Масштабная кибератака перекинулась из Великобритании на другие страны, включая Россию

После того, как компьютеры госпиталей Великобритании были атакованыхакерами-вымогателями, волна кибератак перекинулась на другие страны, включая Россию. В РФ сообщается об атаке на компьютеры МВД и Следственного комитета, а также торговых компаний.

После Великобритании первыми об атаке начали сообщать из Испании. Как сообщает Financial Times, компьютеры сотрудников телефонных компаний страны на Windows оказались заблокированы. За возврат доступа хакеры требуют 300 долларов в биткоинах.

Сообщается, что атаке подверглись несколько телефонных компаний в Испании и Португалии. Они предупредили клиентов о том, что вирус распространяется по сети и порекомендовали не открывать никаких присланных файлов.

В российских социальных сетях и на форумах пользователи различных компаний утверждают, что вирус атаковал и их. Говорится, что атаке подверглась даже компьютерная сеть МВД.

https://pbs.twimg.com/media/C_odBOJW0AAc-Mj.jpg:small

• Цитата:

  Сообщение от None https://pbs.twimg.com/media/C_odBOJW0AAc-Mj.jpg:small

Вирус-шифровальщик обсуждается также на форуме «Лаборатории Касперского», которая пока никак не прокомментировала новость. Ряд пользователей пишет, что вирус добрался и до них.

На сайте Pikabu говорится об атаке на компьютеры МВД. Источники в ведомстве подтвердили факт заражения компьютеров «Медиазоне». Сайт МВД работает, но на нём появилось предупреждение о возможных сбоях из-за технических работ. Источники «Газеты.Ру» рассказали, что атаке подверглись и компьютеры Следственного комитета.

В сообществах во «ВКонтакте» сообщают, что заражению подверглись компьютеры сотрудников компании «Связной». Источники TJ в компании рассказали, что им разосланы предупреждения о киберугрозе. Атаку подтвердил и мобильный «МегаФон».

https://gif.cmtt.space/3/club/e5/37/...fdd9e7cc26.png

https://gif.cmtt.space/3/club/e5/37/...fdd9e7cc26.png

Би-би-си со ссылкой на свои источники сообщает, что хакерская атака затронула весь мир. Эксперт по кибербезопасности компании Avast сообщил, что обнаружил 36 тысяч заражённых компьютеров, в том числе в России и на Украине.

https://pbs.twimg.com/media/C_omHBLW0AEuNG9.jpg:small

https://pbs.twimg.com/media/C_omHBLW0AEuNG9.jpg:small



Сообщается также, что биткоин-кошельки, указанные злоумышленниками, начали пополняться деньгами. В интернете в настоящий момент появиласьинтерактивная карта, показывающая регионы, подверженные атакам. Судя по ней, заражены компьютеры от Канады до Китая.

15 апреля 2017 года из Агентства национальной безопасности утеклипрограммы для взлома любого компьютера на Windows. Тогда в сеть попали десятки инструментов взлома, но в Microsoft заверяли, что успели закрыть все бреши.

https://tjournal.ru/44258-masshtabn...ikobritanii-na-drugie-strani-vkluchaya-rossiu

У кого-нибудь есть зараженная система? Или сам екзешник с dll'ем? Очень интересна структура данного криптора

Патч от дыры, которую использует этот криптор был ещё в марте:

https://technet.microsoft.com/en-us/.../ms17-010.aspx

Кто его не поставили - сам себе злобный Буратино.

И вообще, бэкапы делать надо.

А этот вирус распространялся через мыло?

И через него тоже, но и по локальной сети ползать умеет с заражённого ПК судя по описанию проблемы.

На торрентах и файлопомойках тоже можно качнуть. Но мыло - основной источник.

Где его можно найти?

Пофиг в принципе.

Спрашивайте в отделениях Сбербанка

http://li.tl/v/uLZ3/img

Детские шалости

Самое смешное это вот эта фотка

http://s002.radikal.ru/i198/1705/d3/eb7416077056.jpg

^%^&

http://radikal.ru][img]http://s56.ra...df15df700d.jpg http://s56.radikal.ru/i154/1705/9f/26df15df700d.jpg

http://radikal.ru][img]http://s56.ra...df15df700d.jpg

http://radikal.ru][img]http://s56.ra...df15df700d.jpg

Доктор G против - сенсей.

http://s019.radikal.ru/i623/1705/d7/adbfc2ad90ca.jpg

Кста - ты играешь в игры, могу тебя выебать в генералах. Concuer general

В соседнем отделении Сбера на мониторе ( на самом деле на перевёрнутом тв ) висит подобное http://i-technet.sec.s-msft.com/dynimg/IC302710.png .

Завтра гляну, может что изменилось...

Сорян .. не играю.

можем только в робокс поиграть или интал )) желаешь ? .. поднять перо- опустить перо)) Смыкаешь ? )

Нее - на этом и закончим, просто вспомнились генералы.

Я последний раз в них играл в 2003 году

у меня знакомый в организации такое письмецо открыл в прошлом году, пришлось откупаться

Вопрос все еще в силе, может кто нибудь приложить архив с семплом этого вируса?

Либо с док-файлом-загрузчиком. Вирь стяну и выложу.

Большинство таких вирусов шифровальщиков используют библиотеку функций OpenSSL у нее открытый исходный код на ней и построен весь https на ней построено шифрование OpenVPN , Tor ,RDP RC4 и еще много чего ничего короче на ней держится все шифрование интернета она свободная с открытым исходным кодом зачем писать алгоритмы шифрования когда можно подключить библиотеку функций Я ЭКСПЕРИМЕНТИРОВАЛ С НЕЙ на 99 процентов успех файлы шифрует. имя файла меняет на имя почтового ящика все гуд но шифрует только в одной папке если кто то сможет сделать рекурсивный поиск или решит проблему станет богаче билла гейтса

( вся информация только для самообразования )

http://images.vfl.ru/ii/1494837220/e...17230667_m.jpg

Времена идут, а люди и другие вещи в жизни, таки не меняются! Два бича: крипторы and полиморфники + уязвимости протоколов. Вот что надо, чтобы управлять сетями на этой планете...

причем тут полиморфники ? такие вирусы используют библиотеку функций OpenSSL на ней весь интернет держится касперский же не может поиметь сам себя вот и бесится . и причем тут два бича ?

вот маленький пример что будет если касперский начьнет удолять часть программы openvpn или к примеру протокол RDP использует rc4 тоже использует библиотеку функций OpenSSL ЧТО БУДЕТ ЕСЛИ КАСПЕРСКИЙ ЭТО НАЧЬНЕТ УДАЛЯТЬ ? он очень быстро окажется в психушке

При том, же что и криптопакет Open SSL! Полиморфники шибко, стали популярны в ряде областей, также как и крипторы в общей массе, для вымогателей!

Первый в истории криптор который распространял сам себя.

Приветы.

Не криптор сам себя распространял. Там эксплойт распространяется отдельно и тянет криптор, потом снова распространяется и снова тянет. 2 кода.

Странно, что раньше так не делали.

Короче винду переставил не помогло. только установил анти-вирь он сразу на винде нашёл этот вирус. С дисков D и Е эту срань не убирал специально. Кроче как он переползает на системный диск не пойму.

Вот такой у меня сейчас комп.

https://hkar.ru/PakY

https://hkar.ru/PakZ

https://hkar.ru/Pal0

https://hkar.ru/Pal1

попрлбуй запретить запись на C:

Виндовс 10 с обновлениями ?

по моему мнению у него 7ка

Да 7 пак1.

без обновлений ?

С обновлениями. Смотрите такая история. Уже переустанавливаю 3тий раз. Вирус опять попер антивирь орет постоянно. Подумал решил что диски Д и Е не почищены и вирь лезет на С. Взял про сканировал весь хард антивирь их нашел тысячи. Видели ранее выложенные мной скрины! Практически все файлы повреждены. Переустановил опять вроде тишина но как только подключил инет опять фигня понеслась экран периодически синеет))) антивирь орет.Решил так что вирь может лезет через инет пока я на винду Антивирус ставлю и качаю обновление безопасности. 3тий раз уже быстро поставил антивирь втыкаю кабель инета и сразу жму кнопу на вебморде обновить базу обновился за 45 сек вроде тишина но через минут 20 опять понеслась таже фигня. Может кто также захватил такую же хрень? Подскажите как лечить? Да вот еще одна интересная вещь. Перед очередной переустановкой запустил на компе Линь Протеус через него еще по дискам полазил почистил еще немного вручную. И обратил внемание на одну вещь тхт файлы которые были на компе те что не затронул вирь открываются нормально а тхт файл тот что создал вирь с описанием куда бабки в виде биткоинтов слать на Линуксе открытся не захотел написал не известная кодировка файла.Что это может значить?

Установи 10 , только с обновлениями

У меня Windows 7 без сервис паков комп включен 24 часа в сутки пока никто не проникал

Вы екзе вируса можете приложить? Возможно, это уже версия 2.1, я слышал что ее гораздо сложнее выкурить, надо затирать диск не щадя файлы.

Будь здоров.

Антивирь лечит походу криптор, а загрузчик не видит. Смотри что тебе надо сделать.

1. Заблокировать 445 порт.

2. Скачать программу TCPView и, не включая интернет, с ее помощью глянуть на какой айпи ломится эта дрянь. Айпи заблокировать.

3. Можешь для разнообразия обнову поставить.

4. Тормозни службу "Сервер".

Как увидишь айпи скинь его сюда - для интересу и пользы дела.

Не болей!

Всем спасибо кто принимал участие. Короче проблему вроде решил, сейчас все спокойно. Оказывается та Вин 7 что у меня была отказывалась ставить заплатку в виде обновления безопасности.

Проблему решил установкой другой сборки более новой 7ки.

Сначала скачал пак обнов безопасности для вин7 не подключая инет поставил его на новую 7ку, установил антивирь практически с новыми обновами вирусных баз и только тогда подключил инет за 40 сек обновил антивирь уже почти сутки тишина.

Вот это обнова системы безопасности.

Обновление системы безопасности для ОС Windows (KB4012215)

Дата установки: ‎17.‎05.‎2017 21:35

Состояние установки: Успех

Способ обновления: Важное

Fix for KB4012215

Почему не ставилась на предыдущую 7ку не знаю.Это думаю и влекло распространению вируса.

Еще раз спасибо за советы!!!

PS: Да кстати файлы криптованые с компа не удалял по мере возможности удалял сам криптор и описание куда бабло занести. Думаю может сделают декриптор этой фигни. У меня 80% файлов на компе закриптованы много нужных и есть такие что если удалить уже не когда в жизни не восстановить. Пока держу не тру их!!

Как вы думаете через какое время сделают декриптор ?