Тема: Масштабная хакерская атака в/на Украине
Показать сообщение отдельно

  #31  
Старый 29.06.2017, 21:22
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от \/IRUS  
\/IRUS said:

короче беда ребята только в том что обратной расшифровки не предусмотрено и в первые сектора где происходил холд ключа в конце перезаписываются вымогателем
это не шифровальщик, это деструктор который косит под шифровальщика-вымогателя
я уже оцениваю масштабы, и у меня глаза хотят с орбит выпасть
из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
ОСи были с последними обновами под WSUS, антивирусы платные, пробило нах
каспер пропустил, нод задержал перезагруз но все равно файло в мясорубку ушло 0_0
изначально летели фейк письма от (якобы) налоговой службы, потом начался лютый писдес с кучей 0 дейев и обильно обфусцированным кодом
не, спасибо конечно за подгончик халтуры.... но это малость бесчеловечно и подло
Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.

Semwize вон выше хорошую ссылку дал про этого Петю.
 
Ответить с цитированием