Вирус-вымогатель и всё такое подобное
Добро пожаловать!
FORUM.KIEV.UA - ФОРУМ КИЕВ ЮА
Максимум общения, минимум правил.
Киевский форум с самомодерацией
1. Автор темы - руководит темой. Может удалять чужие сообщения.
2. Уровень флуда, офф-топа, регулирует лишь автор темы.
3. Модераторы удаляют лишь грубые нарушения: закон, спам, мат...


Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 20 из 30
Like Tree1Likes
Тема: Вирус-вымогатель и всё такое подобное
  1. #1
    Супермодератор Достижения:
    1000 Experience Points1 год регистрации

    Регистрация
    25.06.2016
    Адрес
    Авдеевка Украина
    Сообщений
    1,473
    Очки
    4,403
    Уровень
    15


    Вирус-вымогатель и всё такое подобное

    С 12 мая по всему миру распространяется компьютерный вирус WannaCrypt (или WCry). Это вирус-вымогатель, который блокирует доступ к компьютеру и требует за разблокировку выкуп - $300 в биткоинах.
    О вирусе WannaCrypt стало известно в феврале 2017 года. Он работает только на операционной системе Windows. В Microsoft заявляют, что тот пробел, которым сегодня воспользовались мошенники, Windows закрыл 14 марта вместе с обновлением.
    Пользователям советуют сохранить важные данные на внешний диск или в облако. Если обнаружится, что компьютер заражен, нужно будет переустановить систему и восстановить данные из бэкапа.

    http://biz.liga.net/all/it/novosti/3...skoy-atake.htm
    ==================

    Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.


    1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
    2. Отключитесь от интернета.
    3. Откройте командную строку (cmd) от имени администратора.
    3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
    4. Вписываете эту команду в командную строку:
    netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
    4.1 Нажимаете Enter => Должно показать OK.
    5. Заходите в безопасный режим
    5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
    6. Найдите и удалите папку вируса
    6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
    7. Перезагрузите компьютер.
    8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
    8.1 Во время установки подключитесь к интернету.
    Вот и всё.

    Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. возможно скоро выйдет декриптор .wncry
    Хоть на ответ ушли года, не зря душа ответа жаждала:
    Бог есть не всюду, не всегда и существует не для каждого. // И.Губерман

  2. #2
    Бан Достижения:
    3 месяца регистрации1000 Experience Points

    Регистрация
    08.05.2017
    Сообщений
    665
    Очки
    1,272
    Уровень
    8


    Скабичевский,
    Пока миновало.)))
    Но всё дело в том,что тока вчера(!!!!) сбил убунту 2.4 и установил 10-ку хром.
    Пока без проблем,полёт норм.

  3. #3
    Старожил Достижения:
    Ветеран5000 Experience Points

    Регистрация
    22.06.2014
    Адрес
    С непосредственным видом на речной изгиб
    Сообщений
    1,579
    Очки
    5,752
    Уровень
    18


    Проверил кучу своих
    почтовых ящиков ни
    в один из них рассыльник
    с нар писмишко с вируснёй
    не закинул.
    Слёта напрашивается простейший
    вывод: наводки для писем
    "счастья" со стороны воровского
    контингента на прямую
    связанного со структурами
    внутренних спецслужб каждой
    страны.
    $300 с каждого компа из
    локальной сети и хороший
    откат за занимаемую должность.
    И не подкопаешься.
    Коррупция на уровне вируса.
    Можно и так пилить бюджет.
    При сгорании со стыда звони 101!!!

  4. #4
    Самая умная Достижения:
    1 год регистрации10000 Experience Points

    Регистрация
    24.09.2014
    Адрес
    Ajuy
    Сообщений
    7,595
    Очки
    18,954
    Уровень
    33


    Это точно мелкомягкий вирус запулил. Чтобы 10 свою загонять.
    Sol abrasador.

  5. #5
    Старожил Достижения:
    1 год регистрации5000 Experience Points

    Регистрация
    20.08.2015
    Адрес
    Сибирь
    Сообщений
    7,083
    Очки
    7,954
    Уровень
    21


    Цитата Сообщение от nena Посмотреть сообщение
    Это точно мелкомягкий вирус запулил. Чтобы 10 свою загонять.
    А десятка тут каким боком? У меня 8.1 получил 14 мая для нее заплатку и не каких тебе 10.

  6. #6
    Самая умная Достижения:
    1 год регистрации10000 Experience Points

    Регистрация
    24.09.2014
    Адрес
    Ajuy
    Сообщений
    7,595
    Очки
    18,954
    Уровень
    33


    Цитата Сообщение от Alex7907 Посмотреть сообщение
    А десятка тут каким боком? У меня 8.1 получил 14 мая для нее заплатку и не каких тебе 10.
    Сказали, что майкрософт залатали дырку, но латка доступна только тем, кто не отключил обновления. А их отключили все, кто хотел избежать автоматической закачки десятки.
    Sol abrasador.

  7. #7
    Бан Достижения:
    3 месяца регистрации1000 Experience Points

    Регистрация
    08.05.2017
    Сообщений
    665
    Очки
    1,272
    Уровень
    8


    А я буквально за день поставил 10-ку.Полёт норм.)
    Лучше,чем убунту 16.4.

  8. #8
    Старожил Достижения:
    1 год регистрации5000 Experience Points

    Регистрация
    20.08.2015
    Адрес
    Сибирь
    Сообщений
    7,083
    Очки
    7,954
    Уровень
    21


    Цитата Сообщение от nena Посмотреть сообщение
    Сказали, что майкрософт залатали дырку, но латка доступна только тем, кто не отключил обновления. А их отключили все, кто хотел избежать автоматической закачки десятки.
    Да давно уже включили после того как на Майкрософт стали сыпаться иски за такое навяливание 10 и он успокоился.

  9. #9
    Старожил Достижения:
    1 год регистрации10000 Experience Points

    Регистрация
    18.11.2014
    Адрес
    Ну ОООчень далеко
    Сообщений
    10,029
    Очки
    12,433
    Уровень
    26


    Цитата Сообщение от Скабичевский Посмотреть сообщение
    С 12 мая по всему миру распространяется компьютерный вирус WannaCrypt (или WCry). Это вирус-вымогатель, который блокирует доступ к компьютеру и требует за разблокировку выкуп - $300 в биткоинах.
    Столкнулся с этой хренью ещё лет 5 назад. Старо как мир. Это даже не вирус а банер. Он банит ваш комп в сети по ключу системы. Тут либо ключ менять , либо систему переустанавливать с другим ключом. Опасен в принципе только тем у кого лицензионка.
    "Те, кто не любит негров - расисты, те, кто не любит евреев - антисемиты, а те, кто не любит русских - правозащитники!"

    Михаил Задорнов

  10. #10
    Супермодератор Достижения:
    1000 Experience Points1 год регистрации

    Регистрация
    25.06.2016
    Адрес
    Авдеевка Украина
    Сообщений
    1,473
    Очки
    4,403
    Уровень
    15


    Цитата Сообщение от Moskali Посмотреть сообщение
    Столкнулся с этой хренью ещё лет 5 назад. Старо как мир. Это даже не вирус а банер. Он банит ваш комп в сети по ключу системы. Тут либо ключ менять , либо систему переустанавливать с другим ключом. Опасен в принципе только тем у кого лицензионка.

    эт раньше был баннер. Тогда скрипт блокировал. Сносил через liveCD
    сегодня эта фигня шифрует содержимое винта, на WinXP ключ остается во временных файлах до перезагрузки
    фильмы, музыку не жалко, но личный архив фото или некоторые документы уже совсем не восстановить
    от себя советую: если есть автоматическая синхронизация с облаком, то надо убрать

    "Лингвистический анализ кода вируса показал, что создатели вируса говорят с южным диалектом китайского языка
    Создатели вируса WannaCry, который заразил компьютеры в 150 странах мира, вероятно являются выходцами из Южного Китая, Гонг Конга, Тайваня или Сингапура. Об этом сообщает South China Morning Post со ссылкой на американскую разведывательную компанию.
    Ранее издание The Telegraph сообщало о российском следе в кибератаке Wanna Cry." http://news.liga.net/news/world/1475...a_wannacry.htm

    в китайцев больше верится, чем в россиян. Счас только индусы и китайцы в этом понимают. россияне слабаки. Вчера смотрел какую операционку россияне изобрели. Жесть. Линуковский альт с внешними репозиториями за тучу денег из российского бюджета назвали Ось.
    Хоть на ответ ушли года, не зря душа ответа жаждала:
    Бог есть не всюду, не всегда и существует не для каждого. // И.Губерман

