HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Россию и Украину атаковал Badrabbit
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.10.2017, 20:16
seostock
Guest
Сообщений: n/a
Провел на форуме:
507892

Репутация: 51
По умолчанию
Вирус-шифровальщик затронул ряд СМИ и Киевский метрополитен



Новая хакерская атака была зафиксирована сегодня в России и на Украине. Пострадавшими себя признали ряд компаний, включая российские СМИ «Интерфакс» и «Фонтанка», а также Киевский метрополитен и одесский аэропорт.

Первую информацию об атаке вируса-шифровальщика опубликовала компания Group-IB в своем Twitter. Компании стало известно, что шифровальщик атаковал информационные системы трех российских СМИ. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ, если им заплатить 0,05 биткоина (по текущему курсу $283,67 или 14,2 тыс. руб.— “Ъ”). Позднее гендиректор Group-IB Илья Сачков сообщил на своей странице в Facebook, что шифровальщик Badrabbit атаковал не только СМИ, но другие компании. Заражения также нашли и на Украине, часть компьютеров уже находится на экспертизе, уточнил он.

Аналитики производителя антивируса ESET заявили, что атака ведется новой версией вируса-вымогателя Diskcoder.D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.

О хакерских атаках сегодня сообщили в «Интерфаксе» и «Фонтанке», инциденты зафиксированы примерно в 14:20 и 15:20 по московскому времени соответственно. «Из-за хакерской атаки в работе серверов "Интерфакса" возник сбой. Технические службы предпринимают все меры для восстановления работы систем»,— говорится в сообщении компании в Twitter. «Это беспрецедентная вирусная атака»,— полагает замгендиректора «Интерфакса» Юрий Погорелый.

В издании «Фонтанка» не согласились, что это СМИ, как и «Интерфакс», атаковал вирус-шифровальщик, о чем со ссылкой на господина Сачкова передавало информагентство RNS. «Уважаемый господин Сачков ошибается: у нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик»,— отмечает «Фонтанка» на своей странице в «ВКонтакте».

О проблемах с доступом к сайту в своем Facebook сообщило издание «Новая газета-Балтия»: «В службе техподдержки говорят, что сайт взломали». «Новая газета – Балтия» начала работать в 2015 году по лицензионному договору с «Новой газетой».

Представитель управления «К» МВД РФ отказался от комментариев по телефону. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила “Ъ” представитель Microsoft в России Кристина Давыдова.

О кибератаке во вторник сообщил и Киевский метрополитен на своей странице в Facebook. На сайте предприятия о кибератаке не упоминается, а лишь отмечается, что «метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)». «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты»,— сказано в сообщении Киевского метрополитена. Одесский аэропорт также заявил о хакерской атаке на свои банковские и информационные системы. Киберполиция пока не получала заявлений от государственных органов о кибератаках, массовых инцидентов не зафиксировано, сообщил пресс-секретарь Нацполиции Украины Ярослав Тракало.

Позднее СБУ заявила, что им удалось заблокировать распространение вируса.

https://www.kommersant.ru/doc/3448488
 
Ответить с цитированием

  #2  
Старый 24.10.2017, 20:30
Veil
Guest
Сообщений: n/a
Провел на форуме:
567539

Репутация: 72
По умолчанию
Пошел процесс. А как же хваленый КасперМский? В очередной раз лососнул.
 
Ответить с цитированием

  #3  
Старый 24.10.2017, 20:37
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от Veil  
Veil said:

Пошел процесс. А как же хваленый КасперМский? В очередной раз лососнул.
Мммм, криптование HDD это ж не совсем вирусная активность, потому пока сигнатур нет - все антивири криптор пропускают. Ведь зашифровать диск может и пользователь для своих личных целей.
 
Ответить с цитированием

  #4  
Старый 24.10.2017, 20:50
VKAPI
Guest
Сообщений: n/a
Провел на форуме:
36270

Репутация: 0
По умолчанию
очень смешно наблюдать ) особенно когда ко мне пачками, офисные компы привозят с этим ...)
 
Ответить с цитированием

  #5  
Старый 24.10.2017, 22:57
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию
Цитата:
Сообщение от VKAPI  
VKAPI said:

очень смешно наблюдать ) особенно когда ко мне пачками, офисные компы привозят с этим ...)
эт где так пробило? 0_0

у нас вроде спокойно, после НеПети держимся в тонусе ))
 
Ответить с цитированием

  #6  
Старый 24.10.2017, 23:11
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от \/IRUS  
\/IRUS said:

эт где так пробило? 0_0
у нас вроде спокойно, после НеПети держимся в тонусе ))
Вот тут про ваших пишут:

https://tjournal.ru/60942-aeroport-o...lis-kiberatake
 
Ответить с цитированием

  #7  
Старый 24.10.2017, 23:20
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию
Цитата:
Сообщение от user100  
user100 said:

Вот тут про ваших пишут:
https://tjournal.ru/60942-aeroport-o...lis-kiberatake
я не про это КЭП

мне интересно откуда типу компы пачками носят с этой байдой которая по почте распространяется и требует запуска и подтверждения DDE

это же нонсенс
 
Ответить с цитированием

  #8  
Старый 24.10.2017, 23:22
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от \/IRUS  
\/IRUS said:

я не про это КЭП
мне интересно откуда типу компы пачками носят с этой байдой которая по почте распространяется и требует запуска и подтверждения DDE
это же нонсенс
Значит не только по почте и не всегда требует
 
Ответить с цитированием

  #9  
Старый 26.10.2017, 10:07
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
В этот раз не сильно СМИ чёт шумят, в отличие от Пети с ВаннойКраем...не очень зацепило значит. Интересно, падал ли в этот раз "МегаФон" ?
 
Ответить с цитированием

  #10  
Старый 26.10.2017, 10:39
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
Цитата:
Сообщение от user100  
user100 said:

В этот раз не сильно СМИ чёт шумят, в отличие от Пети с ВаннойКраем...не очень зацепило значит. Интересно, падал ли в этот раз "МегаФон"
?
Где-то мельком прочитал, что им(хозяевам малвари) на кошелёк до сих пор профита не упало. Лохонулись штоле?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