1334
Криптошифровальщик поразил сеть МВД.
675 Комментариев  

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

Криптошифровальщик поразил сеть МВД. вирусы-шифровальщики, мвд

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382


UPD: Позднее поступило опровержение.


https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml


В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

+364
bofasa отправлено

О, хорошие новости для чиновников, теперь придется пилить несколько миллиардов на кибербезопасность.

+119
 Margadon отправил

- Простите, можно у Вас резиночки на деньги попросить...

- До чего ты дошел!!! Посмотри на себя!!! Что денег на резиночки не хватает?

-Нет, резиночек на деньги.

+14
 abonentneabonent отправил
— Никто не терял пачку денег?

— Да, да! Я терял!!

— На, вот, резиночку нашел...

+32
Seiron отправил
Скорее результат будет это из разряда: Такс. Значит отложим введение электронной документации в МВД на 20 лет, которые будут затрачены на разработку собственной системы безопасности, а затем ещё и всей системы взамен уже созданной.

Ну и открою тайну. Насколько я знаю в полиции сейчас ведут и электронную документацию и бумажную, то есть раза в два больше работы на документооборот.
+42
 Maryko отправила
Удвоенный документооборот во всех госконторах ведётся. Это не новость.
+11
bofasa отправлено

Почему бы не пользоваться военной?

Она очень даже интересная, там ранговая система защиты, была, по крайней мере, лет 15 назад.

раскрыть ветвь 2
+3
eninstas отправлено
Бэкапы никто не отменял, хоть и с потерями в рамках RPO. С учетом двойного документооборота восстанавливается всё. Но дыры в безопасности у них есть - это факт
+4
AHAJI отправлено
Открою тебе ещё одну тайну.
Так сейчас в абсолютно всех гос.структурах
+3
LavrentiyDD отправлено

пишу из Татарстана, все там есть, атака прошла, но зараженны в основном windows xp в основном у частковых и опергуп в кабинетах стоят, сейчас бэкапы накатываются, денег уже выделили на переоборудование

+5
 DidierNSK отправил
Закрою 445 порт за 10 000 000. Экономия колоссальная 😇
+7
zebrazebra7 отправил

закрою 445 порт за 15 000 000 - спорим я тендер выиграю в такойситуации?

+2
 Traumard отправил

Да нет. Просто запретят Биткоины - т.к. "преступники ими пользуются", и Tor/VPN по тем же причинам.

+11
bofasa отправлено
Если бы они до конца разобрались, какие возможности коррупции открывает биткоин, и все это по безналу, то кинулись бы вводить расчеты в них обязательными.
раскрыть ветвь 1
0
Ravenclaw94 отправил

каким образом они запретят VPN? На бумажке если только

-2
qaz654 отправил
Битки и так уже давно в запрете
раскрыть ветвь 1
0
SerzhV отправлено

Только вчера обращался знакомый (он на пенсии), поймал себе именно его... Но выглядит непонятно, exe-шка в каждой папке и только на разделе (на других логических дисках exe-шки нет, хотя есть нечто непонятное в хеше). Зашифровано медиа и пока только на том разделе (как я понял).

Остальные действовали иначе, сначала полная шифрование, потом сообщение.

Завтра буду смотреть =)

+5
levachok отправил
Крупные антивирусные компании уже целые сутки смотрят и что-то никаких новостей пока, а вы что там увидеть планируете?
раскрыть ветвь 1
-1
 termeat отправлено

Сервера на Эльбрусах работают и заражению не подлежат, считай уже распилили.

-1
 worldxaker отправил
если они на винде, то все так-же заражаемы.
-1
bofasa отправлено

Да и хуй с ними, их два-три.

-3
ujfarisu отправлено

Возможно не совсем в тему, но случайно наткнулся на диапазон IP-адресов всей веб-инфраструктуры МВД. IP-адреса териториально находятся в Китае. Интересно после этого слушать про то, как блокируют иностранные сервисы за отказ переносить сервера в Россию.

http://ipv4info.ru/domains-in-block/sa955e8/103.5.149.0-103.5.149.255.html

0
unic1231 отправлено
У нас местные(речной вокзал, мск) ip могут как немецкие восприниматься и что с этого?
-4
 Westus отправлено

Интересная штука получается. Заражаются компы с отключенными обновлениями. То-есть явно с пиратской виндой. В МВД везде юзают пиратки?

+3
 ArgentumWalker отправлено

Или winXP.

раскрыть ветвь 5
+1
Piro3317 отправлено
Пиратка тоже обновление получили, после слитых недавно эксплоитов от якобы АНБ.
раскрыть ветвь 1
0
bofasa отправлено
У начальников Маки, так что не везде ;)
-1
smasherovski отправлено
однако непонятно отчего бы не юзать линух? 1Ски ж не надо. А то что я видел, так компы во всяких Мвд - это печатная машинка с возможностью серфинга. любой дистрибутив с лихвой покроет эти надобности. Но нет, на закупках винды можно отлично насобирать откатов
раскрыть ветвь 2
+44
 Renyxa отправила
ТС, на тебя уже в Лента.ру сослались:
+6
 pochesal отправил

Теперь понятно, что плюсы - и есть цель всей операции.

+2
enzo0508 отправлено

Вот злоумышленник и найден! Ура!

+33
hornet58 отправлено

Пизда рулю, зацепило всю Европу, в Британии клиники заблокированы, Испания, в России 65к заражений. Кого то ждут веселые выходные, надеюсь мою контору обойдет.

Для заражения нужна лишь винда и интернет, говорят даже через NAT пробивается.

+9
warpik отправил

Как он через нат пробивается? Ломает раутеры?

+17
baradubur отправлено

Там всё хитровыебано, по последним данным, вирусня использует наработки АНБ, которые недавно слили в Сеть. Кароч, отрыв на всю катушку.

раскрыть ветвь 4
+2
 Sin0Ptik отправил

да хуле там, сразу целыми стойками!

+1
 KOCMOHABTEK отправил

Стучит, сука в 445 порт. И фсё, если открыт.

+1
unflappable995 отправил

прикольно домой приду гляну, у меня есть шанс подцепить заразу

+94
Shvdmitry отправил
Помню комп нашего зампрокурора, где каждые 20 минут выскакивала голая баба и стонала на всю прокуратуру.

А ему пофиг. Как играл в танчики и лазал по нету со служебного, так и не прекращал.
+6
JonathanSmall отправил

А чего такого-то? Может, это его жена по Скайпу домой звала, мол "Хватит там в своих танчиках зажигательными пулять, я и так уже тут вся горю, приезжай давай!". А мужик - кремень, фиг повёлся на пропаганду.

-3
Shvdmitry отправил

В чем-то может ты и прав. Сам зам был той еще свинотой и алкоголиком, имея при этом симпатичную жену. Домой он уходил самым последним, наигравшись в танчики и посмотрев очередной фильмец.

+36
 Bogdanissimo отправил

Простите, пожалуйста, за мой глупый вопрос (а он, скорее всего, именно таким и может показаться), но для рядовых пользователей, кто не связан со всеми этими структурами (простой пользователь с домашним компьютером\ноутбуком\смартфоном), есть риск пострадать в данный момент от этого вируса? Я не говорю о скачивании подозрительных файлов (.exe) или сёрфе по сайтам с порнушкой (и подобным), что таким заниматься небезопасно и так ясно. Я об обычном пользовании интернетом, без всего вышеперечисленного. Еще раз прошу прощения за глупый вопрос и заранее спасибо тем, кто ответит на него!

+12
 summerslonik отправлено

А вообще вот копипаста от чувака из Яндекса:


"Очередной "зловред", как его сейчас принято называть, стрельнул сегодня в куче организаций по всему миру. Используя дыру в windows, для которой уже 3 месяца как выпущен патч, программа проникает на десктопы пользователей и windows-сервера, блокирует работу системы. Ну и требует немного биткоинов за то, чтобы разблокировать. Не знаю пока никого, кто бы пострадал, но когда же уже люди будут своевременно латать дырки в виндовз?

http://www.bbc.com/news/technology-39901382  "

+19
Simonaa отправлено

Вот, будет у меня теперь контраргумент, зачем нужны автообновления Windows

+13
 Infernus3 отправлено
Подруга словила такую балалайку сегодня на домашний комп
раскрыть ветвь 14
+2
Lepson отправил
Виртуальная машина спасёт, если через неё открыть заразу?
раскрыть ветвь 5
+4
serjiokkk отправил
пока нет понимания, как точно распространяется эта зараза(
0
 Bogdanissimo отправил

Будем дальнейших новостей, значит, ждать. Что поделать уж.

+6
aquatko отправлено

Риск нулевой, если обновиться, или если не Виндоус.

Вот ссылка на бюллетень: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Номер обновления: 4013389


P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера. Далее, вирус уже распространялся по сети через открытые SMB протоколы.

+9
 iCleverer отправил
Кто-то на хабре попытался решить проблему и вроде получилось. Хотя может и временно устранить эти штуки.
+4
 Bogdanissimo отправил

Я уже выше задал вопрос, но у вас тоже переспрошу - а если уже заразился, то избавиться от вируса можно, скажем, простой переустановкой винды и последующей чисткой антивирусом? У меня просто в этой области опыта и знаний маловато.

раскрыть ветвь 16
0
plev отправлено
у меня пиратка вин 7, если на нее установить обнову что с виндой случится?
раскрыть ветвь 1
0
 fretyno отправил

а какую версию качать под Win 10 Enterprise x64?

0
smalpik отправлено
P.S. Заразиться после просмотра ютуба - это бред. Заражение производилось через запуск исполняемого файла на компьютере (кто-то не умный открыл с почты, например), либо через порт SMB сервера.

srsly?

https://geektimes.ru/post/289115/#comment_10059087

https://geektimes.ru/post/289115/#comment_10059191

раскрыть ветвь 2
+1
ky3bma отправил

большинство пишут, что заразились после просмотра ютуба. Обычные пользователи тоже страдают.

0
 Bogdanissimo отправил

И как можно заразиться от простого просмотра видео на ютубе? Может и можно, конечно, но я просто не знаю о таком.

раскрыть ветвь 4
0
 Bogdanissimo отправил

А есть способ избавиться от этой заразы в тот же момент? Скажем, простая переустановка винды и чистка антивирусом помогут?

раскрыть ветвь 5
ещё комментарии
0
 summerslonik отправлено

Знающие посоны с реддита пишут, что сегодня еще и через рекламу в Utorrent можно заразиться(тот или не тот вирус - не знаю), так что тут такое.

+6
eddygor отправлено

Так отключи рекламу-то. http://remontka.pro/utorrent-ads-disable/

+3
 Bogdanissimo отправил

Блин, на святое позарились :с

раскрыть ветвь 11
-2
Likar24713 отправлено

Ну тут как с прослушиванием телефона - нахрен мы никому не сдались. А вот если засветить мыло как бух, закупщик и т.д.(человек, который дорожит базами), то приветы будут периодически прилетать.

Ну а вообще самая главная защитная прокладка - это прокладка между стулом и монитором

+61
 Lexickon отправил

Этот вирус попадает на компьютер не при скачивании. Сегодня весь день компьютер был включен, ничего не качал. Сейчас смотрю, а там все файлы зашифрованы. Вывод: вирус попадает на компьютер не от глупости пользователя, а каким-то иным путём. Больше всего заражённых компьютеров в России.

+73
slowdream отправил

что-то подсказывает что заражение произошло давно, просто сегодня час Х настал.

+40
BarrBoss отправлено

"У меня нет вирусов, я очень, очень умный и аккуратный. Настолько аккуратный, что у меня даже антивируса нет и за 3 (2-5 лет, по вкусу) никаких вирусов не было и нет. Вирусы только у дураков, которые шарятся по всяким интернет-помойкам".

(с) Очень умный и аккуратный среднестатистический пользователь.



А у меня так и вовсе линукс.

раскрыть ветвь 16
+8
 gam4er отправил
Пишут, что вирус использует недавно закрытую уязвимость https://technet.microsoft.com/en-us/library/security/ms17-01...
Тоесть ты сам ничего не качал/открывал, но бухгалтерша за своим компом по привычке открыла письмо из налоговой, на её компе зловред ведёт себя тишайше, а по сети тебе прилетает волшебный пакет и готово.
Салити страйкс бэк :)
И да, кто ещё говорил, что в печь обновления?
раскрыть ветвь 22
0
esli6bl отправлено
Просто вирус поражает компьютеры под видом, на которых не установлены последние обновления безопасности. Так что в зоне риска те, кто пользуется старыми или пиратскими виндами.
+14
CycJIuk412 отправил
Лезет через дырку в samba. Мартовский патч от МС эту дырку закрывал. Но многие ли следят за обновлением, да еще и в закрытой сети.
-4
Keifewe отправлено

год не лазил в апдейты

что-то от марта ничего нет

раскрыть ветвь 16
ещё комментарии
+9
mmouddeark отправлено

Вообще, с неделю назад опубликовали, что в процессорах интел лежит бэкдор, который можно заюзать, чтобы сделать с системой все что угодно. Причем, если на ритейловских системах бэкдор чисто локальный, то на профессиональных массово-закупочных системах - к бэкдору можно подключится глобально.
Intel ME - позволяет выполнять любой код в любом месте оперативки даже с "выключенным" компом, и имеет доступ в интернет.
https://habrahabr.ru/company/dsec/blog/282546/
Вообще, уязвимость нашли еще в 2015 вроде, но на прошлой недели то ли заюзать удалось в целях эксперимента, то ли уже атаку провели...
АПД:

https://habrahabr.ru/post/328232/ (12 дней уязвимости)

+4
 Q0001 отправил

А фаервол стоит? Или "ай заходи дорогой, гостем будешь"

0
 Lexickon отправил

Стандартный Виндовский.

+8
 Savorko отправлено
Как вариант, это некая уязвимость локальных сетей, через которые и происходит заражение.
+20
 Lexickon отправил

Возможно. Пугает скорость распространения и затрагиваемые компании. Например, известно, что Telefonica, компания-провайдер, занимающая 8 место по величине и предоставляющая свои услуги 300 миллионам абонентам, тоже попала под атаку.

раскрыть ветвь 3
+2
 tegArt отправил

нет ли зависимости от количества ломаных окон без периодических апдейтов? зы. не хочу обидеть мамкиных пиратов и "бизнесменов", купивших лицензию на винду в 2005-м, но все же :)

+1
Unlice отправлено

Взлому подвержены только ПК с виндой без обновлений, поскольку патч который закрывает данную уязвимость, был выпущен MS 3 месяца назад.

Так что зависимость самая прямая, да.

+1
 KOCMOHABTEK отправил

Информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:


Откройте cmd.exe (коммандную строку)


Напишите:


dism /online /get-packages | findstr KB4012212


Нажмите Enter


Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно


Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление KB4012212.

0
vetroffnew отправил

Эка интрига, вот если б компьютер весь день был выключен, а там уже зашифрованы файлы, вот это была бы паника...

0
 LeniviyPanda отправил

что такое "29"? 29 зараженных компьютеров?

+8
 Lexickon отправил

29 тысяч.

+2
 Lexickon отправил

Заражаются компьютеры не от запуска программ.

раскрыть ветвь 7
-1
Likar24713 отправлено

Достаточно чтобы одна курица, у которой есть доступ до твоего компа(или обменника, тьфу-тьфу-тьфу) открыла файл zalupa_konya.pdf.exe с темой письма "Здравствуйте, это главный бухгалтер, СРОЧНО проверьте платёжку"

+3
 Lexickon отправил

Доступа нет, как уже стало известно, вирус попадал на компьютер через уязвимость Windows, которую устранили ещё месяц назад, но у меня, как и других "пострадавших" не было установлено это обновление.

раскрыть ветвь 1
ещё комментарии
+71
 dobergad отправил

мвд? ебитесь сами с шифровальщиками!

+36
vasa48 отправлено
Пока самоустранились. Ждем реакции сверху.
+17
 moderator отправила
Автор, можно пруф на новость про МВД? Иначе информация из поста будет удалена, оставим только про сам вирус, то, что подтверждено
раскрыть ветвь 41
+1
Annahark отправлено
Исод отключили. Ждемс.
0
aiss отправил

вот интересно,  как долго так сидеть то ?

раскрыть ветвь 8
-4
toolen отправлено
+4
kaloraw отправлено

а если больница? в британии та же херня в больницах
https://www.theguardian.com/society/2017/may/12/hospitals-ac...

+1
Keshid отправлено
Пишут, что этот вирус шифрует самые вкусные файлы - документы, почту, фотографии и т.д. Т.е. только то, что может представлять большую ценность. Если в больнице стоит какой-то специфичный софт, то его данные вирус может и не тронет.
-1
mmouddeark отправлено

Ну, начнем с того, что зашифровать в нормальной системе критичного ничего нельзя, ибо все данные должны лежать на сервере + бэкапы, а на клиентах, простите за тавтологию, должны стоять клиенты, которые можно вместе с чистой виндой заново поставить. Ну, а если у них систему писали дебилы, еще более тупые, нежели у нас (у меня даже в ближайшей бесплатной поликлинике как раз нормальная система стоит, правда, глючит, бывает) - это их проблемы.

раскрыть ветвь 2
+12
 G0dLike отправил
И Мегафон тоже
+11
 Inglish отправлено
Тоже из Мегафона? У нас тоже сегодня повисли все компы часов в 3 по МСК
+9
 G0dLike отправил
Ага, это по всей России. И еще связной, билайн, мтс. Короче всё
раскрыть ветвь 1
+3
Pipipipipiiiiiii отправлено
Та же фигня по Поволжью
+2
vicapota отправила
+1
+28
Smoony отправлено
Про мегафон информация 100% мегафон полностю не работает) позвоните в 0500 за пруфом)
+15
 Necronoob отправил
не работает, знакомая из мегафона говорит на вся сеть с это херней лежит
0
 L4rover отправил

подтверждаю, ещё в такой же жопе связной и билайн

раскрыть ветвь 1
Ещё 373 комментария


Пожалуйста, войдите в аккаунт или зарегистрируйтесь