 |
|
29.06.2017, 21:22
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,499
С нами:
7571126
Репутация:
373
|
|
Сообщение от \/IRUS
↑
короче беда ребята только в том что обратной расшифровки не предусмотрено и в первые сектора где происходил холд ключа в конце перезаписываются вымогателем
это не шифровальщик, это деструктор который косит под шифровальщика-вымогателя
я уже оцениваю масштабы, и у меня глаза хотят с орбит выпасть
из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
ОСи были с последними обновами под WSUS, антивирусы платные, пробило нах
каспер пропустил, нод задержал перезагруз но все равно файло в мясорубку ушло 0_0
изначально летели фейк письма от (якобы) налоговой службы, потом начался лютый писдес с кучей 0 дейев и обильно обфусцированным кодом
не, спасибо конечно за подгончик халтуры.... но это малость бесчеловечно и подло
Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
Semwize вон выше хорошую ссылку дал про этого Петю.
|
|
|
29.06.2017, 21:32
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2012
Сообщений: 1,266
С нами:
7388246
Репутация:
391
|
|
мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы.
- За безопасность необходимо платить, а за ее отсутствие расплачиваться.
/Уинстон Черчилль/
|
|
|
|
29.06.2017, 21:38
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,499
С нами:
7571126
Репутация:
373
|
|
Сообщение от -=Cerberus=-
↑
мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы. - За безопасность необходимо платить, а за ее отсутствие расплачиваться.
/Уинстон Черчилль/
Потому как Кашмарыча тоже нужно настроить правильно.
Вот они тут дали рекомендации:
http://www.kaspersky.ru/about/news/b...17/bus27062017
А вообще доменные правила надо в сетке нормально настраивать, права юзерам не раздавать на право и налево, бэкапы делать и теневое копирование включить. Тогда пофиг на Петю.
|
|
|
|
29.06.2017, 21:41
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
Сообщение от user100
↑
Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.
Semwize вон выше хорошую ссылку дал про этого Петю.
в PDF и SMB1 нулевые были, не было (на тот момент) заплаток
это первая атака что использовала мимик, псеэкзек это всего-лишь удобный инструмент с малым кодом естественно
|
|
|
|
29.06.2017, 21:52
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
Сообщение от -=Cerberus=-
↑
мне непонятно одно, вот пишут Каспер пропустил. КАК КАРЛ? у меня каспер агрится на программу которая тупо файл с паролями сплитит по длинам, а тут массовый заход по файлам с определенными расширениями и все пролетело мимо. Тут либо дядя Женя опять косячит по черному, либо кто-то свистит про антивирусы. - За безопасность необходимо платить, а за ее отсутствие расплачиваться.
/Уинстон Черчилль/
дам подсказку для начинающих: поднять привилегии до системы )))
|
|
|
|
29.06.2017, 22:14
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,499
С нами:
7571126
Репутация:
373
|
|
Сообщение от \/IRUS
↑
в PDF и SMB1 нулевые были, не было (на тот момент) заплаток
Пруфы, Билли, нам нужны пруфы.
SMB тот же что и у ВанаКрай, т.е. известный.
|
|
|
|
30.06.2017, 00:28
|
|
Новичок
Регистрация: 11.05.2017
Сообщений: 21
С нами:
4741526
Репутация:
0
|
|
Опять криптовалюты взлетят?
|
|
|
|
30.06.2017, 00:35
|
|
Познающий
Регистрация: 11.03.2012
Сообщений: 53
С нами:
7458806
Репутация:
5
|
|
Сообщение от \/IRUS
↑
из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
А эти самые фирмы не использовали программу M.E.Doc? Интересно, есть ли смысл в словах гендиректора Розетки или нет.
|
|
|
|
30.06.2017, 14:01
|
|
Новичок
Регистрация: 30.11.2006
Сообщений: 20
С нами:
10234376
Репутация:
1
|
|
Судя по этой карте, это не мировые новости, а новости отдельно взятой территории. |
|
|
|
01.07.2017, 00:28
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2015
Сообщений: 1,143
С нами:
5792726
Репутация:
24
|
|
Сообщение от Semwize
↑
Судя по этой карте, это не мировые новости, а новости отдельно взятой территории.
Совпадение ...На Крым тоже попало .
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
