1332

Криптошифровальщик поразил сеть МВД.

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

Криптошифровальщик поразил сеть МВД. Вирусы-Шифровальщики, Мвд

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382


UPD: Позднее поступило опровержение.


https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml


В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

Дубликаты не найдены

+365

О, хорошие новости для чиновников, теперь придется пилить несколько миллиардов на кибербезопасность.

раскрыть ветку 39
+120

- Простите, можно у Вас резиночки на деньги попросить...

- До чего ты дошел!!! Посмотри на себя!!! Что денег на резиночки не хватает?

-Нет, резиночек на деньги.

раскрыть ветку 1
+15
— Никто не терял пачку денег?

— Да, да! Я терял!!

— На, вот, резиночку нашел...

+33
Скорее результат будет это из разряда: Такс. Значит отложим введение электронной документации в МВД на 20 лет, которые будут затрачены на разработку собственной системы безопасности, а затем ещё и всей системы взамен уже созданной.

Ну и открою тайну. Насколько я знаю в полиции сейчас ведут и электронную документацию и бумажную, то есть раза в два больше работы на документооборот.
раскрыть ветку 7
+43
Удвоенный документооборот во всех госконторах ведётся. Это не новость.
+11

Почему бы не пользоваться военной?

Она очень даже интересная, там ранговая система защиты, была, по крайней мере, лет 15 назад.

раскрыть ветку 2
+3
Бэкапы никто не отменял, хоть и с потерями в рамках RPO. С учетом двойного документооборота восстанавливается всё. Но дыры в безопасности у них есть - это факт
+4
Открою тебе ещё одну тайну.
Так сейчас в абсолютно всех гос.структурах
+3

пишу из Татарстана, все там есть, атака прошла, но зараженны в основном windows xp в основном у частковых и опергуп в кабинетах стоят, сейчас бэкапы накатываются, денег уже выделили на переоборудование

+5
Закрою 445 порт за 10 000 000. Экономия колоссальная 😇
раскрыть ветку 1
+7

закрою 445 порт за 15 000 000 - спорим я тендер выиграю в такойситуации?

+2

Да нет. Просто запретят Биткоины - т.к. "преступники ими пользуются", и Tor/VPN по тем же причинам.

раскрыть ветку 5
+11
Если бы они до конца разобрались, какие возможности коррупции открывает биткоин, и все это по безналу, то кинулись бы вводить расчеты в них обязательными.
раскрыть ветку 1
0

каким образом они запретят VPN? На бумажке если только

-2
Битки и так уже давно в запрете
раскрыть ветку 1
0

Только вчера обращался знакомый (он на пенсии), поймал себе именно его... Но выглядит непонятно, exe-шка в каждой папке и только на разделе (на других логических дисках exe-шки нет, хотя есть нечто непонятное в хеше). Зашифровано медиа и пока только на том разделе (как я понял).

Остальные действовали иначе, сначала полная шифрование, потом сообщение.

Завтра буду смотреть =)

раскрыть ветку 2
+5
Крупные антивирусные компании уже целые сутки смотрят и что-то никаких новостей пока, а вы что там увидеть планируете?
раскрыть ветку 1
-1

Сервера на Эльбрусах работают и заражению не подлежат, считай уже распилили.

раскрыть ветку 2
-1
если они на винде, то все так-же заражаемы.
-1

Да и хуй с ними, их два-три.

-3

Возможно не совсем в тему, но случайно наткнулся на диапазон IP-адресов всей веб-инфраструктуры МВД. IP-адреса териториально находятся в Китае. Интересно после этого слушать про то, как блокируют иностранные сервисы за отказ переносить сервера в Россию.

http://ipv4info.ru/domains-in-block/sa955e8/103.5.149.0-103.5.149.255.html

раскрыть ветку 1
0
У нас местные(речной вокзал, мск) ip могут как немецкие восприниматься и что с этого?
-4
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 12
+3

Или winXP.

