Про вирус Wanna и другие компьютерные дела

Основной форум

Модераторы: Крымский брюзга, Pecheneg

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 15 май 2017, 12:02

Отсюда http://greenchelman-3.livejournal.com/2218156.html или отсюда https://jpgazeta.ru/wannacry-kak-perezh ... iberataku/
Это вирус-шифровальщик, который шифрует (по крайней мере, так принято осторожно считать – а есть ещё мнение, что просто удаляет ко всем чертям) ваши данные на жёстком диске компьютера под управлением Windows. То есть, всё ценное – документы, фотографии, электронные сертификаты, архивы, емейлы и так далее – «превращается в тыкву», недоступную и бесполезную. Чтобы вернуть свой цифровой архив в нормальное состояние, вымогатели требуют оплатить им в биткоинах от 300 до 600 долларов. Так как, скажем прямо, у большинства наших юзеров сам компьютер стоит дешевле, то вряд ли найдётся безумец, который решит пойти на поводу у наивных (ну, а как это ещё назвать?) электронных террористов.

Откуда взялся WannaCry и как он действует? Вирус состоит из двух составляющих – одна, шифровальщик Wana Decrypt0r, была засечена ещё в феврале этого года и ей не придали большого значения. Но самое главное – не сам шифровальщик, а та «отмычка», с помощью которой он попадает на ваш компьютер. Называется она – EternalBlue и относится к классу эксплойтов (программ, атакующих уязвимости кода операционных систем и антивирусов), а родом «Вечноголубой»… да-да, из АНБ, американской спецслужбы, постоянно работающей над расширением своего инструментария по взлому и контролю любого компьютера на планете. Его украла оттуда в апреле этого года хакерская группа Shadow Brokers и вот, объединив отличную «отмычку» и непробиваемый шифровальщик, неким мошенникам удалось создать WannaCry.

Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя. То есть естественные меры предосторожности (не кликать на подозрительные письма, не открывать стрёмные архивы) не работают. Вирус невидимо проникает на ваш компьютер, не требуя никаких подтверждающих действий от пользователя. А попав – начинает тут же размножаться по типу «червя» и заражать все ближайшие машины в локальной сети. Поэтому, кстати, больше всего пострадали корпоративные сети. Ну а дальше – вы видите вот такую картинку, и привет!
Изображение
Платить, понятное дело, бессмысленно – во-первых, очень дорого; во-вторых, нет ни малейших гарантий, что файлы будут дешифрованы; в-третьих, на вашем компе всё равно остаётся затаившийся код-шпион, который может завтра снова всё зашифровать; в-четвёртых, ранее были случаи, что вымогатели-шифровальщики ничего не шифровали, а, чтобы гарантировано избежать попыток расшифровки юзером, просто удаляли все файлы. Ну и, разумеется, ни к чему финансировать жуликов.

Что же делать нам, пользователям? Для начала, всё-таки выдохнуть и успокоится: атакованные полсотни тысяч компьютеров – это жалкие доли процентов от миллиардов пользователей. Но, тем не менее, сидеть сложа руки не годится, и нужно предпринять меры безопасности.

Самая первоочередная: обновить свою Windows специальной «заплаткой», которую в «Майкрософте», презрев собственные правила, выпустили даже для тех операционных систем, поддержка которых официально уже завершилась. Так что даже если у вас стоит XP или Windows Server 2003 – не паникуйте, идите вместе со всеми вот сюда и качайте патч.
https://blogs.technet.microsoft.com/msr ... t-attacks/

Далее, поспешите перенести самые ценные данные (как правило, их не очень много – пароли браузера, сертификаты, самые важные документы) в «облако» или на флэшку. Так, даже если WannaCry доберётся до вас, при переустановке операционной системы и форматировании жёсткого диска, не пропадёт ничего важного.

Наконец, не знаю, объективно ли оценивает Лаборатория Касперского свои антивирусные возможности, но всё же прислушаемся к их рекомендациям: «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы. Если у вас уже установлено наше защитное решение, рекомендуем сделать следующее: вручную запустить задачу сканирования критических областей и в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry) перезагрузить систему».

