ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.06.2017, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
20351
Репутация:
5
|
|
Крупнейшая хакерская атака, распространяющая вирус, блокирующий работу компьютерных систем, поразила украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий. По информации СМИ, а также исходя из официальных заявлений, были атакованы компьютерные системы «Ощадбанка», «Укргазбанка», банка «Пивденный», банка «ОТР», «ТАСКомбанка». Кроме того, пострадали энергетические компании - ДТЭК, «Киевэнерго», «Укрэнерго», а также сети АЗС. О хакерских атаках сообщили также «Укртелеком», аэропорт «Борисполь», «Укрзализныця», госпредприятие «Антонов», «Укрпочта», «Киевводоканал» и киевский метрополитен.
Среди крупных компаний частного сектора от вируса пострадали также «Новая почта», сеть магазинов DIY «Эпицентр», промышленно-строительная группа «Ковальская», основные украинские сотовые операторы - «Киевстар», Vodafone и Lifecell. Пострадали также и медиаресурсы, в том числе - телерадиокомпания «Люкс» (24 канал, радио «Люкс»), канал ATR, медиаресурсы холдинга UMH. Кроме того, не работают компьютерные системы Кабинета министров и сайт правительства. При этом во многих случаях симптомы заражения вирусом сходны - компьютеры на операционной системе Windows перезагружаются, после чего пользователи либо просто теряют доступ к файлам, либо еще и получают сообщение о возможности разблокировать работу компьютера и сберечь файлы путем перечисления эквивалента 300 долл. США в криптовалюте Bitcoin.
Справка УНИАН: 12 мая 2017 года вирус с аналогичным принципом работы WannaCry начал распространяться по миру. При этом больше всего инфицированных компьютеров оказалось в Украине, России, Индии и Тайване. По установленным данным, от вируса пострадало более 500 тыс. компьютеров, а ущерб может составить около 1 млрд долл. Вирус использует уязвимость необновленных операционных систем, большинство инфицированных компьютеров работало под управлением операционных систем от Microsoft.
Сообщение от None
P.S. интересно узнать мнение ачатовцев по данному поводу
|
|
|
|
27.06.2017, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Есть мнение, что бы эта зараза не прилетела надо закрыть TCP-порты 1024-1035, 135 и 445. Да и заплатки от М$ надо все последние накатить и бэкапы сделать.
Эта малварь не только в\на Украине, но и в РФ тоже ползает.
|
|
|
|
27.06.2017, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
13590
Репутация:
0
|
|
Сообщение от user100
user100 said:
↑
Есть мнение, что бы эта зараза не прилетела надо закрыть TCP-порты 1024-1035, 135 и 445. Да и заплатки от М$ надо все последние накатить и бэкапы сделать.
Эта малварь не только в\на Украине, но и в РФ тоже ползает. Еще как ползает. Завтра читайте новости.
А про порты все верно написал, но сам же понимаешь - в масштабах организации это не реально.
|
|
|
|
27.06.2017, 20:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Pomi
Pomi said:
↑
Еще как ползает. Завтра читайте новости.
А про порты все верно написал, но сам же понимаешь - в масштабах организации это не реально. Циску настроить можно же в организации...Или через что там инет идёт.
|
|
|
|
27.06.2017, 20:21
|
|
Постоянный
Регистрация: 23.06.2006
Сообщений: 370
Провел на форуме:
18122423
Репутация:
458
|
|
коротко о главном
16:26 Кіберполіція радить, як вберегтися від віруса-вимагача
16:41 Сайт департаменту кіберполіції Нацполіції України не працює.
|
|
|
27.06.2017, 20:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
13590
Репутация:
0
|
|
Сообщение от user100
user100 said:
↑
Циску настроить можно же в организации...Или через что там инет идёт. Циску можно.
Но внутри ЛС организации к примеру 445 порт широко используется и разом перевести все сервисы нереально. А штука распространяется в т.ч. через эл. письма. Или думаешь Роснефть с внешки порты не заблокировала?
|
|
|
|
27.06.2017, 20:57
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
А я не понимаю как сервера задело. В офисах пусть хоть армагеддон творится, сервера должны быть защищены от офисов точно так же как и от наружного интернета.
Сами себе злые буратины.
|
|
|
|
27.06.2017, 21:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
13590
Репутация:
0
|
|
Сообщение от LynXzp
LynXzp said:
↑
А я не понимаю как сервера задело. В офисах пусть хоть армагеддон творится, сервера должны быть защищены от офисов точно так же как и от наружного интернета.
Сами себе злые буратины. Задело гораздо больше чем сервера...
Возможно были проэксплуатированы уязвимости маршрутизаторов. Циска она ж не отечественного происхождения. Либо предыдущий раз, когда была атака - в части воздействия она была выборочная, а ребята просто закреплялись в системах организаций. Тем более никто же не скажет точно - только ли шифровальщик это был. Тогда и сейчас.
|
|
|
|
27.06.2017, 21:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
176859
Репутация:
12
|
|
Лучше написали какой антивирус спасает от зловреда
|
|
|
|
27.06.2017, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от aka dexter
aka dexter said:
↑
коротко о главном
16:26 Кіберполіція радить, як вберегтися від віруса-вимагача
16:41 Сайт департаменту кіберполіції Нацполіції України не працює.
https://ua.112.ua/golovni-novyni/he...rhanizovana-z-boku-spetssluzhb-rf-398161.html
Сообщение от fire-dance
fire-dance said:
↑
Лучше написали какой антивирус спасает от зловреда
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