раскрыть ветку 5
+1
Пиратка тоже обновление получили, после слитых недавно эксплоитов от якобы АНБ.
раскрыть ветку 1
0
У начальников Маки, так что не везде ;)
-1
однако непонятно отчего бы не юзать линух? 1Ски ж не надо. А то что я видел, так компы во всяких Мвд - это печатная машинка с возможностью серфинга. любой дистрибутив с лихвой покроет эти надобности. Но нет, на закупках винды можно отлично насобирать откатов
раскрыть ветку 2
+44
ТС, на тебя уже в Лента.ру сослались:
Иллюстрация к комментарию
раскрыть ветку 2
+6

Теперь понятно, что плюсы - и есть цель всей операции.

+2

Вот злоумышленник и найден! Ура!

+33

Пизда рулю, зацепило всю Европу, в Британии клиники заблокированы, Испания, в России 65к заражений. Кого то ждут веселые выходные, надеюсь мою контору обойдет.

Для заражения нужна лишь винда и интернет, говорят даже через NAT пробивается.

раскрыть ветку 9
+9

Как он через нат пробивается? Ломает раутеры?

раскрыть ветку 6
+17

Там всё хитровыебано, по последним данным, вирусня использует наработки АНБ, которые недавно слили в Сеть. Кароч, отрыв на всю катушку.

раскрыть ветку 4
+2

да хуле там, сразу целыми стойками!

+1

Стучит, сука в 445 порт. И фсё, если открыт.

+1

прикольно домой приду гляну, у меня есть шанс подцепить заразу

+95
Помню комп нашего зампрокурора, где каждые 20 минут выскакивала голая баба и стонала на всю прокуратуру.

А ему пофиг. Как играл в танчики и лазал по нету со служебного, так и не прекращал.
раскрыть ветку 2
+7

А чего такого-то? Может, это его жена по Скайпу домой звала, мол "Хватит там в своих танчиках зажигательными пулять, я и так уже тут вся горю, приезжай давай!". А мужик - кремень, фиг повёлся на пропаганду.

раскрыть ветку 1
-3

В чем-то может ты и прав. Сам зам был той еще свинотой и алкоголиком, имея при этом симпатичную жену. Домой он уходил самым последним, наигравшись в танчики и посмотрев очередной фильмец.

+36

Простите, пожалуйста, за мой глупый вопрос (а он, скорее всего, именно таким и может показаться), но для рядовых пользователей, кто не связан со всеми этими структурами (простой пользователь с домашним компьютером\ноутбуком\смартфоном), есть риск пострадать в данный момент от этого вируса? Я не говорю о скачивании подозрительных файлов (.exe) или сёрфе по сайтам с порнушкой (и подобным), что таким заниматься небезопасно и так ясно. Я об обычном пользовании интернетом, без всего вышеперечисленного. Еще раз прошу прощения за глупый вопрос и заранее спасибо тем, кто ответит на него!

раскрыть ветку 79
+12

А вообще вот копипаста от чувака из Яндекса:


"Очередной "зловред", как его сейчас принято называть, стрельнул сегодня в куче организаций по всему миру. Используя дыру в windows, для которой уже 3 месяца как выпущен патч, программа проникает на десктопы пользователей и windows-сервера, блокирует работу системы. Ну и требует немного биткоинов за то, чтобы разблокировать. Не знаю пока никого, кто бы пострадал, но когда же уже люди будут своевременно латать дырки в виндовз?

http://www.bbc.com/news/technology-39901382  "

раскрыть ветку 22
+19

Вот, будет у меня теперь контраргумент, зачем нужны автообновления Windows

+13
Подруга словила такую балалайку сегодня на домашний комп
Иллюстрация к комментарию
раскрыть ветку 14
+2
Виртуальная машина спасёт, если через неё открыть заразу?
раскрыть ветку 5
+4
пока нет понимания, как точно распространяется эта зараза(
раскрыть ветку 1
0

Будем дальнейших новостей, значит, ждать. Что поделать уж.

+6

Риск нулевой, если обновиться, или если не Виндоус.

Вот ссылка на бюллетень: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Номер обновления: 4013389


P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера. Далее, вирус уже распространялся по сети через открытые SMB протоколы.

раскрыть ветку 24
+9
Кто-то на хабре попытался решить проблему и вроде получилось. Хотя может и временно устранить эти штуки.
Иллюстрация к комментарию
+4

Я уже выше задал вопрос, но у вас тоже переспрошу - а если уже заразился, то избавиться от вируса можно, скажем, простой переустановкой винды и последующей чисткой антивирусом? У меня просто в этой области опыта и знаний маловато.

раскрыть ветку 16
0
у меня пиратка вин 7, если на нее установить обнову что с виндой случится?
раскрыть ветку 1
0

а какую версию качать под Win 10 Enterprise x64?

0
P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера.

srsly?

https://geektimes.ru/post/289115/#comment_10059087

https://geektimes.ru/post/289115/#comment_10059191

раскрыть ветку 2
+1

большинство пишут, что заразились после просмотра ютуба. Обычные пользователи тоже страдают.

раскрыть ветку 13
0

И как можно заразиться от простого просмотра видео на ютубе? Может и можно, конечно, но я просто не знаю о таком.

раскрыть ветку 4
0

А есть способ избавиться от этой заразы в тот же момент? Скажем, простая переустановка винды и чистка антивирусом помогут?

раскрыть ветку 5
-12

нет,к сожалению или к счастью не бывает еще хакеров из "watch dogs"  и взломать любой комп просто так не получится ни у кого!
Заразить можно ТОЛЬКО открыв какой-то файл.

раскрыть ветку 1
ещё комментарии
0

Знающие посоны с реддита пишут, что сегодня еще и через рекламу в Utorrent можно заразиться(тот или не тот вирус - не знаю), так что тут такое.

раскрыть ветку 13
+6

Так отключи рекламу-то. http://remontka.pro/utorrent-ads-disable/

+3

Блин, на святое позарились :с

раскрыть ветку 11
-2

Ну тут как с прослушиванием телефона - нахрен мы никому не сдались. А вот если засветить мыло как бух, закупщик и т.д.(человек, который дорожит базами), то приветы будут периодически прилетать.

Ну а вообще самая главная защитная прокладка - это прокладка между стулом и монитором

+61

Этот вирус попадает на компьютер не при скачивании. Сегодня весь день компьютер был включен, ничего не качал. Сейчас смотрю, а там все файлы зашифрованы. Вывод: вирус попадает на компьютер не от глупости пользователя, а каким-то иным путём. Больше всего заражённых компьютеров в России.

Иллюстрация к комментарию
раскрыть ветку 93
+73

что-то подсказывает что заражение произошло давно, просто сегодня час Х настал.

раскрыть ветку 41
+40

"У меня нет вирусов, я очень, очень умный и аккуратный. Настолько аккуратный, что у меня даже антивируса нет и за 3 (2-5 лет, по вкусу) никаких вирусов не было и нет. Вирусы только у дураков, которые шарятся по всяким интернет-помойкам".

(с) Очень умный и аккуратный среднестатистический пользователь.



А у меня так и вовсе линукс.

раскрыть ветку 16
+8
Пишут, что вирус использует недавно закрытую уязвимость https://technet.microsoft.com/en-us/library/security/ms17-01...
Тоесть ты сам ничего не качал/открывал, но бухгалтерша за своим компом по привычке открыла письмо из налоговой, на её компе зловред ведёт себя тишайше, а по сети тебе прилетает волшебный пакет и готово.
Салити страйкс бэк :)
И да, кто ещё говорил, что в печь обновления?
раскрыть ветку 22
0
Просто вирус поражает компьютеры под видом, на которых не установлены последние обновления безопасности. Так что в зоне риска те, кто пользуется старыми или пиратскими виндами.
+14
Лезет через дырку в samba. Мартовский патч от МС эту дырку закрывал. Но многие ли следят за обновлением, да еще и в закрытой сети.
раскрыть ветку 21
-4

год не лазил в апдейты

что-то от марта ничего нет

Иллюстрация к комментарию
раскрыть ветку 16
-9

а каким раком передача файлов тут? ну, закачаешь ты что-то, и че?

пока прокладка между стулом и монитором не кликнет ничего не произойдет

раскрыть ветку 3
ещё комментарии
+9

Вообще, с неделю назад опубликовали, что в процессорах интел лежит бэкдор, который можно заюзать, чтобы сделать с системой все что угодно. Причем, если на ритейловских системах бэкдор чисто локальный, то на профессиональных массово-закупочных системах - к бэкдору можно подключится глобально.
Intel ME - позволяет выполнять любой код в любом месте оперативки даже с "выключенным" компом, и имеет доступ в интернет.
https://habrahabr.ru/company/dsec/blog/282546/
Вообще, уязвимость нашли еще в 2015 вроде, но на прошлой недели то ли заюзать удалось в целях эксперимента, то ли уже атаку провели...
АПД:

https://habrahabr.ru/post/328232/ (12 дней уязвимости)

+4

А фаервол стоит? Или "ай заходи дорогой, гостем будешь"

раскрыть ветку 1
0

Стандартный Виндовский.

+8
Как вариант, это некая уязвимость локальных сетей, через которые и происходит заражение.
раскрыть ветку 4
+20

Возможно. Пугает скорость распространения и затрагиваемые компании. Например, известно, что Telefonica, компания-провайдер, занимающая 8 место по величине и предоставляющая свои услуги 300 миллионам абонентам, тоже попала под атаку.

раскрыть ветку 3
+2

нет ли зависимости от количества ломаных окон без периодических апдейтов? зы. не хочу обидеть мамкиных пиратов и "бизнесменов", купивших лицензию на винду в 2005-м, но все же :)

раскрыть ветку 1
+1

Взлому подвержены только ПК с виндой без обновлений, поскольку патч который закрывает данную уязвимость, был выпущен MS 3 месяца назад.

Так что зависимость самая прямая, да.

+1

Информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:


Откройте cmd.exe (коммандную строку)


Напишите:


dism /online /get-packages | findstr KB4012212


Нажмите Enter


Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно


Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление KB4012212.

0

Эка интрига, вот если б компьютер весь день был выключен, а там уже зашифрованы файлы, вот это была бы паника...

0

что такое "29"? 29 зараженных компьютеров?

раскрыть ветку 9
+8

29 тысяч.

+2

Заражаются компьютеры не от запуска программ.

Иллюстрация к комментарию
раскрыть ветку 7
-1

Достаточно чтобы одна курица, у которой есть доступ до твоего компа(или обменника, тьфу-тьфу-тьфу) открыла файл zalupa_konya.pdf.exe с темой письма "Здравствуйте, это главный бухгалтер, СРОЧНО проверьте платёжку"

раскрыть ветку 2
+3

Доступа нет, как уже стало известно, вирус попадал на компьютер через уязвимость Windows, которую устранили ещё месяц назад, но у меня, как и других "пострадавших" не было установлено это обновление.

раскрыть ветку 1
-17

Как раз таки при глупости,при том не малой...

ВСЕ вирусы будут 'пакостить" у вас на пк ТОЛЬКО если его запустить,не важно каким образом - это можете сделать вы,может кто-то другой через доступ к вашему пк.

раскрыть ветку 3
+4

Только запуск это совсем необязательно клик пользователя по экзешнику.

+3
не-а.

читайте про сетевых червей.

раскрыть ветку 1
ещё комментарии
+72

мвд? ебитесь сами с шифровальщиками!

раскрыть ветку 59
+37
Пока самоустранились. Ждем реакции сверху.
раскрыть ветку 53
+18
Автор, можно пруф на новость про МВД? Иначе информация из поста будет удалена, оставим только про сам вирус, то, что подтверждено
раскрыть ветку 41