Вкратце – всё. Это не первая и не последняя вирусная атака. Пусть она станет тем полезным шоком, который заставит каждого из нас повысить свою компьютерную грамотность и бдительность. Ну и переустанавливать Windows когда-то нужно учится… Шучу!
Изображение

Аватара пользователя
Pecheneg
Старожил форума
Сообщения: 24217
Зарегистрирован: 10 янв 2014, 14:19
Откуда: Украина

Re: Про вирус Wanna

Сообщение Pecheneg » 15 май 2017, 16:26

Как я понял WannaSky не распространяется с рекламой или автоматической рассылкой писем и пр. спамом, а конкретно адресно по выбору держателей ключа. Ведь цель - добраться к кошельку для получения сравнительно честным способом тех же бабок, а не к каким-то секретам, как у АНБ.
Не хвались едучи на рать, а хвались едучи с рати!

Аватара пользователя
Pecheneg
Старожил форума
Сообщения: 24217
Зарегистрирован: 10 янв 2014, 14:19
Откуда: Украина

Re: Про вирус Wanna

Сообщение Pecheneg » 15 май 2017, 16:41

В PwC рассказали, когда может произойти новая атака вируса-шифровальщика

Сюжет:
Массированная кибератака на компьютеры в Европе и Азии (56)
14:0715.05.2017
(обновлено: 15:40 15.05.2017)

МОСКВА, 15 мая — РИА Новости. Возможность новой атаки вируса-вымогателя снова актуальна, так как уже вышла его новая версия, говорится в исследовании компании PricewaterhouseCoopers (PwC).

"Русские" или уже АНБ? Сноуден, СМИ и эксперты прокомментировали кибератаки
Как отмечает компания, появление нового штамма вируса весьма вероятно в течение нескольких дней или даже часов, поэтому необходимо принять защитные меры.

Среди таких мер компания предлагает установить обновление Windows от 14 марта. Кроме того, рекомендуется заблокировать все взаимодействия по порту 445 как на конечных станциях, так и на сетевом оборудовании, провести полное сканирование всех хостов с помощью антивирусных программ и оповестить пользователей о возможной атаке, ее последствиях и путях распространения вируса.

"Напоследок хотелось бы указать, что недавно были найдены еще несколько критических уязвимостей в OS Windows, например в Windows Defender (CVE-2017-0290), что грозит еще более серьезными проблемами для владельцев уязвимых версий Windows. В данном случае рекомендуется наладить процесс управления обновлениями или максимально сократить время от появления обновления до его установки", — сообщает компания.

Тем же, кто уже стал жертвой вируса, PwC рекомендует в первую очередь изолировать зараженный компьютер от сети. А если пользователь вовремя заметил заражение, и вирус еще не затронул основную часть данных, то компьютер следует выключить, чтобы не потерять дополнительные данные.

Россия не связана с всемирной кибератакой, заявил Путин
Разработчики антивируса Avast 12 мая сообщили о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0, а в "Лаборатории Касперского" — о порядка 45 тысяч атак в 74 странах. При этом наибольшее число кибератак наблюдалось в России.

Как стало известно ранее, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.

https://ria.ru/world/20170515/1494314343.html
Не хвались едучи на рать, а хвались едучи с рати!

Крогер

Re: Про вирус Wanna

Сообщение Крогер » 15 май 2017, 17:41

Чуть попозже предложат "лекарство" :D
Я помню панику в 1999 году в переход на 2000 год
Новые компьютеры закупали. :D

Аватара пользователя
Pecheneg
Старожил форума
Сообщения: 24217
Зарегистрирован: 10 янв 2014, 14:19
Откуда: Украина

Re: Про вирус Wanna

Сообщение Pecheneg » 16 май 2017, 10:33

Остановивший вирус-вымогатель британский программист не считает себя героем

Сюжет:
Массированная кибератака на компьютеры в Европе и Азии (74)
02:25 16.05.2017
(обновлено: 02:27 16.05.2017)


МОСКВА, 16 мая — РИА Новости. Британский программист, остановивший распространение вируса-вымогателя, который затронул несколько десятков стран, не считает себя героем, передает агентство Ассошиэйтед Пресс.

Двадцатидвухлетний британец Маркус Хатчис, который работает в компании Kryptos Logic в Лос-Анджелесе, обеспечивающей кибербезопасность, заявил в интервью агентству, что борется с вирусами, потому что "это правильно". Он добавил, что помимо него сотни экспертов в течение выходных пытались найти способы отключить вирус.
Ранее сообщалось, что британский специалист по кибербезопасности остановил распространение вируса-вымогателя WannaCry, атаковавшего несколько десятков стран по всему миру, при помощи домена, который он приобрел за десять долларов.

Директор Европола Роб Уэйнрайт ранее заявил, что масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.

Глобальная кибератака: ситуация почти под контролем, но возможно повторение

Разработчики антивируса Avast в пятницу сообщили о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, Украине и на Тайване. Тогда же в "Лаборатории Касперского" сообщили, что зафиксировали около 45 тысяч попыток хакерских атак в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России.

https://ria.ru/world/20170516/1494357289.html
Не хвались едучи на рать, а хвались едучи с рати!

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna

Сообщение Крымский брюзга » 16 май 2017, 10:57

Вчера вечером с флешки вирус "выкусил". Троян. Проявляется примитивно: все файлы .doc сделаны скрытыми, а вместо них с такими же названиями .exe Расчёт на то, что среднестатистический пользователь Windows не включает видимость скрытых и системных файлов и скрывает зарегистрированные расширения.
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 16 май 2017, 11:22

Изображение

Изображение
Изображение
Изображение

Порошенко подписал указ о расширении санкций против России, в результате чего в расширенный список вошли Mali.ru, большинство сервисов Яндекса, Одноклассники, и ВКонтакте, которые теперь запрещены на Украине, а провайдерам предписывается блокировать к ним доступ.

Президент Украины Петр Порошенко подписал указ о новых санкциях против России, которые предполагают, в частности, блокировку доступа к соцсетям «ВКонтакте» и «Одноклассники». Помимо этого доступ будет заблокирован ко всем сервисам «Яндекса» (Яндекс.Деньги, Авиа, Вебмастер, Видео, Почта, Метро, Касса, Календарь, Кинопоиск, Погода и Яндекс Новости), кроме главной страницы поисковика. Текст указа опубликован на официальном сайте главы государства.
Доступ к соцсетям заблокирован в рамках ограничений, наложенных на Mail.Ru Group. Провайдеры также должны будут заблокировать доступ к самому сайту Mail.ru.
Блокированы также будут сайты антивирусных компаний «Лаборатория Касперского» и DrWeb.

https://inforesist.org/vkontakte-mail-r ... iv-rossii/
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 16 май 2017, 13:56

Изображение
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 24 май 2017, 14:10

Госдума озаботилась анонимностью мессенджеров.

Ряд депутатов нижней палаты парламента внесли в Госдуму законопроект, обязующий мессенджеры осуществлять идентификацию своих пользователей по номеру телефона и отказывать им в обмене сообщениями при не соблюдении этого условия.

"Проектом предлагается осуществлять идентификацию пользователей с использованием абонентского номера, на основании договора об идентификации, заключаемого организатором обмена мгновенными сообщениями с оператором связи", — говорится в пояснительной записке.

Законопроект также возлагает на мессенджеры обязанность обеспечивать передачу электронных сообщений только тех пользователей сети, "которые идентифицированы в порядке, устанавливаемом Правительством РФ".

"На "мессенджеры" возложены обязательства по обеспечению технической возможности отказа пользователей от получения сообщений от других пользователей, обеспечению возможности рассылки электронных сообщений по инициативе органов госвласти, а также ограничению рассылки и передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ", — уточняют авторы.

Уточняется, что в случае неисполнения мессенджерами требований об ограничении рассылки массовых сообщений, в том числе содержащих информацию, распространяемую с нарушением требований законодательства РФ, проект предусматривает возможность ограничения оператором связи доступа к сервису обмена электронными сообщениями и штрафы. Так, штраф для граждан будет составлять от 3 до 5 тысяч рублей; для должностных лиц — от 30 до 50 тысяч рублей; для юридических лиц — от 800 тысяч до одного миллиона рублей. Ссылка на источник © ===========

Всё это прекрасно, но непонятно, как это законодательство будет исполняться при зарубежном трафике и веб-варианте работы с мессенджером.
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 27 май 2017, 09:36

Изображение

Человек растопыривает пальцы — большой и указательный. Пшик, и микрочип внедрён в его ладонь — ещё один киборг готов к работе. Именно так и создаются сверхчеловеки. Кто они и зачем им это?

Бельгийский стартап Epicenter — чуть ли не единственная в мире компания, которая поставила на поток чипирование людей. Микросхемы, внедрённые в руки работников организаций, открывают двери, запускают печать на принтерах и позволяют оплачивать обеды. Всё, что нужно сделать — взмахнуть ладонью над прибором. Основатель и генеральный директор Epicenter Патрик Местертон показывает наглядный пример — в его руку вживлена микросхема. «Чип очень удобен. Он заменяет множество привычных вещей, будь то банковская карта или ключи», — говорит Местертон.

Изображение

Технология чипирования не нова. Люди используют подобные микросхемы для отслеживания местоположения багажа и домашних животных. Цель Epicenter — доказать, что эта технология безопасна и полезна людям. Компании могут контролировать время, когда сотрудники присутствуют на работе, отслеживать, где они находятся и что приобретают. Человек, в которого внедрён чип, не может избавиться от слежки, ведь микросхема внедрена под кожу и убрать её не так просто.

Epicenter обслуживает более сотни компаний, в которой работает больше двух тысяч человек. С 2015 года примерно 150 человек согласились на чипирование и никто из них не остался разочарован. Чипы Epicenter используют NFC — технологию, которая, помимо прочего, используется при бесконтактной плате. NFC позволяет обмениваться данными двум устройствам, которые находятся в непосредственной близости друг от друга.

Изображение

47-летний Фредрик Кайзер, занимающий в Epicenter должность главного специалист по опыту, тоже прочипирован, и на вопрос о проблемах приватности отвечает, что не задумывался об этом, просто ему нравится пробовать новое вещи, и он рассматривает такие технологии как нечто, расширяющие возможности человека и то, что будет повсеместным в будущем.

Ежемесячно Epicenter проводит мероприятия, посетители которых могут выиграть бесплатное чипирование. По словам Бена Либбертона, микробиолога из Каролинского института в Стокгольме, имплантация чипа безопасна для здоровья, но гораздо острее стоит этическая проблема. Дело в том, что данные, которые хакеры могут украсть из чипа, внедрённого в человеческое тело, отличаются от данных со смартфона или компьютера. Они гораздо более личные и могут рассказать о состоянии здоровья человека, а также о его активности и перемещении: где он бывает, как часто гуляет, как долго работает, какие покупки совершает и так далее. Если эти данные попадут посторонним, они могут использоваться в корыстных целях. Каких именно — зависит от бурной фантазии хакеров.

Изображение

Внедрение чипа-имплантата занимает всего несколько секунд. Специалист вводит чип, используя специальный шприц, в плоть между большим и указательными пальцами. Это не больно, и на руке даже не остаётся шрама. Чипу не требуется электрическая энергия, он пассивный и работает так же, как модуль для бесконтактной оплаты в банковской карте.

Чипированных людей на планете крайне мало, поэтому взлом внедрённых в них имплантатов практически не интересует хакеров. Интерес к взлому данных, полученных от человеческого тела, несомненно, вырос бы, получи такая технология большее распространение. Сейчас хакеры в основном заняты взломом смартфонов и компьютеров, поскольку они есть почти у большинства людей на планете. Даже если сейчас чипирование безопасно с точки зрения приватности данных, в будущем хакеры найдут в этой технологии слабое место и начнут использовать уязвимости против тех, кто решился вживить в себя микросхему.
https://apnews.com/4fdcd5970f4f4871961b69eeff5a6585
https://www.iguides.ru/main/other/lyudi ... hivyetsya/

P/S

Когда то, не так давно ... эту заметку обозвали бы фейком ну или бредом (тогда в 2ххх слова фейк не было еще) А теперь вот оно в реальности..

Затем в этим чипам привяжут данные вашей карты (банка) ну и глупо было бы не внести всю биометрию...

Готово!

"Прочипируют" население Земли, вот вам готовый электронный концлагерь.

GPS - покажет где ты и твоя спутница, спутники..

Данные из платежных систем покажут что ты кушаешь и все твои предпочтения.

Чип (другого поколения) покажет уровень сахара в крови и другие важные показатели..

Короче, о тебе будут знать всё. И если вдруг ты чем то не доволен, то чип отключат, ТЫ даже хлеба в магазине не купишь...

Назвали ОНИ его "RFID" - чип радиочастотной идентификации.

Пометят все что только можно и нужно.. цель вот как бы такая: -
https://fashionunited.ru/novostee/reety ... 7050218001
Ссылка на источник ©
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 27 май 2017, 17:04

Обвалился Бритиш Эйрвэйз

Компьютерная система British Airways рухнула по всему миру, вызвав массовые очереди и хаос в британских аэропортах.

Яростные пассажиры жалуются на «огромные» очереди на регистрации и добавляют, что они не могут использовать веб-сайт BA и приложение, что заставляет их пропустить свои рейсы.

Летчики, застрявшие в Великобритании, США, Риме, Белфасте, Лиссабоне и других городах по всему миру, покинули свои самолеты после более двух часов ожидания.

Они говорят о «постыдном» обслуживании клиентов, поскольку сотрудники не выдавали «никакой информации», а другие говорят, что это «бойня» в Терминале 5 аэропорта Хитроу, и предупреждают путешественников держаться подальше.