  11. #11
    Супермодератор Достижения:
    1000 Experience Points1 год регистрации

    Регистрация
    25.06.2016
    Адрес
    Авдеевка Украина
    Сообщений
    1,473
    Очки
    4,403
    Уровень
    15


    "Украину поразил вирус-вымогатель. Тысячи компьютеров по всей стране заражены, пострадали крупные компании и частные лица. Специалисты говорят, что вирус mbr locker 256 – это некий аналог известного вируса WannaCry, который стал активно распространяться по всему миру 12 мая 2017 года.
    Вирус работает только в операционной системе Windows. ИТ-эксперты объясняют, что авторы коварного кода WannaCry использовали уязвимость операционной системы Microsoft. Эту информацию подтвердил и президент Microsoft Брэд Смит. Минимальная продолжительность времени между обнаружением уязвимого компьютера и полным его заражением составляет порядка 3 минут.
    Если вы уже заразились, не спешите платить злоумышленникам. Вряд ли это вам поможет. Согласно исследованию компании Symantec, в WannaCry алгоритм отслеживания злоумышленниками индивидуальных выплат каждой жертвы и отправки ей ключа для расшифровки был реализован с ошибкой"
    http://cripo.com.ua/?sect_id=10&aid=232117
    ======================================

    27 июня началась новая волна масштабных заражений модификацией вируса-шифровальщика.
    Механизм распространения идентичен WannaCry, используется уязвимость в ОС Windows под названием MS17-010. К слову, эта уязвимость известна с марта (!). Компания Microsoft давно выпустила исправление безопасности, в том числе и на уже снятые с поддержки Windows XP / Vista / 2003 / 2008.

    ISSP Labs проводит экстренное расследование массовой кибератаки на украинскую инфраструктуру. По полученным промежуточным данным анализа эксперты лаборатории сделали вывод о том, что разрушительные воздействия в IT-системах изученных организаций выполнялись с помощью инструментов по типу WannaCry/XData. Но при этом было зафиксировано непосредственное участие злоумышленников, которые уже находились определенное время в инфраструктуре. По мнению экспертов ISSP Labs, сама атака началась ориентировочно в марте-апреле 2017 года. Началась она с изучения инфраструктуры, перехвата паролей, административно/технологических учетных записей.
    В настоящий момент проходит финальная стадия кибератаки, известная как "Clean up" (Зачистка). Зафиксированы несколько вариантов активных действий: уничтожение MBR и шифрование диска. Мы считаем, что злоумышленники отдают себе отчет в том, что количество пораженных пользователей, которые произведут требуемую после зашифровки оплату, будет небольшим, и итоговая сумма не покроет общие затраты на разработку и распространение данного вредоносного кода, организацию и выполнение такой масштабной атаки.
    http://biz.liga.net/all/it/stati/369...zopasnosti.htm
    Хоть на ответ ушли года, не зря душа ответа жаждала:
    Бог есть не всюду, не всегда и существует не для каждого. // И.Губерман

  12. #12
    Старожил Достижения:
    25000 Experience PointsВетеран

    Регистрация
    30.08.2014
    Адрес
    Ставрополь
    Сообщений
    13,914
    Очки
    26,860
    Уровень
    39


    Хакерская атака на Украину осуществлялась через программу документооборота.
    http://http://tass.ru/mezhdunarodnaya-panorama/4370034
    Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота. Об этом сообщил во вторник департамент киберполиции Национальной полиции Украины.

  13. #13
    Бан Достижения:
    250 Experience Points3 месяца регистрации

    Регистрация
    18.02.2017
    Сообщений
    472


    оказывается вирус "Петя"- поразивший компьютерное железо на всей Украине-выведен в самой У краине!!!

  14. #14
    Бан Достижения:
    500 Experience Points1 год регистрации

    Регистрация
    04.10.2015
    Адрес
    Норильск
    Сообщений
    814


    Скмое главное что в украине поражать нечего таким вирусам ибо камменный век, может только в киеве и то далеко не везде

  15. #15
    Супермодератор Достижения:
    1000 Experience Points1 год регистрации

    Регистрация
    25.06.2016
    Адрес
    Авдеевка Украина
    Сообщений
    1,473
    Очки
    4,403
    Уровень
    15


