1332

Криптошифровальщик поразил сеть МВД.

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

Криптошифровальщик поразил сеть МВД. Вирусы-Шифровальщики, МВД

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382


UPD: Позднее поступило опровержение.


https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml


В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

Дубликаты не найдены

+44
ТС, на тебя уже в Лента.ру сослались:
Иллюстрация к комментарию
раскрыть ветку 2
+6

Теперь понятно, что плюсы - и есть цель всей операции.

+2

Вот злоумышленник и найден! Ура!

+33

Пизда рулю, зацепило всю Европу, в Британии клиники заблокированы, Испания, в России 65к заражений. Кого то ждут веселые выходные, надеюсь мою контору обойдет.

Для заражения нужна лишь винда и интернет, говорят даже через NAT пробивается.

раскрыть ветку 9
+9

Как он через нат пробивается? Ломает раутеры?

раскрыть ветку 6
+1

Стучит, сука в 445 порт. И фсё, если открыт.

+1

прикольно домой приду гляну, у меня есть шанс подцепить заразу

+36

Простите, пожалуйста, за мой глупый вопрос (а он, скорее всего, именно таким и может показаться), но для рядовых пользователей, кто не связан со всеми этими структурами (простой пользователь с домашним компьютером\ноутбуком\смартфоном), есть риск пострадать в данный момент от этого вируса? Я не говорю о скачивании подозрительных файлов (.exe) или сёрфе по сайтам с порнушкой (и подобным), что таким заниматься небезопасно и так ясно. Я об обычном пользовании интернетом, без всего вышеперечисленного. Еще раз прошу прощения за глупый вопрос и заранее спасибо тем, кто ответит на него!

раскрыть ветку 79
+12

А вообще вот копипаста от чувака из Яндекса:


"Очередной "зловред", как его сейчас принято называть, стрельнул сегодня в куче организаций по всему миру. Используя дыру в windows, для которой уже 3 месяца как выпущен патч, программа проникает на десктопы пользователей и windows-сервера, блокирует работу системы. Ну и требует немного биткоинов за то, чтобы разблокировать. Не знаю пока никого, кто бы пострадал, но когда же уже люди будут своевременно латать дырки в виндовз?

http://www.bbc.com/news/technology-39901382  "

раскрыть ветку 22
+4
пока нет понимания, как точно распространяется эта зараза(
раскрыть ветку 1
+6

Риск нулевой, если обновиться, или если не Виндоус.

Вот ссылка на бюллетень: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Номер обновления: 4013389


P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера. Далее, вирус уже распространялся по сети через открытые SMB протоколы.

раскрыть ветку 24
+1

большинство пишут, что заразились после просмотра ютуба. Обычные пользователи тоже страдают.

раскрыть ветку 13
0

Знающие посоны с реддита пишут, что сегодня еще и через рекламу в Utorrent можно заразиться(тот или не тот вирус - не знаю), так что тут такое.

раскрыть ветку 13
-2

Ну тут как с прослушиванием телефона - нахрен мы никому не сдались. А вот если засветить мыло как бух, закупщик и т.д.(человек, который дорожит базами), то приветы будут периодически прилетать.

Ну а вообще самая главная защитная прокладка - это прокладка между стулом и монитором

+61

Этот вирус попадает на компьютер не при скачивании. Сегодня весь день компьютер был включен, ничего не качал. Сейчас смотрю, а там все файлы зашифрованы. Вывод: вирус попадает на компьютер не от глупости пользователя, а каким-то иным путём. Больше всего заражённых компьютеров в России.

Иллюстрация к комментарию
раскрыть ветку 93
+73

что-то подсказывает что заражение произошло давно, просто сегодня час Х настал.

раскрыть ветку 41
+14
Лезет через дырку в samba. Мартовский патч от МС эту дырку закрывал. Но многие ли следят за обновлением, да еще и в закрытой сети.
раскрыть ветку 21
+9

Вообще, с неделю назад опубликовали, что в процессорах интел лежит бэкдор, который можно заюзать, чтобы сделать с системой все что угодно. Причем, если на ритейловских системах бэкдор чисто локальный, то на профессиональных массово-закупочных системах - к бэкдору можно подключится глобально.
Intel ME - позволяет выполнять любой код в любом месте оперативки даже с "выключенным" компом, и имеет доступ в интернет.
https://habrahabr.ru/company/dsec/blog/282546/
Вообще, уязвимость нашли еще в 2015 вроде, но на прошлой недели то ли заюзать удалось в целях эксперимента, то ли уже атаку провели...
АПД:

https://habrahabr.ru/post/328232/ (12 дней уязвимости)

+4

А фаервол стоит? Или "ай заходи дорогой, гостем будешь"

раскрыть ветку 1
+8
Как вариант, это некая уязвимость локальных сетей, через которые и происходит заражение.
раскрыть ветку 4
+2

нет ли зависимости от количества ломаных окон без периодических апдейтов? зы. не хочу обидеть мамкиных пиратов и "бизнесменов", купивших лицензию на винду в 2005-м, но все же :)

раскрыть ветку 1
+1

Информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:


Откройте cmd.exe (коммандную строку)


Напишите:


dism /online /get-packages | findstr KB4012212


Нажмите Enter


Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно


Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление KB4012212.

0

Эка интрига, вот если б компьютер весь день был выключен, а там уже зашифрованы файлы, вот это была бы паника...

-1

Достаточно чтобы одна курица, у которой есть доступ до твоего компа(или обменника, тьфу-тьфу-тьфу) открыла файл zalupa_konya.pdf.exe с темой письма "Здравствуйте, это главный бухгалтер, СРОЧНО проверьте платёжку"

раскрыть ветку 2
0

что такое "29"? 29 зараженных компьютеров?

раскрыть ветку 9
-17

Как раз таки при глупости,при том не малой...

ВСЕ вирусы будут 'пакостить" у вас на пк ТОЛЬКО если его запустить,не важно каким образом - это можете сделать вы,может кто-то другой через доступ к вашему пк.

раскрыть ветку 3
ещё комментарии
+95
Помню комп нашего зампрокурора, где каждые 20 минут выскакивала голая баба и стонала на всю прокуратуру.

А ему пофиг. Как играл в танчики и лазал по нету со служебного, так и не прекращал.
раскрыть ветку 2
+7

А чего такого-то? Может, это его жена по Скайпу домой звала, мол "Хватит там в своих танчиках зажигательными пулять, я и так уже тут вся горю, приезжай давай!". А мужик - кремень, фиг повёлся на пропаганду.

раскрыть ветку 1
+12
И Мегафон тоже
раскрыть ветку 5
+11
Тоже из Мегафона? У нас тоже сегодня повисли все компы часов в 3 по МСК
раскрыть ветку 4
+72

мвд? ебитесь сами с шифровальщиками!

раскрыть ветку 59
+37
Пока самоустранились. Ждем реакции сверху.
раскрыть ветку 53