Авиакомпания заявила, что она «испытывает глобальный сбой в работе системы» и добавила, что «работает над решением проблемы».

Пока неясно, стоят ли кибер-хакеры за этим катаклизмом.

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Пассажиры жалуются в соц сетях на огромные очереди и хаос, добавив, что нет «никаких объяснений от сотрудников.»

Изображение

Летчики, застрявшие в США, Риме, Белфасте, Лиссабоне и в аэропорту Хитроу, сообщили, что они ожидают взлета на своих самолетах больше двух часов.

http://www.dailymail.co.uk/news/article ... elays.html
http://infomaxx.ru/perevodika/novaya-ha ... -miru.html

Авиакомпания British Airways отменила все рейсы из аэропортов Хитроу и Гэтвик из-за сбоя в компьютерной системе.
Об этом сообщает Associated Press.
Отмечается, что все вылеты отложены до 17:00 по местному времени ( 19:00 мск).
В настоящее время выясняются все обстоятельства произошедшего.
https://russian.rt.com/world/news/39402 ... ila-vylety
Ссылка на источник ©
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 27 июн 2017, 22:46

Изображение

Сегодня десятки украинских госучреждений и компаний подверглись атаке интернет-вируса “Petya.A.”, который является разновидностью вируса WannaCry.

Жертвами кибер–атаки злоумышленников стали такие учреждения как: банки ТАСС, Ощадбанк, Пивденный, ОТП; Укрзализныця, Аэропорт «Борисполь», Эпицентр, Киевский метрополитен, Новая почта, ДТЭК, Укрэнерго, Киевэнерго, сеть заправок ТНК, ПCГ «Ковальская», ТРК «Люкс» (24 канал, радио «Люкс» и др.), «Антонов», Киевводоканал, сайт «Корреспондент», кабинет министров Украины.
Изображение

Путник
Старожил форума
Сообщения: 2317
Зарегистрирован: 01 ноя 2013, 16:14

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Путник » 27 июн 2017, 22:59

Ай йай йааа!
А Пиват банк, заметьте, работает. Я проверял!
А что Яма? Где он? С вирусом Петя борется?!

Аватара пользователя
raidho
Старожил форума
Сообщения: 15476
Зарегистрирован: 02 ноя 2013, 15:58

Re: Про вирус Wanna и другие компьютерные дела

Сообщение raidho » 28 июн 2017, 00:50

Я не спец в области сетевой безопасности, но как бы рядом. Чисто личные впечатления. Атака грамотная и хорошо организованная. Явно со знанием местной специфики. На народных умельцев не похоже, как и на сшибания бабла. Но и не спецслужбы. Корпоративного уровня. Кроме мести Бени есть еще пара-тройка кто мог это сделать. Деньги вложены не очень большие - несколько десятков, ну не больше пары сотен тысяч баксов.

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 28 июн 2017, 06:54

Пишут, вброс был организован примитивно. На ОК предприятия присылали зараженное резюме, сотрудник открывал почитать, и готово.
Изображение

Аватара пользователя
raidho
Старожил форума
Сообщения: 15476
Зарегистрирован: 02 ноя 2013, 15:58

Re: Про вирус Wanna и другие компьютерные дела

Сообщение raidho » 28 июн 2017, 08:56

Крымский брюзга писал(а):Пишут, вброс был организован примитивно. На ОК предприятия присылали зараженное резюме, сотрудник открывал почитать, и готово.
Было использовано несколько механизмов распространения. Основные использовали системные уязвимости Windows

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 28 июн 2017, 12:33

Разбор на примитивном уровне
27 июня около обеда в Украине стартовала массовая кибератака, которая осуществлялась при помощи модифицированной версии вируса "Wannacry" – Petya.A, и готовилась не меньше месяца.

Письма, которые содержали вирус, были тщательно замаскированы под деловую переписку, и приходили на почту за несколько дней, а то и недель.
Есть информация о том, что дата и время старта вируса были зашифрованы в коде – 27 июня 11.00.

В преддверии Дня Конституции случилась наибольшая за всю историю Украины кибератака на компьютерные системы финансовых учреждений, энергетических предприятий, средств массовой информации, объектов транспорта и инфраструктуры, телекоммуникационных сетей и других крупных организаций.

Попадая в компьютер, вирус-вымогатель зашифровывал все данные и требовал заплатить 300 долларов в биткоинах. После перечисления средств, злоумышленники обещали выслать ключ для расшифровки.

От кибератаки пострадали более 100 компаний по всей Украине. Первым был "Ощадбанк", за ним "Укрпочта", "Новая почта", "Укренерго", "Укртелеком", Министерство инфраструктуры Украины, Минэнергоугля, 24 канал, Интер, Первый национальный и многие другие.

Рассылка писем с вирусом совершалась на корпоративные электронные ящики, однако были случаи заражения и домашних компьютеров.

Власти считают, что вирус был запущен для того, чтобы дестабилизировать ситуацию в Украине, но, по словам Гройсмана: "Атака будет отбита, а злоумышленники выявлены".

Специалисты по кибербезопасности уже принимают меры по стабилизации ситуации, пытаются обнаружить, откуда был запущен вирус, а также помогают компаниям разобраться с последствиями атаки.

Отмечается, что пострадали компьютеры с операционной системой Windows 7 и ниже. Компьютеры, которые работают на Windows 10 и других операционных системах атаке не подверглись.

В зоне особого риска


По словам CEO компании SOC Prime Андрея Безверхого, вирус атаковал не только Украину, но и другие страны, в частности, Голландию, Польшу, Францию.

По его словам, специалисты в сфере кибербезопасности уже обнаружили индикаторы атаки. В связи с этим они ожидают, что Microsoft выпустит бесплатный пакет обновлений для Windows в течение ближайших двух часов. Кроме того, уже 13 антивирусов детектируют вирус и их число постоянно растет.

В настоящий момент достоверно неизвестно, как вирус попадал на ПК. На этот вопрос будет дан однозначный ответ после проведения реверс-инжиниринга исходного кода вредоносного ПО.

Пока рассматриваются три сценария заражения:

Первый - ссылка в письме, которая ведет на сайт с закачкой зараженного ПО.
Второй - заражение через системы электронного документооборота.
Третий - взлом системы обновления Windows, но это пока на уровне слухов.

По его Андрея Безверхого, у специалистов пока нет доказательств, что вирус - это новая модификация WannaCry. Пока вредоносное ПО проявляет признаки более старого шифровальщика, который называется Petya. Однако Безверхий не исключает, что вирус может содержать куски исходного кода Petya и WannaCry.

Между тем, технический директор Zillya! Олег Сыч считает, что вирус - это все-таки новая модификация WannaCry.

"Его можно по разному называть, например, на сайте "Укрпочты" пишут, что их атаковала троянская программа Petya.A, - говорит Сыч. - Но скорее всего речь идет о WannaCry. Несмотря на то, что новая модификация значительно усовершенствована, есть явное сходство".

По его данным, первоначальное заражение произошло по электронной почте. Злоумышленники провели спам-рассылку с предложением работы. После заражения первого компьютера троян, используя уязвимость ОС Windows, проник в локальную сеть и заразил все остальные компьютеры сети.

После атаки WannaCry в мае Windows выпустила обновление, которое закрывало уязвимость системы, через которую распространялся вирус. Пока доподлинно неизвестно, атаковал ли новый вирус системы, которые не были обновлены, но по некоторым признакам можно судить о том, что вирус обнаружил новую уязвимость - пострадавшие пользователи утверждают, что их ОС Windows была полностью обновлена. По крайней мере, точно была установлена "заплатка", закрывающая "дыру" для WannaCry.

"Возникает вопрос, почему вирус поразил так много ПК? - говорит технический директор Zillya!. - Обращает внимание тот факт, что больше всего пострадали компании с большими локальными сетями, имеющие разветвленную структуру".

Офисы таких компаний физически расположены по всей стране, но организованы таким образом, что работают в едином сетевом пространстве. В таком случае, если в каком-то месте система дает "течь", то есть кто-то из пользователей запускает троянскую программу у себя, то троян заражает все подразделения независимо от того, где они находятся территориально. Вирус использует логическую структуру локальной сети. Поэтому самый высокий риск заражения имеют как раз крупные предприятия.

Стоит также отметить, что троянская программа заражает не только рабочие станции, но и сервера под управлением ОС Windows, а потеря информации на серверах наиболее болезненна.

Предотвратить и победить

По словам архитектора систем информационной безопасности компании "ИТ-Интегратор" Алексея Швачки, вирус использует уязвимость в ОС Windows под названием MS17-010.

Специалисты утверждают, что эта уязвимость известна с марта 2017 года и компания Microsoft давно выпустила исправление безопасности, в том числе и на уже снятые с поддержки Windows XP / Vista / 2003 / 2008.