    27 июня 2017 г. зарегистрирована масштабная хакерская атака на серверы и рабочие станции сетей крупных российских, украинских компаний, организаций по всему миру, перечень которых пополняется непрерывно
    Вирусом является модификация нашумевшего в 2016 году шифровальщика-вымогателя Petya.A/Petya.C. Распространяется новый вирус Petya.C несколькими способами:


    • путем эксплуатации уязвимости в SMB MS17-010 (аналогично майскому Wanna Cry);
    • путем направленной отправки вредоносного ПО по электронной почте
    • использующаяся уязвимость для исполнения вредоносного кода: CVE-2017-0199
    • использующаяся уязвимость для распространения и заражения: CVE-2017-0144, он же EternalBlue


    https://habrahabr.ru/company/infosecurity/blog/331788/
    ==============================================

    Масштабна хакерська атака, що розпочалася в Україні, зачепила й інші країни. Значної шкоди було завдано в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині уражена система центрального офісу компанії Nivea Beiersdorf у Гамбурзі. У Росії атаки зазнала державна корпорація «Роснефть». 28 червня комп'ютерний вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їх масштаби не були настільки значними.
    Читайте більше тут: http://expres.ua/news/2017/07/01/250118-sbu-vstanovyla-prychetnist-specsluzhb-rf-ataky-virusu-petyaa

    ---------- Добавлено в 17:19 ---------- Предыдущее сообщение было размещено в 17:07 ----------

    Цитата Сообщение от Сталь Посмотреть сообщение
    Скмое главное что в украине поражать нечего таким вирусам ибо камменный век, может только в киеве и то далеко не везде
    Вдоволь порезвившись на компьютерах банковских сетей, МВД и обычных пользователей, вирус WannaCry вернулся в новом обличии и начал кошмарить российскую нефтянку покруче любого борца с коррупцией. Сейчас из-за вируса остановилась работа компьютерных сетей «Роснефти», «Башнефти»; пострадали некоторые несырьевые компании, в частности «Ашан», Mars, Nivea и другие. Те, кто уже подготовил очередную конспирологическую теорию, должны учесть, что помимо РФ атакована и Украина. Атаковано украинское правительство, Киевский метрополитен, аэропорт «Борисполь», «ПриватБанк«, «ХарьковГаз», «УкрЭнерго», «КиевЭнерго» и украинские мобильные операторы — «Киевстар», «LifeCell», «УкрТелеКом».
    Новый вирус называется Petya.A, он шифрует главную таблицу файлов жесткого диска. По словам системного администратора «ХарьковГаза», на всех компьютерах компании стояли все последние обновления Windows 7, а это значит, что хакеры обнаружили в системе новую уязвимость.

    Чтобы вы понимали масштаб трагедии: в Роснефти, например, вирус не просто зашифровал офисные компьютеры менеджеров и секретуток, он блокировал работу наиболее важных компьютерных сетей компании. Из Тулы уже сообщают, что у «Роснефти» не работают АЗК, встала работа на месторождениях «Роснефти» в ХМАО. То есть сейчас из-за хакерской атаки не добывается каждая третья тонна российской нефти.
    https://sputnikipogrom.com/news/73735/hack-your-oil/
    Хоть на ответ ушли года, не зря душа ответа жаждала:
    Бог есть не всюду, не всегда и существует не для каждого. // И.Губерман

  16. #16
    Бан Достижения:
    250 Experience Points3 месяца регистрации

    Регистрация
    18.02.2017
    Сообщений
    472


    Цитата Сообщение от Скабичевский Посмотреть сообщение
    Атаковано украинское правительство, Киевский метрополитен, аэропорт «Борисполь», «ПриватБанк«, «ХарьковГаз», «УкрЭнерго», «КиевЭнерго» и украинские мобильные операторы — «Киевстар», «LifeCell», «УкрТелеКом».
    Новый вирус называется Petya.A,
    Из-за ПЕТИ, атомные электостанции НЕНЬКИ перешли на ручной режим.Об этом мало кто знает! Болваны не смогли даже внутреннюю сеть изолировать от внешней!

  17. #17
    Супермодератор Достижения:
    1000 Experience Points1 год регистрации

    Регистрация
    25.06.2016
    Адрес
    Авдеевка Украина
    Сообщений
    1,473
    Очки
    4,403
    Уровень
    15


    Цитата Сообщение от мишкина тоска Посмотреть сообщение
    Из-за ПЕТИ, атомные электостанции НЕНЬКИ перешли на ручной режим.Об этом мало кто знает! Болваны не смогли даже внутреннюю сеть изолировать от внешней!
    вот понимаешь какое дело....
    я не очень хорошего мнения об твоем умственном развитии: баню тебя за спам с "руССкойВесны", но ты снова и снова его постишь; стараюсь тебя не замечать, но ты снова и снова лезешь на глаза.
    Этот твой пост еще раз подтверждает что проблемы у тебя есть, ведь если б ты мог думать то сложил бы такие факты вместе как блокировка облЭнерго и работа АЭС. Частота в сети поддерживается автоматически, уход на десятую вызывает автоматическую отсечку. Логично что при вирусной атаке был дублирующий ручной режим. И это совсем не тайна.
    Хоть на ответ ушли года, не зря душа ответа жаждала:
    Бог есть не всюду, не всегда и существует не для каждого. // И.Губерман

  18. #18
    Бан Достижения:
    250 Experience Points3 месяца регистрации

    Регистрация
    18.02.2017
    Сообщений
    472


    Цитата Сообщение от Скабичевский Посмотреть сообщение
    вот понимаешь какое дело....
    я не очень хорошего мнения об твоем умственном развитии: баню тебя за спам с "руССкойВесны", но ты снова и снова его постишь; стараюсь тебя не замечать, но ты снова и снова лезешь на глаза.
    Этот твой пост еще раз подтверждает что проблемы у тебя есть, ведь если б ты мог думать то сложил бы такие факты вместе как блокировка облЭнерго и работа АЭС. Частота в сети поддерживается автоматически, уход на десятую вызывает автоматическую отсечку. Логично что при вирусной атаке был дублирующий ручной режим. И это совсем не тайна.
    Это твои оправдательные домыслы. автоматическая отсечка подразумевает снятие нагрузки на генераторе аэс а это аварийная ситуация для аэс, дружок я тебя просвещу чуток-не пори чушь, тебя бы в управляющие инженеры станции-европа бы дымила!!! так вот ЗАВИСЛИ УПРАВЛЯЮЩИЕ КОМПЫ АВТОМАТИКИ СТАНЦИИ-ТЕБЕ ТЕПЕРЬ ИЗВЕСТНО ЧТО АЭС В НЕЬКЕ УПРАВЛЯЮТ БОЛВАНЫ!
    КСТАТИ ТЫ ТОЖЕ Б !
    Последний раз редактировалось мишкина тоска; 01.07.2017 в 17:43.

  19. #19
    Супермодератор Достижения:
    1000 Experience Points1 год регистрации

    Регистрация
    25.06.2016
    Адрес
    Авдеевка Украина
    Сообщений
    1,473
    Очки
    4,403
    Уровень
    15


    Международная компания «Лаборатория Касперского» работала над секретным проектом для Федеральной службы безопасности Российской Федерации. Об этом передает Bloomberg со ссылкой на письмо от 2009 года, которое Касперский писал членам руководства компании.
    По данным Bloomberg, руководителем проекта выступал главный юрисконсульт «Лаборатории Касперского» Игорь Чекунов, бывший офицер КГБ. Источники агентства рассказали, что Черкунов занимается технической поддержкой ФСБ и других служб, его роль заключается в сборе идентификационных данных с компьютеров клиентов.
    https://www.facenews.ua/news/2017/367595/
    Хоть на ответ ушли года, не зря душа ответа жаждала:
    Бог есть не всюду, не всегда и существует не для каждого. // И.Губерман

  20. #20
    Бан Достижения:
    500 Experience Points1 год регистрации

    Регистрация
    04.10.2015
    Адрес
    Норильск
    Сообщений
    814


    В США касперский как раз и популярен тем что он из России которая недружит с США , и нет лазеек и возможности спец службам США следить за компьютерами с такой защитой.


 

Похожие темы

  1. Что такое философия?
    от nena в разделе Философия
    Ответов: 149
    Последнее сообщение: 31.05.2017, 14:06
  2. Анти вирус
    от Александр12 в разделе Реклама сайтов
    Ответов: 1
    Последнее сообщение: 29.08.2016, 08:35
  3. Даже Дао не знает, что такое Дао
    от vanHelten в разделе Философия
    Ответов: 19
    Последнее сообщение: 28.06.2016, 20:01
  4. Что такое реальный коммунизм?
    от Nerto в разделе Философия
    Ответов: 55
    Последнее сообщение: 03.06.2015, 06:40

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •