать у него защиту (я уверен что и на СЛ такие найдутся) — меня такие граждане умиляют).
    • Femina
      13 мая 2017, 15:00
      Анна Ф, по ссылке пройдите, хорошо написано, что делать 
      tjournal.ru/44266-kak-obezopasit-sebya-ot-virusa-zarazivshego-komputeri-po-vsemu-miru

      • Мурен(а)
        13 мая 2017, 16:55
        Femina, самое лучшее описание!
      • Анна Ф
        13 мая 2017, 21:19
        Femina, Спасибо большое!
  • Василь
    13 мая 2017, 08:05
    • Andrew_Kl
      13 мая 2017, 11:46
      Пыльный заяц, Либо, что более вероятно, наша инфраструктура оказалась хуже защищена. Отсюда и больше заражений. Кто там из нашего правительства сказал, что готовить айтишников не надо?
        • Andrew_Kl
          13 мая 2017, 18:38
          Пыльный заяц, Вирус писали школьники )).
  • Павел Град
    13 мая 2017, 10:10
    Надо чтоб этим хакерам, наши спецслужбы предложили работу.
    И, всё будет ОК)))
  • александр мишкер
    13 мая 2017, 14:49

    Вирус приостановили
    https://lenta.ru/news/2017/05/13/stop/

  • александр мишкер
    13 мая 2017, 15:02
    Нашел внятную информацию по обнаружению и профилактике
    https://3dnews.ru/software-news/952157

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн