bump!
бумп. Интересно, какой же дебс почту с вложением там открыл?)
Вас же просили винду обновить, дебилы!
Опять каклы обосрались. Почему вы такие дегенераты, что пиздец просто?
Ответочка за иск против АФК система?
Нет. Читай полностью ОП-пост. Там многие компании попали под атаку, в т.ч. в ЕС.
Вирус определен — это Petya.A
Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку.
Petya.A жрёт жесткие диски. Он шифрует главную таблицу файлов (MFT) и вымогает деньги за расшифровку.
ЧЕРНЫЙ ВТОРНИК?
О самом вирусе
https://xakep.ru/2016/03/25/petya-locker/
https://xakep.ru/2016/03/25/petya-locker/
ШВИТОЙ ХУЕЧИН ШВИТОЙ ПУТЕН ВЕЛИКАЯ ГЕБУХА ЗАЩИТИТ НАС ОТ НАПАСТЕЙ ВЕРУЮ ВЕРУЮ!
Очередной вирус от касперского но дауны неуспели патчи накатить на свое говно и добавить в базу.
>ЧЕРНЫЙ ВТОРНИК?
ТОНКО!
Киевский метрополитен также подвергся хакерской атаке.
Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк.
Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями.
Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк.
Поступают сообщения об аналогичной атаке на ХарьковГаз. По словам системного администратора, на машинах была установлена Windows 7 с последними обновлениями.
Павел Валериевич Розенко, вице-премьер Украины, также подвергся атаке.
Швитая лысая Хуюта защитит нас.
Дай ссылочку.
г-ди за что все эти одмины-лохи получают свою зп?
чому нет бекапа, чому важные документы вообще хранятся на комплюктере юзера (он внезапно может прост накрыться), они должны быть на сервере.
БЛЯЯЯЯЯЯЯЯ, возьмите лучше меня туда, сделаю все по уму и по-возможности без винды.
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024
>Windows Defender Antivirus detects and removes this threat.
>Windows Defender Antivirus detects and removes this threat.
потому что юзверь - самая слабая часть в системе. Неху письма с аттачем открывать)
Как не заразиться? Такая же дыра как в прошлый раз?
Ну наверное потмоу что они "работают" за 3к хрювень, это что-то типа 10к руплей. Ах да какие сервера, о чем ты!?
След лукового медведя уже нашли?
Трамп привёл в действие обамовскую кибер-бомбу?
Судя по трекеру пизда Европке. Там вообще все в цвете.
да похуй, юзер и должен быть тупой макакой. А одмин должен быть готов залить новый образ винды и не парится.
Отсутвие бекапов и готовых образов - признак лоха. А лох всегда платит.
но вообще говоря да, надо было хотябы бранмауэры настроить и фаервол, определить круг адресов, с которых можо принимать письма. Дэбилы, одним словом)
Так нужно разобраться.
Это смешно или грустго?
Кто соснул , русня или хохлы?
Это смешно или грустго?
Кто соснул , русня или хохлы?
ебашнефть за 3к хрювень? ой не пизди. Местный эникейщик протиральщик клавиатур и мышек - да, одмины с ЦЕНТРАЛЬНАГА ОФИСА должны шарить и получать соответсвенно. И именно они ОБЯЗАНЫ создать правильную сеть и быть готовым к факапам вроде этого. ЭТО БЛЯДЬ ОСНОВЫ.
Как же мне бонбит с них.
Так, подожжи ебана, майки еще пол года назад выпустили патч для закрытия уязвимости, которую использовал вирус. После сообщений о массовых заражениях только мудак не накатил бы этот патч.
Вывод, там работает недостаточно квалифицированный персонал, в силу малой зп\блата
А раз так, то пусть экономят на компьютерной безопасности дальше
Вывод, там работает недостаточно квалифицированный персонал, в силу малой зп\блата
А раз так, то пусть экономят на компьютерной безопасности дальше
Соснули виндобляди.
Boneбит)) от слова bone - "кость"))
Страшно? А ведь тебя предупреждали
Что значат цвета кружочков?
соснули все
Ну я про Украину говорю.
> WannaCry
Уёбки пиздец.
Всего 2 порта заблочить и всё, пиздос.
Есто не ванакрай а петя
Тогда ПЕТЮ надо закодировать.
Что, опять пиратскую винду не обновили?
Вы заметили, как мы постепенно вкатились в полноценный киберпанк?
Атаки вирусов, тотальная слежка, пакет Яровухи
Атаки вирусов, тотальная слежка, пакет Яровухи
ПОЧАЛОСЯ ПОЧАЛОСЯ ПОЧАЛОСЯ
У каждого виря свой цвет. Их много гуляет.
НАДО ПРОСТО СКАЧАТЬ И ЗАПУСТИТЬ
http://dropmefiles.com/Ntns4
http://dropmefiles.com/Ntns4
А ведь подобная хрень может послужить стартом экономического коллапса.
Щас бы по чужим ссылкам ходить.
А на линуксе срабоатет?
Это же хохлы, им пришло письмо что они выйграли 20000000 гривен, ну и понеслась.
Сука тупые студенты.
Пиздец как бесит. Беспрецедентный размер атаки, бешенный пиар и хайп но эти ебантяи не додумались сделать каждому зараженному свой кошелёк для битков!
Я уж не говорю о том, что декриптить им приходится ручками, а не в автоматическом режиме по получению денег.
Хотябы их подражатели (в данном случае) умудрились додуматься, что нужно как-то отличать своих "клиентов" друг от друга. Но всё равно проверяют ручками.
Макаки блять.
по ссылке какой-то V1sheMAsteR, это точно поможет?
Установил, у меня винда ругнулась и вылетела, а сейчас диск проверяется, ето так и должно быть? Пишу с телефона.
Я попробовал сделать, как сказал ОП, у меня брат ожил.
>Brain / Out is a multiplayer shooter with a nostalgic post-Soviet feel.
Ты вообще собираешься их стирать?
Тобі пізда
да, у меня с него член вырос на 5 см
>верит, что файлы будут расшифрованы
>называет кого-то тупым
https://ru.wikipedia.org/wiki/%D0%AD%D1%84%D1%84%D0%B5%D0%BA%D1%82_%D0%94%D0%B0%D0%BD%D0%BD%D0%B8%D0%BD%D0%B3%D0%B0_%E2%80%94_%D0%9A%D1%80%D1%8E%D0%B3%D0%B5%D1%80%D0%B0
> Сегодня, похоже, очередной судный день интернета.
> Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.
DOOM!
Ощадбанк ВСЁ!
MARS ВСЁ и сникерс.
Mondelēz International ВСЁ!
Вирус распространяется методом социальной инженерии — сотрудники данных компаний открывали вредоносные вложения в письмах эл. почты.
Пидарахи, доложите обстановку, что происходит?
Преступление раскрыто
Компьютеролохи соснули у документобогов.
>2017
>Запускать экзешники от неизвестных источников
Серьезно?
>Запускать экзешники от неизвестных источников
Серьезно?
У долбоёбов нет Антивируса Касперского?
Кто же тот петя, который стоит за этим?
У сисадминов будет тяжелая ночь...
Жалкая попытка остановить падение цен на криптовалюты.Предлагаю сажать на бутылки всех бездельников с фермами биткоина, кто-нибудь из них точно в этом замешан
Вроде бы старая версия пети это не шифровальщик, а просто пугалка заглушка, лечится переписыванием бутсектора. Может быть и эта такая же.
>Вирус распространяется методом социальной инженерии — сотрудники данных компаний открывали вредоносные вложения в письмах эл. почты.
Я одного не понимаю - почему Госдума до сих пор не запретила кадровиков? Только выиграли бы.
Я одного не понимаю - почему Госдума до сих пор не запретила кадровиков? Только выиграли бы.
Так им и надо, сукам проамериканским. Покупают винду, деньги госдепу платят. На эти деньги госдеп устраиыает майданы и бомбит миреых граждан.
>полноценный киберпанк
Пока нет киберпротезов с пыщь-пыщь лазорами это не киберпанк.
Он не поможет.
Очень толсто.
Сука, Навальный!
Хохланы. Что там у вас происходит? Говорят, метро встало в киiве и прочие пиздецы творятся? Давайте, я знаю вы тут нарушаете указ главхохла. Рассказывайте.
Без кошкодевочек такой киберпанк нахуй не нужен.
Ха-ха-ха
Каждый день как праздник
Скорее бы Рашка отправилась к Совку
Каждый день как праздник
Скорее бы Рашка отправилась к Совку
Готуй срiку, Оп
https://twitter.com/RosneftRu/status/879682706258440192
https://twitter.com/RosneftRu/status/879682706258440192
Установил вирус за деньги и доволен. Лол.
>Он не поможет.
Схуяли? Один из лучших антивирусов не в курсе про вирусы-шифровалщики-блокировщики?
Ничего страшного в нормальных крупных фирмах конечно же делают плановый бекап на изолированную машину.
а, это тот самый касперыч, жена которого пиздела про запрещение анонимности, да? И в ответ на что все стали массово его удалять, так потом оказалось, что он еще и в гэбуху стучал? Этот касперыч, да?))
точняк))
>Ко ко кокие мы крутыыыыые
300 долларов в биткоинах
Вообще нужно всех людей посадить, ибо нет невиновных.
Это говно для пидорах, и во время ваныкрай он не спас нихуя, читай их форум когда туда набежали владельцы лицензии с вопросами расшифровки
Полугодовая зарплата.
У WannaCry он вроде бы отсосал знатно
> Один из лучших подменщиков сертификатов и воров твоих данных
Пофиксил, не благодари.
Каспику даже Роснефть не доверяет.
Скорее всего за атакой стоит Путин, сделано специально, чтобы отвлечь внимание от внутреполитических и экономических проблем.
Башнефть-кун итт, сидим-между собой пиздим, лапу сосём. В уфимских офисах вообще хуёво, электричество обрубили, даже чайник не поставить.
Знаю, что отгрузки встали и заправки тоже не работают.
Тем не менее, вирус поймали не все, а у тех компов, кто поймал, разные признаки этого были. Довольно мутно всё, в общем.
Знаю, что отгрузки встали и заправки тоже не работают.
Тем не менее, вирус поймали не все, а у тех компов, кто поймал, разные признаки этого были. Довольно мутно всё, в общем.
Сайты «Роснефти» и «Башнефти» лежат.
Блять, пока сигнатура в бд не попадет он ничего не остановит. Нахер такая штука вообще нужна, когда в начале атаки она тебя не спасёт, а через время ты и сам узнаешь как избежать этого дерьма.
>разные признаки этого были
Попо дробнее
Сечин написал? Что за сталинские времена?
Пососите друг дружке хуи. Займитесь хоть делом
Хех и правда. А они то почему дегли? Ддос?
Любой антивирус у первых волн отсасывает.
Пидорашечки, угадайте с одного раза кто заплатит убытки этим компаниям?
>Хех и правда. А они то почему дегли?
Вирус)00)
А Бразилию зачем атаковали?
Из российских доктор веб не отсосал
Думаю, этим айтишники будут заниматься, только нихуя не друг другу
>Блять, пока сигнатура в бд не попадет он ничего не остановит.
Там есть проактивная защита, которая блокирует подозрительный контент. Но её просто игнорируют/отключают.
>а через время ты и сам узнаешь как избежать этого дерьма.
Не запускать ЕХЕ'шники от неизвестных, да еще от имени администратора? Может у тебя еще и юзвери с рута сидят?
Потому что им никто не пользуется
Атаке вируса Petya в России подверглись "Роснефть", "Башнефть", Mars, Nivea и др. - сообщение Group-IB
>Из российских доктор веб не отсосал
Пруфы есть?
Пили прохлады. Сливай инсайды.
там не exe
Вирус под винду, сомневаюсь что у них серваки на винде.
> Там есть проактивная защита, которая блокирует подозрительный контент. Но её просто игнорируют/отключают.
Которая, как все убедились, нихуя не работает
Пачиму не по-русски???
Пиздец у меня дежавю какое-то.
Ну этим сам бог велел. Уж такова их природа.
А ведь достаточно было ОБНОВИТЬ ЕБУЧУЮ ВИНДУ, чтобы этого избежать. На это было 4 МЕСЯЦА! Я уж молчу политиках безопасности и прочем. Вот вам и крутые сисадмины в мегакорпорациях, вот вам и всезнающая гебня. Какие же дегенераты, просто пиздец.
>Хех и правда. А они то п
Самое эффективное средство борьбы с вирусами - выдернуть вилку из розетки.
В роснефтях всяких левые копии винды стоят, анус ставлю, а антивирусы не нужны.
Пидарахи, что ж вы творите? Суки позорные.
Либо пиндосы, либо сраильцы балуются. У них все бэкдоры и уязвимости и исходники операционок.
>В роснефтях всяких левые копии винды стоят
Даже если так, они активируются обновляются без проблем.
Навальный блять, иди нахуй.
они что, не обновили винду?
Хохлы любой свой обосрамс на Россиюшку валят.
На самом деле криптолокеры выгодны только тусовочке AMD и Nvidia с их майнинг-наебаловом. Теперь Башнефть и Роснефть будут вынуждены купить биткоины на бирже. Т.е. вырастет капитализация этой наебки. Следом подрастет и Эфириум.
Я бы на месте Сечина нанес ассиметричный удар и сделал бы диверсию силами ГРУ на заводах по производству видеокарт.
Я бы на месте Сечина нанес ассиметричный удар и сделал бы диверсию силами ГРУ на заводах по производству видеокарт.
Это если обновления не выключены.
Хохлы совсем обезумели, не надо раскрывать преступления, просто говоришь что это кляты маскали, и всё.
Во бля. Мы же только какого-то хохла шпиена взорвали. И когда успеваем?
>они что, не обновили винду?
Это не wannacry, тут то не спасает
>там не exe
А что там?
Тебе приходит письмо с экселем, в нём скрипт опасный, который нужно запустить ВРУЧНУЮ.
У тебя операционна система дырявая. От уязвимостей тебя спасет только обновления безопасности. Пиздец, с какими ламерами я сижу.
>Я бы на месте Сечина нанес ассиметричный удар и сделал бы диверсию силами ГРУ на заводах по производству видеокарт.
Хуя ты конспиролог.
асимметричный удар*-фикс
Качаем. Нужно просто вписать свой номер кошелька и отправить жертве.
http://verylegitlink.appspot.com/i-yfWSx_kJ297notice=torren.xlsx.pdf
http://verylegitlink.appspot.com/i-yfWSx_kJ297notice=torren.xlsx.pdf
Так это охуенно, можно нихуя не делать и зп получать.
Чево жижа не скачет?
Ох блять. Где ж вас берут?
СРОЧНО ВЫКЛЮЧИТЕ КОМПЬЮТЕРЫ ТАМ ВИРУСЫ ЗАРАЖАЮТ БЫСТРО ВЫКЛЮЧАЙТЕ ВСЕ ЭЛЕКТРОПРИБОРЫ
Ебал Сечина и всю его родню в рот.
Хорошо что мой ноутбук сгорел три недели назад. Все это время живу только на айпаде.
Как бы в антивирус встроен и фаерволл, если ты не в курсе.
Пока в операционке есть дыра (которые нихуя не дыра, а бэкдор для ЦРУ США), эту дыру закрывает ваерволл. Там порт какой-то был открыт, помню.
С подключением. Напомнить как ваннакрай распространялся?
Давайте подумаем, а кому это выгодно? Не является ли это ответочкой за вмешательство в дела США? До этого обкатали технологию, сейчас ёбнули Роснефть.
Хохлы уже сказали, что это Путин заражает. А то, что Роснефть заражена, это просто своих обстреливают, как обычно.
У кого то будет жаркая ночь сегодня. А если еще и с б капчиками проебались. Уууу
>сгорел нубук
>только выиграл
THANX OBAMA
ВИРУСЁНОК ПЁТР
Почему роскомнадзор никто не шифрует?
Подумаешь, уволится и делов-то.
Юмореска в том, что такие прецеденты уже были.
Я такое видел - бэкап был один и делался он сегодняшним днем. Эх!
>Это если обновления не выключены.
Не удивлюсь, если были выключены. Тети Сраки из бухгалтерии по некой причине испытывают сильную тревогу на грани экзистенциального кризиса, когда видят процесс обновления винды. Зато совершенно не беспокоятся, когда лазят по сайтам МУЗЫКА MP3 СЕРИАЛЫ ФОТОЧКИ ТУГОСЕРЬ ПОЛНЫЙ ХОХОТАЧ СКАЧАТЬ БЕЗ РЕГИСТРАЦИИ.
>не знать пресс-алкаше
В /s/, родной.
Ты не поймаешь опасный вирус если твой ноутбук сгорел! Невиданный отсос вирусоблядков
Хронологію нападів на комп’ютери установ повідомляє Громадське.
16:06 Радіо Ера-Fm також не працює.
15:59 Кібератаці піддалася фармацевтична корпорація «Артеріум». «У нас кібератака на компанію. Всі комп’ютери «полетіли», — повідомили УНІАН в компанії.
15:57 Глава Кіберполіції Сергій Демедюк повідомив Громадському, що спеціалісти служби працюють за місцями викликів.
15:56 Як повідомили у приватному центрі аналізу і протидії кіберзагрозам, заснований колишніми співробітниками Держспецзв’язку CyS Centrum, це не WannaCry.
15:46 «Ощадбанк» повідомив, що у зв’язку з атакою, на виконання регламентів безпеки та захисту інформації будуть «обмежений функціонал послуг, що надаються клієнтам». Водночас, мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі.
15:33 Аеропорт Бориспіль в Києві повідомив про можливі затримки рейсу. За словами заступника директора аеропорту Євгена Дихне, наразі не працює табло.
15:32 Чорноморська ТРК також піддалася атаці, повідомив журналіст та продюсер телеканалу Олександр Янковський.
15:32 «Приватбанк» не став об’єктом хакерської атаки. В установі повідомили, що всі системи наразі працюють.
15:27 Віце-прем’єр-міністр Павло Розенко повідомив про атаку на Кабінет міністрів України.
15:22 Під атаку потрапили мобільні оператори «Київстар» та Lifecell.
15:20 «Укртелеком» заявив, що попри атаку, провайдер надає інтернет-послуги. «А ось комп’ютерні системи, які супроводжують колл-центри та центрів обслуговування абонентів, на жаль, не працюють», — написав представник компанії Михайло Шуранов.
15:15 Атакований метрополітен Києва. Не можна розраховуватися банківськими картами, але працює «безконтакт».
15:10 «Український медіахолдинг» атакований. Повідомляється, що не працює сайт «Комсомольской правды».
15:09 Магазини «Епіцентр» не працюють через злам системи.
15:00 Російська державна нафтогазова компанія «Роснефть» повідомила про потужну хакерську атаку на свої сервери. Чи однакові це віруси, точно невідомо.
14.57 Про хакерську атаку повідомив телеканал «Інтер» та журнал «Кореспондент». Також не працює система «Кредобанку».
14:37 Кібератаці піддалися і недержавні організації. Зокрема, вірус атакував компанію «Нова пошта».
14:37 Повідомляється, що не працюють сайти ряду ЗМІ, а також заправки мережі «Кло».
14:36 Операторка служби «Приватбанку» повідомила про те, що наразі усі грошові операції виконуються в звичайному режимі. Комп’ютери співробітників також працюють.
14:30 За даними Громадського, атакованана «Укрзалізниця».
14:26 Як повідомив Громадському в.о. гендиректора «Укрпошти» Ігор Смілянський, наразі підприємство працює зі Службою безпеки, аби мінімізувати наслідки атаки.
13:45 Хакерській атаці піддалися системи «Київенерго». Як повідомляє «Інтерфакс», «проблеми відчуло і «Укренерго»».
16:06 Радіо Ера-Fm також не працює.
15:59 Кібератаці піддалася фармацевтична корпорація «Артеріум». «У нас кібератака на компанію. Всі комп’ютери «полетіли», — повідомили УНІАН в компанії.
15:57 Глава Кіберполіції Сергій Демедюк повідомив Громадському, що спеціалісти служби працюють за місцями викликів.
15:56 Як повідомили у приватному центрі аналізу і протидії кіберзагрозам, заснований колишніми співробітниками Держспецзв’язку CyS Centrum, це не WannaCry.
15:46 «Ощадбанк» повідомив, що у зв’язку з атакою, на виконання регламентів безпеки та захисту інформації будуть «обмежений функціонал послуг, що надаються клієнтам». Водночас, мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі.
15:33 Аеропорт Бориспіль в Києві повідомив про можливі затримки рейсу. За словами заступника директора аеропорту Євгена Дихне, наразі не працює табло.
15:32 Чорноморська ТРК також піддалася атаці, повідомив журналіст та продюсер телеканалу Олександр Янковський.
15:32 «Приватбанк» не став об’єктом хакерської атаки. В установі повідомили, що всі системи наразі працюють.
15:27 Віце-прем’єр-міністр Павло Розенко повідомив про атаку на Кабінет міністрів України.
15:22 Під атаку потрапили мобільні оператори «Київстар» та Lifecell.
15:20 «Укртелеком» заявив, що попри атаку, провайдер надає інтернет-послуги. «А ось комп’ютерні системи, які супроводжують колл-центри та центрів обслуговування абонентів, на жаль, не працюють», — написав представник компанії Михайло Шуранов.
15:15 Атакований метрополітен Києва. Не можна розраховуватися банківськими картами, але працює «безконтакт».
15:10 «Український медіахолдинг» атакований. Повідомляється, що не працює сайт «Комсомольской правды».
15:09 Магазини «Епіцентр» не працюють через злам системи.
15:00 Російська державна нафтогазова компанія «Роснефть» повідомила про потужну хакерську атаку на свої сервери. Чи однакові це віруси, точно невідомо.
14.57 Про хакерську атаку повідомив телеканал «Інтер» та журнал «Кореспондент». Також не працює система «Кредобанку».
14:37 Кібератаці піддалися і недержавні організації. Зокрема, вірус атакував компанію «Нова пошта».
14:37 Повідомляється, що не працюють сайти ряду ЗМІ, а також заправки мережі «Кло».
14:36 Операторка служби «Приватбанку» повідомила про те, що наразі усі грошові операції виконуються в звичайному режимі. Комп’ютери співробітників також працюють.
14:30 За даними Громадського, атакованана «Укрзалізниця».
14:26 Як повідомив Громадському в.о. гендиректора «Укрпошти» Ігор Смілянський, наразі підприємство працює зі Службою безпеки, аби мінімізувати наслідки атаки.
13:45 Хакерській атаці піддалися системи «Київенерго». Як повідомляє «Інтерфакс», «проблеми відчуло і «Укренерго»».
Пресс-алкаше опять дрябнул
Почему микрософт не несет ответственности за свои дыры?
поэтому только дебилы не используют рейд массив
Я в свое время ебашил в суде одменом. Когда ушел а на мое место пришла вчерашняя студентота, это был пиздец. Я в субботу на подработку так сказать приезжал еще с пол года
Инфу о дырах не распространяют.
>возьмите лучше меня туда
12000 в месяц + возможны премии (нет)
согласен?
Недавно в ДС ЮАО МВД главном такая же хуйня была, 800 компов, ниодной лицензионной винды, все наебнулась из за ВИРОСА ВЫМОГАТЕЛЯ. У одной следашки аж на 80 гигов текстовой инфы в пизду улетело. Кому-то похоже сильно повезло, у кого дела были в этот момент в разработке и тд.
Это ты решения потом на сайт выкладываешь?
БЕЗ СУДА И СЛЕДСТВИЯ, ВСЕХ РАССТРЕЛЯЮТ ПАНИКЕРОВ!!!
https://twitter.com/RosneftRu/status/879682706258440192
https://twitter.com/RosneftRu/status/879682706258440192
Но ведь мог и не приезжать
Ой, идите нахуй. Нормальный антивирус.
Хит на все времена ВРЁТИ, теперь и в исполнении Роснефти.
Зачем им сетка вообще?
>>Аэропорт
Донецкий? Там же киборги.
> Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность.
Знакомая риторика ахахах
Скачал, ввёл номер телефона, пришло смс с кодом. Всё открылось, всё работает, вирус пропал, спасибо!
А разгадка проста
Вирус перебирает айпишники из своей базы и пытается пролезть через дыры в винде. Если получается, то он оперативно распространяется по внутренней сети и гроб-гроб кладбище пидор.
Люди с мест говорят что сидели на каспере с лицензионной виндой и один хрен все умерло. Думается петю основательно допилили.
Давай.
Хохлы уже увидели в этом руку Кремля?
гыгы
Так платили же норм
ДСА выкладывает. Я из незалежной
Бля, у меня даже бесплатный аваст нашёл майнер, когда эта платная хуйня писала, что с компом всё заебись.
> Пидарахи, доложите обстановку, что происходит?
Развернули ярсы, пизда тебе.
пожаловался в поддержку твиттера
> Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry.
ВЫВОД: СИСТЕМНЫЙ АДМИНИСТРАТОР = ДОЛБОЁБ, РАЗ ПОРТ НЕ ЗАКРЫЛ.
Касперский вообще шифровальщиков любит пропускать.
Такс. На Роснефть похуй. А есть техническое описание свежих уязвимостей под шиндовс, которые он эксплуатирует находясь в локальной сети? Обновления я устанавливаю, но может еще что-нибудь можно отключить/обновить?
>WannaCry.
ЭТО НЕ ВАНАКРАЙ ПРИДУРКИ БЛЯТЬ, 445 ПОРТЫ ВСЕ ДАВНО ЗАКРЫЛИ ЭТО НОВЫЙ ВИРУС БЛЯТЬ
Безблагодатность
Там сидят профессионалы, которые давно защитили себя от любых угроз.
Напишите им кто-нибудь "нихуя ты ряженый, как хуй наряженый", а то у меня твитера нет.
>компьютеров с открытым TCP-портом 445
а есть долбоебы у которых этот порт открыто смотрит в интернет? А зачем?
100 гигабайтная обнова закрывал порт 1234. Хакиры сделали ход конем, вирус теперь залазиет через порт 1235. Готовь место на винте для следующего патча.
А, заблокировали себе анус и ничего не боятся?
Конечно, они себя заблокировали. Шах и мат хакиры.
Ебаные хохлы, зачем вы пол мира ухайдокали и себе метрополитен?!
Сегодня утром ко мне обратились мои клиенты с паническим криком «Никита, у нас все зашифровано. Как это произошло?». Это была крупная компания 1000+ машин, с последними обновлениями лицензионного Windows, настроенным файрволом, порезанными правами для юзеров и антифишинг фильтрами для почтовиков.
Спустя час позвонили представители другой крупной компании, у них тоже все зашифровано, под 2000 машин. Атака началась с крупных бизнес структур и уже час или два спустя я узнал, что «Ощадбанк», «УкрПочта» и «ПриватБанк» тоже под атакой.
Что случилось? И о развитии ситуации под катом.
То, о чем все кибер эксперты, включая меня, говорили днями и ночами! Украина не защищена от кибератак, но сейчас не об этом.
Украинский кибер сегмент подвергся очередной атаке, на этот раз Ransomware шифровальщики Petya и Misha стали шифровать компьютер крупных украинских предприятий, включая критические объекты инфраструктуры, такие как «Київенерго» и «Укренерго», думаю, по факту, их в тысячи раз больше, но чиновники как обычно будут об этом молчать, пока у вас не погаснет свет.
На данный момент темпы распространения вируса оказались настолько быстрые, что государственная фискальная служба отключила все коммуникации с интернетом, а в некоторых важных государственных учреждениях работает только закрытая правительственная связь. По моей личной информации, профильные подразделения СБУ и Киберполиции уже переведены в экстренный режим и занимаются данной проблемой. Ситуация динамически развивается и мы будем освещать. Зашифрованы не только крупные компании, но и банкоматы вместе с целыми отделениями банков, телевизионные компании и так далее…
Теперь о технических деталях
Пока что известно, что #Petya шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является новинкой в мире Ransomware, егу друг #Misha, который прибывает чуть позже, шифрует уже все файлы на диске. Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании.
Спустя час позвонили представители другой крупной компании, у них тоже все зашифровано, под 2000 машин. Атака началась с крупных бизнес структур и уже час или два спустя я узнал, что «Ощадбанк», «УкрПочта» и «ПриватБанк» тоже под атакой.
Что случилось? И о развитии ситуации под катом.
То, о чем все кибер эксперты, включая меня, говорили днями и ночами! Украина не защищена от кибератак, но сейчас не об этом.
Украинский кибер сегмент подвергся очередной атаке, на этот раз Ransomware шифровальщики Petya и Misha стали шифровать компьютер крупных украинских предприятий, включая критические объекты инфраструктуры, такие как «Київенерго» и «Укренерго», думаю, по факту, их в тысячи раз больше, но чиновники как обычно будут об этом молчать, пока у вас не погаснет свет.
На данный момент темпы распространения вируса оказались настолько быстрые, что государственная фискальная служба отключила все коммуникации с интернетом, а в некоторых важных государственных учреждениях работает только закрытая правительственная связь. По моей личной информации, профильные подразделения СБУ и Киберполиции уже переведены в экстренный режим и занимаются данной проблемой. Ситуация динамически развивается и мы будем освещать. Зашифрованы не только крупные компании, но и банкоматы вместе с целыми отделениями банков, телевизионные компании и так далее…
Теперь о технических деталях
Пока что известно, что #Petya шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является новинкой в мире Ransomware, егу друг #Misha, который прибывает чуть позже, шифрует уже все файлы на диске. Петя и Миша не новы, но такого глобального распространения не было ранее. Пострадали и довольно хорошо защищенные компании.
>а есть долбоебы у которых этот порт открыто смотрит в интернет? А зачем?
Потому что майкрософты так сделали по умолчанию для ФБР, и что бы закрыть порты нужно вручную прописывать
>В Windows 7 и Windows Server 2008 R2 отключение протокола SMB версии 2 приведет к отключению указанных далее функциональных возможностей.
>Поддержка больших MTU для полноценного использования 10-гигабитного Ethernet.
Мелкомягкие не могут делать по-человечески. Надо обязательно сделать все через жопу.
>Поддержка больших MTU для полноценного использования 10-гигабитного Ethernet.
Мелкомягкие не могут делать по-человечески. Надо обязательно сделать все через жопу.
Пришли скрин своего рабочего стола, я тебе тоже много чего "зачем" спрошу, умник бля
Бумажкоблядь - не человек. Компьютерогоспода окропляют бумажкоблядей святой росой.
А зачем? Как их мордой в говно не тыкнешь, они кричат, что блокировали не они, а суд / генпрокуратура / мвд / тетя ира яровая / провайдер
ну кожаный барабан с волосами, он же в интернет через роутер смотрит - он и там тоже торчит?
И как бы рейд их спас?
я тебе щас вирус пришлю. Тихо тут. Нахуй пробрасывать 445 в интернет?
агагага
теперь телеграму точно пизда
Где запретят битки теперь? Украина или Россия?
Вы тут шутки шутите, а я у мамы эникейщик. И наверняка меня завтра ожидает трудный день...
Всмысле зачем?
Сысой, не пугай меня!
КАК ЗАЩИТИТСЯ ОТ #ПЕТИ?
Начали хуярить по банкам, все компы отключили.
мимоманагер
мимоманагер
Ты фаерволом пользоваться не умеешь?
>230 постов с названием вируса в 10ом
>ебать, это правда
Нищееб. Все знают что бесплатые антивирусы, это говно. Даже в африке их не ставят.
Он по умолчанию включен, ты думаешь васяны вообще знают что в винде можно что то отключать?
Поехать воевать за ЛДНР?
да причем тут винда, если у тебя комп подключен к роутеру или модему, который уже в свою очередь подключен к провайдеру и для того, чтобы 445 порт был доступен, его надо спецом пробросить наружу.
>да причем тут винда, если у тебя комп подключен к роутеру
>Корпорации мочи и говна срусьнефть
У меня нет роутера как и у многих кому не нужен инет на нескольких устройствах
Он же вроде через SMB1 ходил?
бля, у тебя кабель от провайдера напрямую вставлен в комп? Модем-то у тебя есть? Вот он и есть роутер.
Так как блять заражаются компы с последними заплатками от мелкософта?
Он на гебню работает, мудило ты
>Ты фаерволом пользоваться не умеешь?
Умею только на своей пекарне. По работе обслуживаю пару мухосранских говноконторок, там никаких серверов и корпоративных сетей с фаерволлами нет, просто локалка с тупыми тетками.
Хотя еще можно повернуть ситуацию в свою пользу, сказать что сами виноваты, не начали и себя и нахватали говна, взять на переустановку шиндоус дополнительного бабла.
Внутри локалки же распространяется. Одна тетя Срака запускает аттач, и понеслось.
Тебе сколько лет? жертва провайдера которому роутер впихнули за оверпрайс, по твоему без твоего сакрального роутера инета быть не может? у меня провод в сетевуху и всё
Пиндосские спецслужбы и заражают.
>Так как блять заражаются компы с последними заплатками от мелкософта?
А вы блять думали мелокомягкие закроют последнюю дырку не оставив лазеек для своих спецслужб?
Да тетям сракам даже запускать ничего не нужно.
Высокая скорость распространения WannaCry, уникальная для программы-вымогателя, обеспечивается использованием опубликованной в феврале 2017 года уязвимости сетевого протокола SMB операционной системы Microsoft Windows, описанной в бюллетене MS17-010[21]. Если в классической схеме программа-вымогатель попадала на компьютер благодаря действиям самого пользователя через электронную почту или веб-ссылку, то в случае WannaCry участие пользователя полностью исключено. Минимальная продолжительность времени между обнаружением уязвимого компьютера и полным его заражением составляет порядка 3 минут[11].
>ДТЭК
Лел, я там аникеил у них до майдана. Их безопасники мне люто мозг выносили, а в итоге так жидко обсераются.
Ок, а от провайдера провод куда идет? Что в качестве шлюза?
Вот это другое дело, вирус тетяСрака. Значит надо счеты оборудовать USB-интерфейсом. И нехуй ей экзешники откуда попало запускать.
У тебя нет смартфона, планшета, консоли, ноутбука, смарт тв?
А про обычные компы что слышно? Безопасно включать свою сычевальню сегодня?
Петя тебя не долбит, если...
...ты пл 16 месяцев не перезагружаешь комп.
боишься проебать запасы вебок?
Посоны, малварь поставилась через Телеграм, атвичаю!
И так что мы выяснили...
Необучаемые спермобляди даже после первого заражения продолжили сидеть на своей прошивке для игор, в итоге закономерно получили новую порцию вирусни и готовятся переустанавливать Шиндоус распрощавшись со всеми своими файлами.
Необучаемые спермобляди даже после первого заражения продолжили сидеть на своей прошивке для игор, в итоге закономерно получили новую порцию вирусни и готовятся переустанавливать Шиндоус распрощавшись со всеми своими файлами.
А провод откуда идет этот, мил человек? Напямую из Силиконовой долины?
Пацаны, а вдруг вирус написали не люди?
Вдруг это инопланетяне. Или какая-то сеть обрела разум и теперь желает уничтожить человечество?
Вдруг это инопланетяне. Или какая-то сеть обрела разум и теперь желает уничтожить человечество?
смотрел щас цены на Биток, почему то пали
еще неделю назад был по 2800, щас по 2300
>Так как блять заражаются компы с последними заплатками от мелкософта?
Через незащищенный секс
>Пацаны, а вдруг вирус написали не люди?
Ты прав. Судя по всему вирус написали хохлы.
Да, это я, ГАЗОНОКОСИЛЬЩИК.
Для смарта есть wifi адаптер, всяко лучше вечноглючашего роутера, тем более что wifi на телефоне дома раз в год для обновлений нужен
только смартфон, и он через firewire запитан
по твоему без твоего сакрального роутера инета быть не может? у меня провод в сетевуху и всё
Не можыт быць. Интарнет тока в мабильниках.
От провайдера по оптике
Я понял тебя, ну я в 2008 так же делал, а сейчас у меня слишком дохуя устройств.
ты какой-то странный
Есть мнение что WannaCry сделали на основе документов американской гебни, посвященных бекдорам в видоусах и прочем дерьме. Доки эти спиздили незадолго до WannaCry.
Если это так, то создателям вируса просто надо выбирать уязвимость из списка.
сеть обрела разум и теперь желает битки и даллары
Пора запрещать эту западную заразу.
Куда смотрит путин? Почему не запрещает?
Инторнет, блять.
>Он на гебню работает, мудило ты
Далбаёп, а РосНефть и БашНефть - это чьи корпорации? Не РФ?
Ясное дело. Ведь не желать битки и доллары просто неразумно.
Битки за воннакрай так никто и не снял например.
Специалист поддержки приложений ик сибинтек в треде, задавай свои ответы
Роснефть грозит наказанием за слухи, видать все уёво
Вот, а коробочка, в которую входит оптоволокно и выходит кабель, который ты втыкаешь в комп с полным правом может называться роутер.
Чего, блядь?
>А про обычные компы что слышно? Безопасно включать свою сычевальню сегодня?
Я тебе включу, совсем страх потерял
Зато не дурак чтобы ставить хуйню которая не нужна и глючит, на провайдерском форуме процентов 80 проблем которые пишут в итоге выясняется что дело в роутерах было
> и глючит
Чудная фраза из лексикона бабы Сраки.
Там ещё и Миша долбит, пиздец.
И что, этот дропбокс разослали тетям ХРакам и он дружно пустили Петю на задний двор?
>Ок, а от провайдера провод куда идет? Что в качестве шлюза?
К свитчу, оттуда к роутерам и отдельным компам, единой локалки по сути и нет, сеть организована как говно. Провайдер просто по MAC клиентов идентифицирует.
Винда лицензионная? Со всеми обновлениями? Антивирь какой? порты закрыты были?
Роснефть не заражена.
Башнефть не заражена.
Хватит верить в чушь.
Заразили только компы Усраины.
Башнефть не заражена.
Хватит верить в чушь.
Заразили только компы Усраины.
Да чего ты доебался до него, пусть так дрочится раз ему всё нравится.
>Специалист поддержки приложений ик сибинтек в треде, задавай свои ответы
Хуи сосешь? Бочку делаешь? Сегодня домой пораньше?
>коробочка, в которую входит оптоволокно
>роутер
Ты дурачек
Ох, блядь. Купи им сраный микротик за полтора косаря и настрой там фаерволл.
О как же можно тебе не поверить, голос небес. Усманов, ты же в Лондоне, что ты тут делаешь?
>Зато не дурак чтобы ставить хуйню которая не нужна и глючит, на провайдерском форуме процентов 80 проблем которые пишут в итоге выясняется что дело в роутерах было
Дэ-линк же
ДЯКУЮ ТОБI БОЖЕ, ШО Я ЧЕРВОНОГЛАЗИК!
>Ты дурачек
нет ты.
Ну если глючит она как ещё назвать? потом прибегают АРЯЯЯ ПИНГ В ИГРАХ ВЫРОС, ПАКЕТЫ ТЕРЯЮТСЯ, ИНТОРНЕТ НЕ РАБОТАЕТ, ЗА ЩО Я ДЕНЬГИ ВАМ ПЛОЧУ, перезагрузка роутера помогла, тема закрыта спасибо.
Но это же знакомая риторика, наняли спичрайтера из Лучшей Кореи?
Иди гугли про провайдерское оборудование в многоквартирных домах, потом придешь со своим роутером
Распространители лживых сообщений, Вы в тренде? Как тама у Вас, все харашо?
Уже давно все выяснили.
КИБЕРАТАКА ПОД ВИДОМ ВИРУСА-ВЫМОГАТЕЛЯ БЫЛА ОРГАНИЗОВАНА СО СТОРОНЫ СПЕЦСЛУЖБ РФ
"Это еще один пример использования кибератак в гибридной войне против нашей страны", - заявил депутат
https://112.ua/glavnye-novosti/gerashhenko-kiberataka-pod-vidom-virusa-vymogatelya-byla-organizovana-so-storony-specsluzhb-rf-398161.html
Я к тому, что они сами признали факт атаки а тот анон просто дурачёк
Вот, например:ZTE f660
Ты не поверишь, но это работает роутером в том числе.
Лицензия, со всеми обновлениями, макафи ебаный, по портам не мы. Выжили несколко компов на этаже, кто успел выдернуть сеть и имел включены ПКЗИ
что, оля, неприятно?)
Прислал
ну да, пиздато в гэбуху стучит) И хохлов под кроватью с навальным поискать не забудь)
Такое ощущение, что сам пресс-алкаше этот твит писал.
СибИнтек же Роснефть обслуживает, а у вас самих проблемы. Не завидую, вам сейчас столько говна разгребать.
Лол, по тебе всё во что пихается кабель роутер?
Кстати, вы заметили что от этих атак американские компании страдают меньше всех? Совпадение?
Одни игры, задротище пшёл вон, мы тут серьёзные вещи обсуждаем
Так что, в любой момент и мой компьютер может скончаться?
оля копротивляется) уплочено жи!!
Дрочишься ты со своим роутером перезагружая его по сто раз в день
Хакерська атака в Україні: хронологія атак (оновлюється)
27 Червня 2017 в 15:56
Хронологію нападів на комп’ютери установ повідомляє Громадське.
16:51 Офіційний веб-портал Київської міської державної адміністрації не працює. Як повідомили у КМДА, з метою безпеки відключено сервер. Роботу сайту буде відновлено, коли зникне загроза кібер-атаки.
16:43 Сайт Міністерства внутрішніх справ не працює через кібератаку.
16:38 До Департаменту кіберполіції НПУ надійшло уже 22 повідомлення про втручання в роботу персональних комп’ютерів, повідомив речник поліції Ярослав Тракало.
«За попередньою інформацією, відбулось втручання в функціонування комп’ютерних мереж шляхом розповсюдження шкідливого програмного забезпечення, яке використовує нещодавно виявлені вразливості ОС Windows, а саме протоколу SMB», — написав він.
Кіберполіція радить, у випадку виявлення порушень у роботі комп’ютерів, негайно від’єднати їх від мереж (як мережі Інтернет, так і внутрішньої мережі).
16:34 В Генеральній прокуратурі заявили, що атака вірусу-здирника може бути організована з Росії або з територій самоназваних республік. Речниця ГПУ Олена Гітлянська повідомила «Тиждень.ua», що основною метою атаки була банківська система України.
16:30 Кібератака торкнулася кримськотатарського телеканалу ATR, повідомив журналіст Айдер Муждабаєв.
16:28 Чорнобильська АЕС піддалася вірусу. Як повідомили Громадському у прес-службі ЧАЕС, сервери наразі не працюють.
16:16 «Нова пошта» повідомила, що не братиме гроші за зберігання посилок сьогодні. Раніше у компанії також повідомили про атаку.
16:15 Через технічні збої на невизначений термін призупинена робота інформаційних систем Львівської міської ради. Про це повідомив директор ЛКП «Міський центр інформаційний технологій» Андрій Вишневський.
За словами Андрія Вишневського, зараз призупинений документообіг та робота центрів надання адміністративних послуг міста Львова. Ведуться роботи над виправленням ситуації.
16:10 Усі системи навігації працюють в штатному режимі. Кібератака не вплинула на системи аеронавігації, відключені лише внутрішні робочі системи, які не впливають на обслуговування польотів. Про це «Інтерфакс-Україна» повідомили у держпідприємстві «Украерорух». Також зазначається, що станом на 16:00 столичні аеропорти «Бориспіль» та «Київ» (Жуляни), а також «Укрзалізниця» працюють у штатному режимі.
педерашки сами заразились что б украинушке навредить. Вот уж НАРОД-СПИДОНОСЕЦ
Ну, положим эта штука работает на уровне L3 OSI, соединяет две сети.
Это еще и свитч и точка доступа wifi.
Сомалийские ещё меньше. Совпадение?
Сервера нахуя отключили? Они у вас на винде что ли?
>свитч
Наконец то
>точка доступа wifi
Ахуенна она всем нужна на крыши или в подвале 10 этажного коммиблока
>Совпадение?
Теорема пидорана.
Подавай в суд теперь.
Ну а как они зашифруют файлы, если я всем .jpg дам расширение .dupa, а всем .txt расширение .taras?
Пезда всему почти
Йеп
я тебе выше пример устройства показал, оно ставиться в доме/квартире, а не на крыше или в подвале, это оконечное оборудование.
Ты просто толстый.
А они и не файлы шифруют. Им вообще поебать, что у тебя там лежит на диске.
https://ru.wikipedia.org/wiki/Master_File_Table
>Да тетям сракам даже запускать ничего не нужно
пиздобол. триггер есть всегда. ВСЕГДА. Если бы он был не нужон, инторнетов бы давно не было.
Кому ты нужен, нвроблядок?
Это РЫНОК. Куча блек программеров исследуют каждую заплатку винды и продают дыры в закрытых форумах. Потом приходит дядя, покупает 2-3 0дей уязвимости и стравливает своим программерам, есть уже есть движок распространения, просто внедряется модуль внедрения. Потом либо создается сайт куда донатить. Либо просто ЧСВ чешет обновляя новости.
Еще вариант - юзать комп для майнинга, либо сидеть тихо и пиздить финансовую инфу.
Но зачастую делается чисто чтобы почесать ЧСВ.
Например власть этого программера сейчас соизмерима с властью президента.
Пиздец, я ему с самого начала написал что у меня в доме нет никаких устройств кроме провода который идет с крыши от провайдера а он мне пишет что нет у тебя есть святой роутер
Там уязвимость была в ПРОТОКОЛЕ УДАЛЕННОГО УПРАВЛЕНИЯ, долбоеб.
красноглазый с тремя самопальными прожками, не выебывайся, плес.
-Не лезь, блядь
-Залезь сука нака обратно
-Дибил
-ОНА ТЕБЯ СОЖРЕТ!
Ну производство откатится на дидовский уровень и будет бегать по всяким манометрам и счетчикам, фиксацию параметров на бумаге никто не отменял.
Но вот все остальное, лол.
Хохол, это ты?
Ты в радмин тредах видать не был.
И ЧТО, блять? Все равно нужно подтверждение со стороны юзверя, которое разрешает подключение удаленного помошника! Учи матчасть, блять!
Да что вы гоните. В новостях тишина.
Бля, чувак, так у тебя же телевизор с коллективной антеной. Тебя наебали, это не комп.
>пиздобол. триггер есть всегда. ВСЕГДА
И какой тригер был у ванакрай? Только открытый порт, какой бэкдор там мелкомягкие припрятали на десерт мы узнаем позже когда наебнется вообще все. Эти пидоры вместо того что бы залатать все дыры одновременно латают только те, через которые очень сильно лезут.
>Но зачастую делается чисто чтобы почесать ЧСВ.
>Например власть этого программера сейчас соизмерима с властью президента.
Власть этого программера соизмерима с властью хлебушка
Под кроватью у себя хохлов ищи, хохол.
>Йеп
Ну страдайте тогда, что тут можно сказать.
По поводу портов выяснить не можешь? Хотя бы на живых машинах они открыты или закрыты?
>Пиздец, я ему с самого начала написал что у меня в доме нет никаких устройств кроме провода который идет с крыши от провайдера а он мне пишет что нет у тебя есть святой роутер
Иди уже отсюда
>Все равно нужно подтверждение со стороны юзверя, которое разрешает подключение
Оно блять по дефолту в винде активировано, это что бы его выключить ты должен руку в анус засунуть и нащупать что надо. Сколько еще таких "дефолтных" анальных дырок никто не знает
не ПИЗДИ, сука. ВСЕГДА было открыто письмо с аттачем, и начинался пиздец. Не еби тут никому голову, школотрон, а лучше поучи матчасть. Всегда виноват юзверь, потому как самое тонкое место любой системы защиты!
Что всё? обосрался?
Какой же ты дебил, это просто пиздец.
>Ну производство откатится на дидовский уровень и будет бегать по всяким манометрам и счетчикам, фиксацию параметров на бумаге никто не отменял.
>Но вот все остальное, лол.
Здесь будет реклама российской безопасной ОС Bolgen OS
Эталоннейшее ВРЕТИ
И опять ПИЗДИШЬ, пиздопидор, всегда по умолчанке оно закрыто, не еби тут никому голову. Просто бери и учи матчасть.
У вас все компы, подключенные к провайдеру находятся в одной подсети?
ВСЕ блять? по существу возразить нечего, сука тупая? Кому ты тут хуй в уши вкручиваешь?
Ну нет, так нет к чему столько агрессии?
Я благополучно съебал с офиса под шумок, так що нет
Переведите вкратце вот этого
да тут хоть врети хоть нет. Триггер есть всегда, и активирует его сам юзверь. Это азбука, блять.
Да там же 300 долларов просят. Это смешно для тех компаний, что заражены.
А что возражать твоему существу? Ты только орешь на весь тред ВРЕТИ. До сих пор не всосал, что в ваннакрае триггера не было. Ну тупорылый ты, что с тебя возьмешь.
>всегда по умолчанке оно закрыто
Захарий, ты бесноватый. SMB и порты надо руками отключать - по днфолты они рабочие.
>москали залили говна
В дом идет оптоволокно, далее через свитч инет раздается страждующим в квартирах, чего ты там навыдумывал ещё?
о боже, мамкины программисты, блять. Элементарных вещей не знают, пиздец. Все, иди нахуй.
Все плохо
Бля, я так вижу- Хакеры рвут на себе волосы, они легко взламывают все системы и подсистемы но никак не могут взломать манямирок.
Это хорошо.
>оля
Щас бы мировой кибертерроризм спонсировать
Еблан ты ушастый, сука, ты когда к провайдеру подключаешься, каким указываешь тип сети? С точки зрения провайдера в его сети КТО ТЫ?
Вижу криптокошелек, не иначе как атака видеокартами майнеров Ожидаю запрет криптовалюты.
Давайте думать вместе: в дом идет оптоволокно, а к компу ты подключаешь витую пару, значит где-то есть устройство, которое соединяет две сети? Так?
>У Башнефти всё грустно.
>Это уже в Роснефти.
>каклы обосрались
Логика уровня /po
>Накеры рвут на себе волосы и нападают на кметов
Называется оно свитч
>С точки зрения провайдера в его сети КТО ТЫ?
Хуй простой
> Триггер есть всегда, и активирует его сам юзверь
У винды по дефолту открыты все двери, юзер только позакрывать часть может если вообще знает где и что открыто
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445,
>винду обновить
Там виндой не отделаться. Электроника времен восити
У хохлов всю страну парализовали, в России всего пара компаний испытывают мелкие трудности.
300 с компа
х2 через неделю.
>оно свитч
свитч - это устройство, которое соединяет не сети, а хосты. Так что там роутер.
Ты умножь на каждую пеку.
>Ожидаю запрет видеокарт.
Пофиксил.
Неизвестный компьютерный вирус-вымогатель, похожий на WannaCry, атаковал украинские банки. В Национальном банке Украины назвали это самой большой «хакерской» атакой. По данным Громадского под хакерскую атаку попали «Укрпочта», государственные «Приватбанк» и «Ощадбанк». Впоследствии об атаках начали сообщать частные компании.
16:51 Не работает официальный веб-портал Киевской городской государственной администрации. Как сообщили в КГГА, серверы отключены в целях безопасности. Работа сайта будет восстановлена, когда исчезнет угроза кибератаки.
16:43 Сайт Министерства внутренних дел не работает из-за кибератаки.
Друзі! Сайт #МВС наразі не працює через превентивні заходи, задля уникнення ураження системи кібератакою. pic.twitter.com/Ri7OIajHT6
— МВС України (@MVS_UA) June 27, 2017
16:38 В Департамент киберполиции Нацполиции Украины поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров, сообщил представитель полиции Ярослав Тракало.
«По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB», — написал он.
В случае выявления нарушений в работе компьютеров в киберполиции советуют немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).
16:34 В Генеральной прокуратуре заявили, что атака вируса-вымогателя может быть организована из России или с территорий самоназванных республик. Пресс-секретарь ГПУ Елена Гитлянская сообщила «Тиждень.ua», что основной целью атаки была банковская система Украины.
16:30 Кибератака коснулась крымскотатарского телеканала ATR, сообщил журналист Айдер Муждабаев.
16:28 Чернобыльская АЭС подверглась атаке вируса. Как сообщили Громадскому в пресс-службе ЧАЭС, пока не работает сайт станции.
16:16 «Новая почта» сообщила, что не будет брать деньги за хранение посылок сегодня. Ранее в компании также сообщили об атаке.
16:10 Все системы навигации в аэропортах Украины работают в штатном режиме. Кибератака не повлиял на системы аэронавигации, отключены только внутренние рабочие системы, которые не влияют на обслуживание полетов. Об этом «Интерфакс-Украина» сообщили в госпредприятии «Украэрорух». Также отмечается, что по состоянию на 16:00 столичные аэропорты «Борисполь» и «Киев» (Жуляны), а также «Укрзализныця» работают в штатном режиме.
16:06 Радио Эра-Fm также подверглась атаке. Как сообщил Громадкому сотрудник радиостанции, «легли» все компьютеры на Windows. Сервера на Linux работают, эфир также работает.
15:59 кибератаке подверглась фармацевтическая корпорация «Артериум». «У нас кибератака на компанию. Все компьютеры «полетели», — сообщили в компании.
15:57 Глава киберполиции Сергей Демедюк сообщил Громадскому, что специалисты службы работают на местах вызовов.
15:56 Как сообщили в частном центре анализа и противодействия киберугрозами, который был основан бывшими сотрудниками Госспецсвязи, — CyS Centrum, это не вирус-вымогатель WannaCry, что ранее атаковал десятки компаний по всему миру.
15:46 «Ощадбанк» сообщил, что в связи с атакой на выполнение регламентов безопасности и защиты информации будет введен «ограниченный функционал услуг клиентам». В то же время, мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
15:33 Аэропорт Борисполь в Киеве сообщил о возможных задержках рейсов. По словам заместителя директора аэропорта Евгения Дыхне, пока не работает табло.
15:32 Черноморская ТРК также подверглась атаке.
15:32 «Приватбанк» не стал объектом хакерской атаки. В учреждении сообщили, что все системы пока работают.
15:27 Вице-премьер-министр Павел Розенко сообщил об атаке на Кабинет министров Украины.
View image on Twitter
View image on Twitter
Follow
Rozenko Pavlo @RozenkoPavlo
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить.
3:25 PM - 27 Jun 2017
69 69 Retweets 27 27 likes
Twitter Ads info and privacy
15:22 Под атаку попали мобильные операторы «Киевстар» и Lifecell.
15:20 «Укртелеком» заявил, что несмотря на атаку, провайдер предоставляет интернет-услуги. «А вот компьютерные системы, которые сопровождают колл-центры и центры обслуживания абонентов, к сожалению, не работают», — написал представитель компании Михаил Шуранов.
15:15 Атакован метрополитен Киева. Нельзя рассчитываться банковскими картами, но работает «бесконтактУкраина распространяется компьютерный вирус: атакован десятки компаний и учреждений».
15:10 «Украинский медиахолдинг» атакован. Сообщается, что не работает сайт «Комсомольской правды».
15:09 Магазины «Эпицентр» не работают из-за взлома системы.
15:00 Российская государственная нефтегазовая компания «Роснефть» сообщила о мощной хакерской атаке на свои серверы.
14.57 О хакерской атаке сообщил телеканал «Интер» и журнал «Корреспондент». Также не работает система «Кредобанка».
Вирус-вымогатель атаковал украинские банки и Укрпочту, фото: источник Громадского.
14:37 Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию «Новая почта», не работают сайты ряда СМИ, заправки «Кло».
14:36 Оператор службы «Приватбанка» сообщила о том, что сейчас все денежные операции выполняются в обычном режиме. Компьютеры сотрудников также работают.
14:30 По данным Громадского, атакована «Укрзализныця».
14:26 Как сообщил Громадскому и.о. гендиректора «Укрпочты» Игорь Смелянский, пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.
«Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий, который разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее», - сказал он.
«В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций», - говорится в сообщении НБУ.
Также хакерской атаке подверглись системы «Киевэнерго». Как сообщает «Интерфакс», «проблемы почувствовало и «Укрэнерго».
«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», - сказали в пресс-службе.
13:45 Отметим, что «Киевэнерго» эксплуатирует практически все энергетические объекты, расположенные в столице, за исключением Дарницкой теплоэлектроцентрали. Также не работает сайт компании ДТЭК.
Напомним, что 12 мая вирус с требованием выкупа поразил десятки тысяч компьютеров в разных странах. Вирус блокировал компьютеры баннером с требованием заплатить за восстановление системы 300 долларов или 600 биткоины. В случае невыплаты WannaCry угрожал в течение суток удалить файлы с компьютера.
Больше всего таких случаев было выявлено в России, Украине и Тайване.
В частности, подобной атаке подверглись больницы Великобритании, испанская компания Telefonica, в России подобный вирус поразил внутреннюю компьютерную систему МВД, а также компании «МегаФон».
Позже издание The Telegraph сообщило, что хакеры, вирусная атака которых заблокировала файлы, вероятно связаны с Россией.
16:51 Не работает официальный веб-портал Киевской городской государственной администрации. Как сообщили в КГГА, серверы отключены в целях безопасности. Работа сайта будет восстановлена, когда исчезнет угроза кибератаки.
16:43 Сайт Министерства внутренних дел не работает из-за кибератаки.
Друзі! Сайт #МВС наразі не працює через превентивні заходи, задля уникнення ураження системи кібератакою. pic.twitter.com/Ri7OIajHT6
— МВС України (@MVS_UA) June 27, 2017
16:38 В Департамент киберполиции Нацполиции Украины поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров, сообщил представитель полиции Ярослав Тракало.
«По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB», — написал он.
В случае выявления нарушений в работе компьютеров в киберполиции советуют немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).
16:34 В Генеральной прокуратуре заявили, что атака вируса-вымогателя может быть организована из России или с территорий самоназванных республик. Пресс-секретарь ГПУ Елена Гитлянская сообщила «Тиждень.ua», что основной целью атаки была банковская система Украины.
16:30 Кибератака коснулась крымскотатарского телеканала ATR, сообщил журналист Айдер Муждабаев.
16:28 Чернобыльская АЭС подверглась атаке вируса. Как сообщили Громадскому в пресс-службе ЧАЭС, пока не работает сайт станции.
16:16 «Новая почта» сообщила, что не будет брать деньги за хранение посылок сегодня. Ранее в компании также сообщили об атаке.
16:10 Все системы навигации в аэропортах Украины работают в штатном режиме. Кибератака не повлиял на системы аэронавигации, отключены только внутренние рабочие системы, которые не влияют на обслуживание полетов. Об этом «Интерфакс-Украина» сообщили в госпредприятии «Украэрорух». Также отмечается, что по состоянию на 16:00 столичные аэропорты «Борисполь» и «Киев» (Жуляны), а также «Укрзализныця» работают в штатном режиме.
16:06 Радио Эра-Fm также подверглась атаке. Как сообщил Громадкому сотрудник радиостанции, «легли» все компьютеры на Windows. Сервера на Linux работают, эфир также работает.
15:59 кибератаке подверглась фармацевтическая корпорация «Артериум». «У нас кибератака на компанию. Все компьютеры «полетели», — сообщили в компании.
15:57 Глава киберполиции Сергей Демедюк сообщил Громадскому, что специалисты службы работают на местах вызовов.
15:56 Как сообщили в частном центре анализа и противодействия киберугрозами, который был основан бывшими сотрудниками Госспецсвязи, — CyS Centrum, это не вирус-вымогатель WannaCry, что ранее атаковал десятки компаний по всему миру.
15:46 «Ощадбанк» сообщил, что в связи с атакой на выполнение регламентов безопасности и защиты информации будет введен «ограниченный функционал услуг клиентам». В то же время, мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
15:33 Аэропорт Борисполь в Киеве сообщил о возможных задержках рейсов. По словам заместителя директора аэропорта Евгения Дыхне, пока не работает табло.
15:32 Черноморская ТРК также подверглась атаке.
15:32 «Приватбанк» не стал объектом хакерской атаки. В учреждении сообщили, что все системы пока работают.
15:27 Вице-премьер-министр Павел Розенко сообщил об атаке на Кабинет министров Украины.
View image on Twitter
View image on Twitter
Follow
Rozenko Pavlo @RozenkoPavlo
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить.
3:25 PM - 27 Jun 2017
69 69 Retweets 27 27 likes
Twitter Ads info and privacy
15:22 Под атаку попали мобильные операторы «Киевстар» и Lifecell.
15:20 «Укртелеком» заявил, что несмотря на атаку, провайдер предоставляет интернет-услуги. «А вот компьютерные системы, которые сопровождают колл-центры и центры обслуживания абонентов, к сожалению, не работают», — написал представитель компании Михаил Шуранов.
15:15 Атакован метрополитен Киева. Нельзя рассчитываться банковскими картами, но работает «бесконтактУкраина распространяется компьютерный вирус: атакован десятки компаний и учреждений».
15:10 «Украинский медиахолдинг» атакован. Сообщается, что не работает сайт «Комсомольской правды».
15:09 Магазины «Эпицентр» не работают из-за взлома системы.
15:00 Российская государственная нефтегазовая компания «Роснефть» сообщила о мощной хакерской атаке на свои серверы.
14.57 О хакерской атаке сообщил телеканал «Интер» и журнал «Корреспондент». Также не работает система «Кредобанка».
Вирус-вымогатель атаковал украинские банки и Укрпочту, фото: источник Громадского.
14:37 Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию «Новая почта», не работают сайты ряда СМИ, заправки «Кло».
14:36 Оператор службы «Приватбанка» сообщила о том, что сейчас все денежные операции выполняются в обычном режиме. Компьютеры сотрудников также работают.
14:30 По данным Громадского, атакована «Укрзализныця».
14:26 Как сообщил Громадскому и.о. гендиректора «Укрпочты» Игорь Смелянский, пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.
«Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий, который разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее», - сказал он.
«В результате таких кибератак эти банки сложности с обслуживанием клиентов и осуществлением банковских операций», - говорится в сообщении НБУ.
Также хакерской атаке подверглись системы «Киевэнерго». Как сообщает «Интерфакс», «проблемы почувствовало и «Укрэнерго».
«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», - сказали в пресс-службе.
13:45 Отметим, что «Киевэнерго» эксплуатирует практически все энергетические объекты, расположенные в столице, за исключением Дарницкой теплоэлектроцентрали. Также не работает сайт компании ДТЭК.
Напомним, что 12 мая вирус с требованием выкупа поразил десятки тысяч компьютеров в разных странах. Вирус блокировал компьютеры баннером с требованием заплатить за восстановление системы 300 долларов или 600 биткоины. В случае невыплаты WannaCry угрожал в течение суток удалить файлы с компьютера.
Больше всего таких случаев было выявлено в России, Украине и Тайване.
В частности, подобной атаке подверглись больницы Великобритании, испанская компания Telefonica, в России подобный вирус поразил внутреннюю компьютерную систему МВД, а также компании «МегаФон».
Позже издание The Telegraph сообщило, что хакеры, вирусная атака которых заблокировала файлы, вероятно связаны с Россией.
Сижу на ХР, ничего не обновлял.
Мне же ничего не угрожает?
Мне же ничего не угрожает?
Действие со стороны пользователя было - он установил винду.
Атака чекдиска?
https://www.exploit-db.com/docs/41896.pdf
>Finally, we’ve obtained a Meterpreter shell on a Windows 7 SP1 x64 without needing for user
interaction, just with knowing its IP.
Приходит спам с .docx файлами, там лежит макрос запускающий Petya.
Petya затем использует ms17-010 для распостранения в LAN сети! Захватывает дегенератов которые не поставили патч сразу же.
Petya затем использует ms17-010 для распостранения в LAN сети! Захватывает дегенератов которые не поставили патч сразу же.
>
>Мне же ничего не угрожает?
рак мозга
а винде?
Не обращай внимание, олька все про хохлов, 15 рублей отрабатывает
>14 мар. 2017
Сэкономили на сисадмине
А что не проверят айпи с которого письма с вирусом приходят и не накажут хакеров? Пусть Роскомнадзор их заблокирует.
Свитчу побоку что соединять, а твой роутер держит коннект что нахуй не нужно
1. Ставим везде линукс
2. ВМварю, винду
3. Делаем образ каждый час.
4. Профит.
не?
2. ВМварю, винду
3. Делаем образ каждый час.
4. Профит.
не?
ТОЛЬКО ЧТО Я ОБОСРАЛСЯ, ПОЛНЫЕ ШТАНЫ ГОВНА, КАК ЖЕ ЗАЕБАЛА ЭТА РОССИЯ, ЭТО ЯВНО ГИБРИДНАЯ ВОЙНА, В ТОМ ЧТО Я ОБОСРАЛ СЕБЕ ВСЕ ШТАНЫ ВИДЕН РОССИЙСКИЙ СЛЕД И РУКА КРЕМЛЯ. СЛАВА УКРАИНЕ!
Бро, вендекапец нинаступит никогда, время смирится.
На хабре собрались хохлам дешифровщик писать.
Правильно он говорит. Сделай tracert до твоего прова и увидишь роутер.
>1. Ставим везде линукс
>4. Профит.
Хорошо что я свалил из ойти.
И хуй ни разу не сосал.
ну да он на втором уровне работает. Но вот только все компы твоего дома не находятся в одной подсети с остальными домами, которые обслуживает этот провайдер?
Через дыру в винде. Без вмешательства пользователя. Для этого ничего качать с мыла и запускать не нужно было.
>Короче мои слова про админов дегенератов подтверждены. Только все немного иначе. Изначально приходит спам сообщение, в нем лежит .docx файл под видом обычного документа. После запуска он выполняет код вируса Petya, который в свою очередь запускает сканнер с уязвимостью CVE-2017-043 она же Eternalblue, сканирует локальную сеть на наличие дыры и пролезает через Smb. Дальше оно расходится по всей локальной сети компании.
Т.е достаточно было одного неопытного сотрудника который открыл спам сообщение и вся сеть полегла под натиском Петьки. Удивительно прямо. Такие крупные компании сэкономили на админах и потеряли теперь кучу денег, нервов и времени. Охренеть можно.
Т.е достаточно было одного неопытного сотрудника который открыл спам сообщение и вся сеть полегла под натиском Петьки. Удивительно прямо. Такие крупные компании сэкономили на админах и потеряли теперь кучу денег, нервов и времени. Охренеть можно.
Ты защищен от кибератаки - если у тебя нет компьютеров в республике.
нет. Ты, сука тупая, с его точки зрения - член его локальной подсети, которому он раздает интернет. Ты за натом, придурок. И когда ты к нему подключаешься, указав сеть как общественную - брандмауэр виндовса АВТОМАТОМ закрывает все лишнее, а брандмауэр переключает в режим белого списка, когда разрешены подключения только для прог, в нем указанных и установленных у тебя на компе. Тебе остается только настроить системные уведомления, чтобы они ВСЕГДА были, ПОСТОЯННО, понимаешь? Дальше настраиваем все системные уведомления, чтобы по каждому чиху они были, на каждое действие, ставим ноускрипт на браузер - и никакой стучащий в гэбуху петухокасперыч за невменяемые бабки нахуй не нужен. Понял? Никто никогда тебя за НАТом не достанет, если ты сам не сподобишься, дебс. А теперь угадай, какой способ стресстестинга сетей самый эффективный на сегодня?
3. Как происходит "заражение"?
Как стало известно "Стране" из источников в одном из коммерческих банков, вирус-вымогатель активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса.
Заражение идет через открытие писем. При заражении система падает и пользователь обычно пытается сделать перезагрузку. Но как отмечают эксперты, именно этого делать не стоит: после нее идет полная блокировка системы. Но пока достоверной информации о вирусе нет.
10. Кто стоит за хакерской атакой?
Пока неизвестно. Но то, что атака нацелена на экономику всей страны, говорит о факте вмешательства извне.
Советник министра МВД Антон Геращенко уже заявил, что кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ.
По словам Федиенко, недавно аналогичный вирус распространялся в Европе.
"Пока нет точных фактов, что это за вирус и откуда он пришел. Но я читал в иностранной прессе, что в Европе недавно была похожая атака. Но она развивалась очень медленно и вяло. Просто в связи с тем, что украинский сегмент интернета очень высокоскоростной, плюс хорошее проникновение абонентов, в Украине этот вирус распространяется молниеносно. Грубо говоря, за полчаса заражено пол-страны", – говорит Федиенко.
Специалист отмечает, что наша страна де-факто оказалась неготовой к такой кибератаке. "Это звездный час подразделения по кибербезопасности. Наши компетентные службы сейчас должны тщательно и быстро все проанализировать и дать четкие рекомендации нашей отрасли, как реагировать и как бороться с вирусом", – отмечает Александр Федиенко.
Как стало известно "Стране" из источников в одном из коммерческих банков, вирус-вымогатель активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса.
Заражение идет через открытие писем. При заражении система падает и пользователь обычно пытается сделать перезагрузку. Но как отмечают эксперты, именно этого делать не стоит: после нее идет полная блокировка системы. Но пока достоверной информации о вирусе нет.
10. Кто стоит за хакерской атакой?
Пока неизвестно. Но то, что атака нацелена на экономику всей страны, говорит о факте вмешательства извне.
Советник министра МВД Антон Геращенко уже заявил, что кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ.
По словам Федиенко, недавно аналогичный вирус распространялся в Европе.
"Пока нет точных фактов, что это за вирус и откуда он пришел. Но я читал в иностранной прессе, что в Европе недавно была похожая атака. Но она развивалась очень медленно и вяло. Просто в связи с тем, что украинский сегмент интернета очень высокоскоростной, плюс хорошее проникновение абонентов, в Украине этот вирус распространяется молниеносно. Грубо говоря, за полчаса заражено пол-страны", – говорит Федиенко.
Специалист отмечает, что наша страна де-факто оказалась неготовой к такой кибератаке. "Это звездный час подразделения по кибербезопасности. Наши компетентные службы сейчас должны тщательно и быстро все проанализировать и дать четкие рекомендации нашей отрасли, как реагировать и как бороться с вирусом", – отмечает Александр Федиенко.
проиграл со стаждущих вголосину
И опять ПИЗДИШЬ, мразь красноглазая. Нихуя там не открыто, если ты сам не открыл, усек? А кнопок заебись еще не изобрели.
Щас бы не сохранять архив шебмок в облаке...
>10. Кто стоит за хакерской атакой?
Маскали
красноглазый, плес!
Просто праздник какой-то!
>Т.е достаточно было одного неопытного сотрудника который открыл спам сообщение и вся сеть полегла под натиском Петьки. Удивительно прямо. Такие крупные компании сэкономили на админах и потеряли теперь кучу денег, нервов и времени. Охренеть можно.
Админы не нужны, нейроинтерфейсы заменят человеков, куд-кудах
> Просто в связи с тем, что украинский сегмент интернета очень высокоскоростной
В голос.
А чего вы тут все удивляетесь? История стара как мир же, такое везде происходит.
Тут не в курсе кто под чем находится
>"Пока нет точных фактов, что это за вирус и откуда он пришел. Но я читал в иностранной прессе, что в Европе недавно была похожая атака. Но она развивалась очень медленно и вяло. Просто в связи с тем, что украинский сегмент интернета очень высокоскоростной, плюс хорошее проникновение абонентов, в Украине этот вирус распространяется молниеносно. Грубо говоря, за полчаса заражено пол-страны", – говорит Федиенко.
>НУ ЭТО В ЕВРОПЕ ИНТЕРНЕТЫ ГОВНО А НА УКРАИНЕ СВЕРХСКОРОСТИ
Проиграл, даже тут перемога.
Ну тогда нет смысла об этом говорить.
тут школохакеры никак в толк не возьмут, что любой вирус - ЭТО ПРОГРАММА БЛЯТЬ!!! и нужно, чтобы ты его САМ ЗАПУСТИЛ БЛЯТЬ!!. тупое мразье...
А теперь угадай, какой способ стресстестинга сетей самый эффективный на сегодня?
mokrye_piski.exe
А с чего ты взял что там именно роутер? опять же роутером можно обозвать чего угодно куда провод суется
>опять же роутером можно обозвать чего угодно куда провод суется
CCNA сдал уже?
> А чего вы тут все удивляетесь?
Тому что почти все государственные, банковские и производственные системы на Украине заражены. С одного этого уже можно орать в голос.
>вирус-вымогатель активизируется с помощью ссылки,
>которая присылается на почту из неизвестного адреса.
Я даже не могу фейспалмить с этого.
так вот, пиздопидор школьный, прогуливающий информатику, самый эффективный способ взломать любую сеть - это ФИШИНГ, блять. Ты знаешь, что такое фишинг? СОциальный инжиниринг, блять. Ты знаешь, что это? слышал такие слова когда-нибудь?
>дать четкие рекомендации нашей отрасли, как реагировать и как бороться с вирусом
Апдейты ставить, ленивые говноеды. И штраф в два оклада тёте Сраке которая обновления отключила потому что они мешают ей чаи гонять.
Одно я знаю точно что за последние 3 года у меня не было такого что я включал пеку и не мог зайти в интернет, ни один твой ссаный роутер не обеспечит такой надежности
Дегенерат. Не любую программу нужно запускать РУКАМИ. Eternalblue вообще то сам запускает payload.
Эксплойт-паки ты вообще наверное не слышал что такое, да? дебил ебаный. Если у тебя браузер кривой ты можешь тупо перейдя на сайт подхватить что то.
>САМ ЗАПУСТИЛ БЛЯТЬ
или забыл закрыть растопыренный анус Windows
Охуенно, как мамкиным хакерам печет, когда их макают в говно.
>в связи с тем, что украинский сегмент интернета очень высокоскоростной, плюс хорошее проникновение абонентов
Гиперманямир плес.
>украинский сегмент интернета очень высокоскоростной
>дать четкие рекомендации нашей отрасли, как реагировать и как бороться с вирусом
Goslinux на импортозамещенных процессорах Эльбрус
Пруфы есть, что это не скрины твоего компа? Или начнешь про пруфстера кукарекать?
слышал я про эксплоит паки, пиздопидор, но ведь это говно не так распространяется, правда? Ты ж ведь хотел сумничать, но этого не учел, верно, хуесос?
>хорошее проникновение
соус
«Слово Virus не випадково завершується на RUS », — написав Омелян.
Такой долбоебизм с забивтельством на безопасность даже в мурике был, те же утечки почты шылари.
>Тому что почти все государственные, банковские и производственные системы на Украине заражены. С одного этого уже можно орать в голос.
Ну, во первых тут уж надо детализировать.
Ясное дело что с адреса который тётя Срака не узнаёт но всё равно открывает и идёт по ссылке. Умник дохуя.
>но ведь это говно не так распространяется
Распостраняется по локалке без требований к запуску руками. Когда дырка в Smb найдена, он сам все делает. Так что ты там кукарекал?
Просто в этот раз потребовалось чтоб один сотрудник компани запустил .docx и дал старт операции по заражению всей сети.
Блять, теперь уже у меня печет охуенно от мамкиных хацкеров.
>соус
Порнхаб дабл пенетрейшн
Пиздец дауны, там же надо было просто винду обновить. Блядь, после первой атаки же все вменяемые люди на пиратках поставили патч, а на лицензии он и так стоял автоматом задолго до атаки. Я хуею с этих даунов.
Че он там сам делает, пидор? Ты вообще в курсе, что этот вирь из себя представляет? как работает вообще в курсе?
Что-нибудь высокоскоростное.
Ну всё, теперь точно пиздец режиму путлера! Без нефти у него нет власти. Если через пару недель не устранят вирус, путлеру придётся бежать из страны. Весь мир помогает Навальному стать президентом новой русской национальной России для русских!
БЛЯТЬ, ГОВНО ЕБАНОЕ ШКОЛЬНОЕ ТУПОЕ КАК ГОВНО, ЗАЕБАЛИ МРАЗИ ТУПЫЕ СУКА, ЕБАНЫЕ ДЕТИ!!!!
Да я в курсе. Я вообще нормально шарю в подобной тематике и даже писал вири, только в исследовательских целях, конечно же.
Лел, расскажи что там у нас было?
Мимосвязист из Ик Сибинтек, была заявка за городом с 15.00, как вернулись уже все по пизде пошло, и никто ничего не говорит, только волосы на жопе рвут.
>Пиздец дауны, там же надо было просто винду обновить
Не помогло бы это новый штам
>Блядь, после первой атаки же все вменяемые люди на пиратках поставили патч
Теперь нужны новые патчи на патчи
>а на лицензии он и так стоял автоматом задолго до атаки
Значит кто то знал как сильно проебался и что ГРЯДЕТ
>роутером можно обозвать чего угодно куда провод суется
Нельзя. Свитч ты не назовешь роутером. Патч панель ты тоже роутером не назовешь, медиаконвертер не назовешь, я могу продолжать до бескуонечности перечислять устройства в которые провод суется. У тебя там роутер.
Красиво порвался.
>это чувство когда спермодибилы не закрыли порты
ахаха, вы хоть интернет на новом компе через консоль поднять могете, неудачники?
ахаха, вы хоть интернет на новом компе через консоль поднять могете, неудачники?
>Лел, расскажи что там у нас было?
>Мимосвязист из Ик Сибинтек, была заявка за городом с 15.00, как вернулись уже все по пизде пошло, и никто ничего не говорит, только волосы на жопе рвут.
Кек, по знакомству взяли на работу?
Пиратки обновляются точно так же, как и лицензионные системы, если только вручную все не отрубить. За последние десять лет я лично ни разу не сталкивался с проблемами из-за включенных обновлений на пиратках. Только полные долбоебы их отключают.
Лолблядь, мобильные хохлооператоры позаражались. Если у вас стоит их интернет, ховайтесь нахуй.
Блядь, мои тёти Сраки из бухгалтерии и коробку от ИБП называли свитчем.
Иди в жопу, Захарий. Ты поехавший. Мы тут охуваем от того что это не вариация ваннакрипта оказалась, который блять не надо запускать, и целая страна сама себя заразила.
Поражают масштабы. То есть я поначалу думал что Петя нифига не Петя и как Wcnry проникал снаружи через дыры. В общем ничего удивительного в масштабах заражения. А тут оказывается люди по ссылкам сами ходят, в масштабе страны. И когда пол-страны лежит, они продолжают ходить. Пиздец какой то.
>Лолблядь, мобильные хохлооператоры позаражались. Если у вас стоит их интернет, ховайтесь нахуй.
Пиздец, на моем андроидофоне все зашифрвоалось на хуй, пишу с кофеварки.
Да и укртелеком тоже, так что заражению может подлежать каждый второй хохлокомп.
>Лолблядь, мобильные хохлооператоры позаражались
пруф
>Если у вас стоит их интернет, ховайтесь нахуй.
С хуя ли если тут местные долбоебы кукарекают про doc файл на почту
> люди по ссылкам сами ходят
Что за ссылка?
>новый штам
Откуда инфа про новый ?
за каждый компьютер
Документ нужен что заразить сеть компьютеров, а дальше он и сам может. Пруфы в хохлосми ищи.
На скачивание док файла, ну или приаттачен к письму на жмыле
>Блядь, мои тёти Сраки из бухгалтерии и коробку от ИБП называли свитчем.
Славик там у нас свитч искрит, а компудахтер не по русски пишет, помоги.
>Что за ссылка?
Покалацай у себя почту в спаме, там должно быть.
Я так понимаю, эта штука юзает ту же дыру, что и ВоннаКрай?
>С хуя ли если тут местные долбоебы кукарекают про doc файл на почту
Дезинформация лживых предателей
>Откуда инфа про новый ?
Из НИИ штаммов
>Блядь, мои тёти Сраки из бухгалтерии и коробку от ИБП называли свитчем
Продвинутые у тебя тети сраки. Мои все, что к чему их "процессор" привязан, называли "вот этой хуйней".
>Документ нужен что заразить сеть компьютеров, а дальше он и сам может. Пруфы в хохлосми ищи.
У всех давно вайфай роутеры, никому кроме даунов с физической локалкой это не страшно
В спаме ничего нет, что делать?
У всех мониторы HP, дело раскрыто. Всегда знал, что погромисты - тупое быдло, не способное даже себе жопу после сранья помыть.
/тхреад
А по вафле это не локалка, ага. К спутнику подкючаешься сразу в космос.
Это ещё нормально. лучше так, "Славик - у нас там была бутылка, мы её в компуктер засунули от начальства, он порычал и перестал, достань так чтоб заработало и стопарь твой". Не надо шутить с тётей Сракой, она всё разнесет нахер, она на новый ноут накатит хапку и будет малварь собирать доисторическую.
>У всех мониторы HP, дело раскрыто. Всегда знал, что погромисты - тупое быдло, не способное даже себе жопу после сранья помыть.
Так и знал, это провокация конкурентов из LG
Пишу троян на C# (да, это звучит смешно). В жопу не ебусь, хуи не сосу. Задвайте ответы.
И как роутер защищает от вирусов?
NAT.
В списке жертв на данный момент:
Кабинет министров;
Укрпочта и Новая почта;
Мобильные операторы Vodafone и Киевстар;
Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
Издания «Корреспондент», «24 канал»
Киевский метрополитен;
Украинские железные дороги;
Укртелеком;
Эпицентр.
Блядь хохлики, молитесь чтобы у них сервера были не на винде.
Кабинет министров;
Укрпочта и Новая почта;
Мобильные операторы Vodafone и Киевстар;
Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
Издания «Корреспондент», «24 канал»
Киевский метрополитен;
Украинские железные дороги;
Укртелеком;
Эпицентр.
Блядь хохлики, молитесь чтобы у них сервера были не на винде.
Да вирусам похуй нат, хуят.
Посмотри у знакомой Клавдии Петровны. Кстати вы таки будете смеяться, но я как 1с пограмист знаю клиентов у которых к хуям зашифровались базы. Так что заражение обычной пеки вполне реально.
Похуй если его запустить, но чтоб проникнуть в сеть через eternalblue, NAT мешает.
Добыча нефтигаза от этого не остановится, так как еще с дидовских времен есть простые манометры, задвижки, бумага, ручка, телефон и рации, что позволяет сохранять и контролировать технологический режим. Сильно снизится лишь ставшее привычным удобство, вместо того чтобы посмотреть нужный параметр на компьютере в уютном кресле, придется отрывать жопу и идти на нужную точку смотреть/измерять уровни и т.д. Или сидеть на телефоне и тупо обзванивать всех, спрашивая технологические параметры.
Больше всех отсосет бухгалтерия, всякая корпоративная переписка и электронная отчетность, которую привыкли видеть в управляющих офисах сразу после очередного отчета. И каждые два часа простоя компов - это 5-10 минут лишнего времени на забивку параметров с бумаги в комп. Даже полдня без комплюктеров - большой геморрой и суета.
>Пишу троян на C# (да, это звучит смешно). В жопу не ебусь, хуи не сосу. Задвайте ответы.
Почему Срешетка? Ты из Киберберкута?
VRYOTI?
Роутеродебил порвался.
WI-FI
I
|
F
I
>И как роутер защищает от вирусов?
Гуманитарий в тренде, все в двоичный код.
Там есть специальная электродеталь с узким проходом, так вот вирусы через него не пролазят.
>Почему Срешетка?
Заебался пердолингу с Сяшкой, решил помакакить с решеткой просто ради лулзов.
>Ты из Киберберкута?
Нет, я из грузии представляю грузинских хакиров. Мы опасные.
>Посмотри у знакомой Клавдии Петровны. Кстати вы таки будете смеяться, но я как 1с пограмист знаю клиентов у которых к хуям зашифровались базы. Так что заражение обычной пеки вполне реально.
Расшифровывай, быстра бляд
>У всех мониторы HP
Там вроде был какой-то скандал, что за масштабную покупку принтеров и технику НР бабосики потом откатывает
Нахуй бы тогда антивирусы были нужны, поставил роутер и похуй всё. А какие-то ебланы типа касперского антивирусами торгуют, ебанутые.
Еее, знакомые сисиемники. Это массовая закупка была всей Роснефти чтоли?
АЙТИ СВЕРХДЕРЖАВА
@
КАЖДЫЙ ТРЕТИЙ МОРЯК ФРИЛАНСЕР
@
СОСНУЛА ОТ КОМПЬЮТЕРНОГО ВИРУСА
Пробовали на парочке баз, не выходит. Зато кленты стали активней покупать пиратский нод32 за пол косаря.
Блять ты дебил? ты можешь словить трояна просто скачав какой то файл или через сплойт в браузере на каком то порно сайте.
Как правило они используют reverse connection или тупо админ панель на HTTP, похуй на NAT если он запустился.
NAT защищает КОНКРЕТНО от Eternalblue потому что через него не пройти.
Ты забыл как в РФ оно распространялось?
>Нахуй бы тогда антивирусы были нужны, поставил роутер и похуй всё
Ору блять, вы тоже это видите?
>Нахуй бы тогда антивирусы были нужны
Ого, а ты прозревать стал похоже, глядишь еще и дойдешь до мысли, что они сами вирусы и клепают.
не пользуюсь антивирусами
>Нет, я из грузии представляю грузинских хакиров. Мы опасные.
Оо, знаем, слышали, вы там борьбой еще занимаетесь, молодцы, если кампудахтер отнимут дяди с автоматами будете тхеквондо показывать.
3.5 компании и то уже исправили.
У меня 3 антивируса установлено нахуй мне роутер?
>Нахуй бы тогда антивирусы были нужны, поставил роутер и похуй всё. А какие-то ебланы типа касперского антивирусами торгуют, ебанутые.
Прост это сделано, чтобы нажиться на даунах. Это называется маркетинг.
>Блять ты дебил? ты можешь словить трояна просто скачав какой то файл или через сплойт в браузере на каком то порно сайте.
Щас бы гумунитария учить розуму
Да. Буду кричать маймуно виришвило верни компухтер
>У меня 3 антивируса установлено нахуй мне роутер?
Красава, батя грит молодца. Втроем они точно защитят то, один хорошо, а три лучше!
Вот этот кошелек, уже десять человек заплатили им https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
Они то понимают что это сделано что бы потешатся над тупыми хохлами и никто им ключ не даст?
Пока что я вижу что это новая версия под ДОС, и до этой страны докатится.
Что значит "неподтвержденная транзакция"?
Чтобы транзакция подтвердилась, нужно чтобы много других кошельков в сети ее подтвердила, на это время нужно.
>У меня 3 антивируса установлено нахуй мне роутер?
Надеюсь ты шутишь, лол. Антивирусы как правило конфликтуют между собой, т.к проактивные компоненты защиты могут ставить перехваты на одних и тех же функциях в usermode и вообще делать то же самое. Это касается и работы в ring0.
По сути 2 или 3 антивируса нахуй не нужны ибо они больше мешают друг другу чем помогают.
>Надеюсь ты шутишь, лол. Антивирусы как правило конфликтуют между собой, т.к проактивные компоненты защиты могут ставить перехваты на одних и тех же функциях в usermode и вообще делать то же самое. Это касается и работы в ring0.
Отвечать зеленому дауну. Сосач невер чейчз.
>бездельников
Все люди будущего - бездельники
У меня так, ИМХО это топовая комбинация
У самого 2 средства стоит. В одном работает HIPS проактивка, второй как сканер. Но чтоб 2 антивиря одновременно работали с проактивкой - не рекомендуется.
Что скажем произойдет если оба АВ будут ставить хук на NTOpenProcess или NTCreateUserThread, например?
А эксплуатируют ту же хуйню с для smbv1 или новое чето? А то я заебался уже накатывать обновы на пиратские винды. Хуй тебе а не лицензионная винда говорят мне они. Ну хули, я их предупредил...
>У самого 2 средства стоит. В одном работает HIPS проактивка, второй как сканер. Но чтоб 2 антивиря одновременно работали с проактивкой - не рекомендуется.
Косперски ни стоит, значит ты беззащитен перед анускрай.ехе
Просто не сиди в интернете и всё.
>У самого 2 средства стоит. В одном работает HIPS проактивка, второй как сканер. Но чтоб 2 антивиря одновременно работали с проактивкой - не рекомендуется
docx
Я могу прямо сейчас взять и запустить Wannacry.exe и ничего с моим компом не будет. Параноидальная проактивка Comodo выебет его на первом же вызове подозрительной функции winapi. Он вообще ничего не успеет сделать как будет заблокирован. ЛiЛ.
Комода почти непробиваема, реально убер средство для runtime детектов. Вот со сканером у него туго, поэтому лучше со связкой с каким то Mbam.
там ярлык steam://rungameid/578310
>Я могу прямо сейчас взять и запустить Wannacry.exe и ничего с моим компом не будет. Параноидальная проактивка Comodo выебет его на первом же вызове подозрительной функции winapi. Он вообще ничего не успеет сделать как будет заблокирован. ЛiЛ.
Это не Жаннакрай, довнич
Да хоть Petya, сути то не меняет. Последний раз когда Comodo и его проактивку ебали, был когда вышел пауэрлодырь со своим новым методом иньекции кода. И то проработало это не долго.
Остальная школомалварь просто сосет хуй при первом же запуске.
>всего пара компаний испытывают мелкие трудности.
Пара компаний, которые дают 60% ВВП страны?
Ну хуйня-же. Подумаешь, пара компаний.
Ты заплатил, и теперь ждешь, когда тебе файлы расшифруют?
ваннакрай же вроде расшифровывал после оплаты? или я путаю
ТАКС ТАКС ТАКС, И КАКОВА ЖЕ РЕАКЦИЯ МИРОВЫХ СМИ?
http://www.independent.co.uk/news/world/europe/ukraine-cyber-attack-hackers-national-bank-state-power-company-airport-rozenko-pavlo-cabinet-a7810471.html
>Ukraine cyber attack: Chaos as national bank, state power provider and airport hit by hackers
>Ukraine’s national bank, state power company and largest airport are among the targets of a huge cyber attack on government infrastructure.
>The cyber attack – a day before Ukraine marks its Constitution Day - struck hours after a high-ranking intelligence officer was assassinated in a car bombing in Kiev.
>Police said Colonel Maksim Shapoval, a member of the defence ministry’s main intelligence directorate, was killed in the “terrorist act” on Tuesday.
>Ukraine has blamed Russia for repeated cyber attacks targeting crucial infrastructure during the past three years, including one on its power grid that left part of western Ukraine temporarily without electricity in December 2015.
>Relations between Kiev and the Kremlin collapsed in 2014 following Moscow's annexation of Crimea and support for pro-Russian separatists in eastern Ukraine, where fighting continues despite a ceasefire agreement.
>Russia denies carrying out cyber attacks on Ukraine and allegations it has fuelled the eastern conflict by supplying rebels with troops and weapons.
ПОНЯЛИ, ДА? ВСЕ СВАЛЯТ НА КЛЯТУЮ РУСНЮ И ПУТИНА ПОД КРОВАТЬЮ, МОЖЕТЕ СКРИНИТЬ
http://www.independent.co.uk/news/world/europe/ukraine-cyber-attack-hackers-national-bank-state-power-company-airport-rozenko-pavlo-cabinet-a7810471.html
>Ukraine cyber attack: Chaos as national bank, state power provider and airport hit by hackers
>Ukraine’s national bank, state power company and largest airport are among the targets of a huge cyber attack on government infrastructure.
>The cyber attack – a day before Ukraine marks its Constitution Day - struck hours after a high-ranking intelligence officer was assassinated in a car bombing in Kiev.
>Police said Colonel Maksim Shapoval, a member of the defence ministry’s main intelligence directorate, was killed in the “terrorist act” on Tuesday.
>Ukraine has blamed Russia for repeated cyber attacks targeting crucial infrastructure during the past three years, including one on its power grid that left part of western Ukraine temporarily without electricity in December 2015.
>Relations between Kiev and the Kremlin collapsed in 2014 following Moscow's annexation of Crimea and support for pro-Russian separatists in eastern Ukraine, where fighting continues despite a ceasefire agreement.
>Russia denies carrying out cyber attacks on Ukraine and allegations it has fuelled the eastern conflict by supplying rebels with troops and weapons.
ПОНЯЛИ, ДА? ВСЕ СВАЛЯТ НА КЛЯТУЮ РУСНЮ И ПУТИНА ПОД КРОВАТЬЮ, МОЖЕТЕ СКРИНИТЬ
Я хочу знать позицию русских рэперов по данному вопросу.
sky Lab Ретвитнул(а) Kaspersky Lab
Это не #Petya и не Mischa. Мы продолжаем изучать.
Короче, вот он, ваш ПЕТЯ.
https://www.youtube.com/watch?v=yfCt35RTR-U
Очередное подтверждение, что это расчитано на долбоёбов.
Вначале нужно скачать ЭКЗЕШКУ!!!
Затем вручную её запустить ОТ ИМЕНИ АДМИНИСТРАТОРА.
https://www.youtube.com/watch?v=yfCt35RTR-U
Очередное подтверждение, что это расчитано на долбоёбов.
Вначале нужно скачать ЭКЗЕШКУ!!!
Затем вручную её запустить ОТ ИМЕНИ АДМИНИСТРАТОРА.
Ты тупой? Петя этот существует уже давно.
>Published on Mar 24, 2016
Конечно его в ручную запускать. А как иначе? просто сейчас к пете прикрутили Eternalblue как в WannaCry и пустили по сетям дебилов не поставивших патч.
В конечном итоге мы имеем тысячи зараженных дегенератов, а запустить пришлось лишь парочку .docx документов чтоб петька попал в локалку.
CCNP сдал, ща CCIE учим
это кибер параша, а не кибер панк
где положительные аспекты мразь ?
сто лет пройдет, ничего не изменится, проверяй
> на С#
> Установите Net Фреймворк чтобы вирус запустился
Проиграл
Стоит пик и на все похуй.
Нихуя не нужно. В нашей конторке ваннакрай удержан тем что на всех компах заплатки стоят, и каспер его отлавливает.
он сам по сети скачет.
Если есть Petya.A, то будет и Petya.B
Вендоблядь хуже пидораса.
@
Спермохлёбы соснули.
@
Спермохлёбы соснули.
Взоржал с малолетнего хэкира, лол. Долбон, от зиродей червей нет защиты, в хуй ты можешь только подуть. Хоча может ты и любишь когда тебя ябуть, русич ты, кек.
Спермоворишки спидорашные должны страдать, лол.
Поржал с анального пидераста.
>получать соответсвенно
Ниет. В крупных компаниях совкового типа айтишников не считают за людей и не платят больше 20к. Грустно, но так и есть.
Именно поэтому они не используют 1С, кстати. Одинэсников за еду не получится нанять.
Работаю в топ 3 страховой компании. Качество софта заставляет просто плакать и смеяться. Основная фронтофисная система работает только в ИЕ, да и то после пердолинга с настройками. И с этим работают партнеры компании!! Просто испанский стыд.
>в этот раз потребовалось чтоб один сотрудник компани запустил .docx
Так все таки нужен тригер, пидоромразь ебаная дырявая, не так ли? Нужен или нет, мразь тупая? школа триебеная, мразь, закатись нахуй под шконку и не еби тут никому голову, опездух!
Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)
ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.
После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat
Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST
После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f)
Далее создание файла: dllhost.dat
Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.
ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.
После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat
Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST
После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f)
Далее создание файла: dllhost.dat
Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.
Просто последователи архитектора переиграли всех.
Как обычно, приходят какие то маньки, захватывают территорию, потом сьебывают и каются. Ну хули еще с молодых народов взять. Что-то там воюют, убивают друг-друга.
>Админы не нужны, нейроинтерфейсы заменят человеков, куд-кудах
Через них будут распространяться вирусы либерализма.
2 ПИК. Это уже в Роснефти.
3 ПИК. Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях.
4 ПИК. У Башнефти всё грустно.
Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано.
Но вернёмся к теме Украины: почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы также заблокированы вирусной атакой.
Уточняем — это не WannaCry, но подобный по своему поведению зловред.
Роснефть Рязань НПЗ — отключили сеть. Тоже атака.
⚡️ BREAKING
Сегодня, похоже, очередной судный день интернета. Помимо Роснефти/Башнефти, атаки подверглись и другие крупные компании. Сообщается о проблемах в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.