ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.06.2017, 21:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от \/IRUS
\/IRUS said:
↑
короче беда ребята только в том что обратной расшифровки не предусмотрено и в первые сектора где происходил холд ключа в конце перезаписываются вымогателем
это не шифровальщик, это деструктор который косит под шифровальщика-вымогателя
я уже оцениваю масштабы, и у меня глаза хотят с орбит выпасть
из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
ОСи были с последними обновами под WSUS, антивирусы платные, пробило нах
каспер пропустил, нод задержал перезагруз но все равно файло в мясорубку ушло 0_0
изначально летели фейк письма от (якобы) налоговой службы, потом начался лютый писдес с кучей 0 дейев и обильно обфусцированным кодом
не, спасибо конечно за подгончик халтуры.... но это малость бесчеловечно и подло Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
Semwize вон выше хорошую ссылку дал про этого Петю.
|
|
|
|
29.06.2017, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы.
- За безопасность необходимо платить, а за ее отсутствие расплачиваться.
/Уинстон Черчилль/
|
|
|
|
29.06.2017, 21:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от -=Cerberus=-
-=Cerberus=- said:
↑
мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы. - За безопасность необходимо платить, а за ее отсутствие расплачиваться.
/Уинстон Черчилль/
Потому как Кашмарыча тоже нужно настроить правильно.
Вот они тут дали рекомендации:
http://www.kaspersky.ru/about/news/b...17/bus27062017
А вообще доменные правила надо в сетке нормально настраивать, права юзерам не раздавать на право и налево, бэкапы делать и теневое копирование включить. Тогда пофиг на Петю.
|
|
|
|
29.06.2017, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
118953
Репутация:
37
|
|
Сообщение от user100
user100 said:
↑
Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
Semwize вон выше хорошую ссылку дал про этого Петю. в PDF и SMB1 нулевые были, не было (на тот момент) заплаток
это первая атака что использовала мимик, псеэкзек это всего-лишь удобный инструмент с малым кодом естественно
|
|
|
|
29.06.2017, 21:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
118953
Репутация:
37
|
|
Сообщение от -=Cerberus=-
-=Cerberus=- said:
↑
мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы. - За безопасность необходимо платить, а за ее отсутствие расплачиваться.
/Уинстон Черчилль/
дам подсказку для начинающих: поднять привилегии до системы )))
|
|
|
|
29.06.2017, 22:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от \/IRUS
\/IRUS said:
↑
в PDF и SMB1 нулевые были, не было (на тот момент) заплаток Пруфы, Билли, нам нужны пруфы.
SMB тот же что и у ВанаКрай, т.е. известный.
|
|
|
|
30.06.2017, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
7271
Репутация:
0
|
|
Опять криптовалюты взлетят?
|
|
|
|
30.06.2017, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
20351
Репутация:
5
|
|
Сообщение от \/IRUS
\/IRUS said:
↑
из 5 фирм которые я обслуживаю - 4 просто потеряли все документы А эти самые фирмы не использовали программу M.E.Doc? Интересно, есть ли смысл в словах гендиректора Розетки или нет.
|
|
|
|
30.06.2017, 14:01
|
|
Новичок
Регистрация: 30.11.2006
Сообщений: 20
Провел на форуме:
719906
Репутация:
1
|
|
Судя по этой карте, это не мировые новости, а новости отдельно взятой территории. |
|
|
01.07.2017, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
317474
Репутация:
24
|
|
Сообщение от Semwize
Semwize said:
↑
Судя по этой карте, это не мировые новости, а новости отдельно взятой территории. Совпадение ...На Крым тоже попало .
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