"Если Вы используете одну из этих версий ОС Windows, необходимо обязательно установить исправление, доступное по адресу: http://www.catalog.update.microsoft.com ... x?q=KB4012

Для актуальных лицензионных версий ОС Windows обновления устанавливаются автоматически. Если это по какой-то причине не выполняется, инструкцию по установке обновления можно найти здесь: https://support.microsoft.com/en-us/hel ... -installed

Если есть подозрение на то, что Ваш компьютер уже заражен, необходимо срочно скопировать важные данные на внешний носитель, который после этого обязательно отключить".

Тем, кто еще не заразился, Олег Сыч рекомендует заблокировать фаерволом порты 135 и 139. Таким образом, пользователи не смогут заходить в сетевые папки и сетевые диски, но все остальные транспортные протоколы будут доступны. Будет работать интернет, мессенджеры, электронная почта. Не будет работать файлообмен, но тем самым будет заблокировано размножение троянской программы.

Тем, кто уже пострадал, Олег Сыч рекомендует снимать с рабочих станций жесткие диски и отправлять их на хранение. Вместо них необходимо устанавливать новые диски с новой операционной системой.

"Вероятность того, что данные будут расшифрованы все-таки существует", - говорит технический директор Zillya!

Стоит отметить, что в апреле 2016 года после атаки криптовымогателя Petya появились бесплатные дешифровщики зашифрованных файлов. Их создали несколько специалистов из разных стран мира, после того как взломали код криптовымогателя.

Впрочем, чтобы впоследствии не надеяться на появление дешифровщиков, лучше всего выучить наизусть базовые правила работы с электронной почтой и пересылаемыми файлами. Эти правила напомнили в компании "Киевстар", которую атака не затронула:

1) Не открывайте ссылки на веб страницы, полученные в подозрительных письмах или СМС. Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.

2) Внимательно проверяйте адрес веб страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.

3) Не открывайте вложения писем, полученных от неизвестных адресатов. Если есть малейшее подозрение на содержимое письма, перед открытием вложения обязательно проверьте его антивирусом. В случае выявления вируса обязательно удалите письмо и очистите папку "Удалённые".

4) Не устанавливайте на компьютерах и мобильных устройствах программы из неофициальных источников. Программы могут содержать скрытый вредоносный функционал, который не обнаруживается системами защиты.

5) Внимательно относитесь к паролям: используйте сложные пароли, не пользуйтесь одним паролем в разных системах, как в корпоративных так и в личных аккаунтах. Обязательно устанавливайте пароль на блокировку мобильного устройства.

А для сторонников радикальных мер подойдет пример "Приватбанка". Он в 2013 году стал самым крупным корпоративным пользователем ОС Linux в мире.

"Для наших программных комплексов и систем на сегодняшний день не существует никаких хакерских угроз, во многом благодаря конфигурации систем и работе департамента электронной безопасности", - сообщает сегодня пресс-служба "ПриватБанка".
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 28 июн 2017, 14:56

В сети глумятся над украинской трагедией. Ссылка на источник ©
«Ключевым каналом распространения вируса Petya.А, атаковавшего компьютеры украинских предприятия 27 июня, стала бухгалтерская программа «M.E.doc» украинского производства. Об этом сообщила пресс-служба департамента киберполиции Украины».

Вы поняли, да? Всё, что вчера легло вповалку – банки, аэропорты, почты, энергетика, даже сервера в Раде и Кабмине — это всё стандартные пользователи софта по документообороту и бухгалтерии от 1С. Но 1С, как вам известно, «заборонено», а заместо его – некое «M.E.doc» украинского производства. Оно, конечно, сверхнадёжно – не то, что какое-то там «ФСБ-шное» 1С, тут комар носу не подточит.

И вдруг: «По данным ведомства, вредоносное программное обеспечение распространялось через встроенную функцию обновления данной системы. Начиная с 10:30 27 июня пользователи «M.E.doc» получали обновление системы, содержащее вредоносный код вируса Petya.A, который затем распространялся с заражённой машины на другие компьютеры через локальную сеть предприятия».
http://timer-odessa.net/news/virus_pety ... s_793.html
Изображение

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Про вирус Wanna и другие компьютерные дела

Сообщение Крымский брюзга » 28 июн 2017, 15:17

Немного про популярный источник знаний - Википедию.
Википедия позиционирует себя, как общедоступная универсальная интернет-энциклопедия со свободным контентом. Демократизм Википедии зашкаливает. Написать туда может каждый пользователь, равно как отредактировать любую статью, если укажет причину правки. Многие из-за такой самодеятельности не доверяют данным Википедии, хотя по большей части там содержится достоверная информация. Казалось бы чего еще? Пиши, получай информацию, не выходя из дома совершенно бесплатно. Но есть в Википедии подводные камни, о которых мало кто догадывается.

В интернет-энциклопедии такие есть кураторы, которые что хотят допускают, что не хотят не допускают к размещению. Иначе не может быть. Владелец ресурса — Фонд Википедии, некоммерческая благотворительная организация, находящаяся в Сан-Франциско (США). Этого говорит обо всем. Известно: кто что создает, тот то и контролирует. Википедию создали американцы, они и контролируют весь контент там размещенный. Пусть бы даже этого контента было зиллион (сколько это, как раз можно там посмотреть).

То, что админы с модерам не одобрят, в Википедии не сможет разместить уже никто. За примером далеко ходить не надо. Блогер yadocent, он же Юлий Федоровский из ЛНР, решил документально разобрать, о чем же писала в молодости нобелевский лауреат 2015 года по русофобии Светлана Алексиевич из Белоруссии. В самой Википедии дана ее краткая биография, в который главный упор сделан на разрабатываемой Алексиевич теме Великой Отечественной войны и ужасов советского режима. Литературные произведения приведены только за 80-е и выше годы и совершенно не затронут более ранний период творчества Алексиевич. Этот пробел решил восполнить блогер Федоровский.

Не тут-то было. Yadocent разместил было информацию, что в 70-е годы Светлана Алексиевич прекрасно уживалась с советской властью и даже регулярно нахваливала ее в общесоюзных и белорусских изданиях. http://yadocent.livejournal.com/948104.html
Не получилось. «При попытке вставить этот текст в педивикию, очередной админ-википедик по кличке «El-chupanebrej» в течении 3 минут немедленно стер его, забанил меня и заблокировал персоналию А. от правок», - написал на своей странице в ЖЖ Федоровский.

Русофобия сейчас в ходу, поэтому нельзя позволять никому неизвестному блогеру бросать тень на светлый образ русофобки Светланы Алексиевич, нобелевского лауреата по литературе. Зря что ли давали премию? Это нам всем пример, что даже такая казалось бы нейтральная вещь, как универсальная интернет-энциклопедия со свободным контентом, созданная благотворительной некоммерческой организацией, верой и правдой служит интересам Соединенных Штатов Америки.

Делаем выводы, когда читаем Википедию. Да, да, пользуемся информацией и не забываем проверять ее не только на точность, но и на соответствие генеральной линии США. Это полезно. Хотя бы для того, что понять, что все в этой мире кому-то подчиняется и чему-то служит. Идет война, пока что информационная, и Википедия на американской стороне, а не на нашей.
Ссылка на источник ©
Изображение

corvinus

Re: Про вирус Wanna и другие компьютерные дела

Сообщение corvinus » 29 июн 2017, 09:39

Telegram внесен в реестр организаторов распространения информации

Мессенджер Telegram внесен в реестр организаторов распространения информации, сообщил в среду "Интерфаксу" пресс-секретарь Роскомнадзора Вадим Ампелонский.

"Только что внесли. Номер реестровой записи 90-PP", - сказал Ампелонский.

Ранее в среду глава Роскомнадзора Александр Жаров сообщил, что Telegram предоставил все требуемые данные и в ближайшее время мессенджер будет включен в реестр организаторов распространения информации. По его словам, таким образом, Telegram начал работать в правовом поле Российской Федерации.

Роскомнадзор в конце прошлой недели призвал команду "Телеграм" и лично владельца сервиса Павла Дурова исполнить российское законодательство, предоставив сведения для внесения в реестр организаторов распространения информации. Глава ведомства указал, что времени для выполнения требований остается немного, и в случае дальнейшего игнорирования требований мессенджер будет заблокирован на территории России.

В ответ на это П. Дуров заявил, что после блокировки мессенджера российским чиновникам придется пользоваться иностранными сервисами, и данные их переписки попадут в руки зарубежным компаниям.

В понедельник ФСБ сообщила о том, что террористы на территории России наиболее активно используют мессенджер Telegram для связи между собой и со своими кураторами из-за границы.

В среду Дуров заявил, что не возражает против включения мессенджера в реестр распространителей информации и предложил Роскомнадзору взять необходимые данные в открытых источниках. В ответ на это глава Роскомнадзора заявил "Интерфаксу", что мессенджер может быть включен в реестр, если этих данных будет достаточно.
Источник

Ответить