Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Криптошифровальщик поразил сеть МВД.

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

Криптошифровальщик поразил сеть МВД. Вирусы-шифровальщики, МВД

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382


UPD: Позднее поступило опровержение.


https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml


В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

[моё] Вирусы-шифровальщики МВД
674
Вы смотрите срез комментариев. Показать все
28
vasa48
Автор поста оценил этот комментарий
Внутренняя сеть мвд. Судя по всему бьет и впн - причем по всей стране вроде и касперский не помог - его в принудиловку ставили. Все вешаются
. в принципе я давно этого ждал. Никакой защиты там нет. Сами давно шарились по сети и что где лежит. Короче пока все плохо. Даже очень. Все. Полностью все зашифровалось. Все документы.
раскрыть ветку (16)
10
Аватар пользователя 2ch.ru2ch.ru
Автор поста оценил этот комментарий

Будет весело если и МЧС ляжет. Я как-то по их сети шарился - там по 5 троянов на каждую ПЧ... Касперы только в ГУ стоят

раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий

Да херли этот касперский может, если там у 50% RDP открыт заходишь по удаленке еще и на обновление его поставишь. Его ставят по дефолку не хрена не настроят портов открытых куча.

Аватар пользователя UbikMostUbikMost
Автор поста оценил этот комментарий

Ты это... их раком только не зарази, ок?  

4
Аватар пользователя LulkaLulka
Автор поста оценил этот комментарий
в принципе я давно этого ждал. Никакой защиты там нет

а в новостях пишут, что не только в России эпидемия этого вируса, выходит ни у кого нет защиты никакой?

раскрыть ветку (4)
3
DELETED
Автор поста оценил этот комментарий
в новостях пишут, что не только в России эпидемия этого вируса

Вирус использует уязвимость винды, которую пофиксили еще в марте. Соответственно, под ударом все системы, у которых по разным причинам отключено автообновление и нет адекватного админа, который вручную бы накатывал обновления безопасности. Очевидно, что такие необновленные системы есть по всему миру, но в России их на порядки больше, т.к. на 90% машин стоят пиратки, на которых автообновления отключены, чтобы активация не слетела.


выходит ни у кого нет защиты никакой?

100% защиты от всех возможных угроз нет и быть не может. Но конкретно для этой защита есть/была и очень простая - использовать лицензионную ОС и ни в коем случае не отключать автообновления, следуя идиотским советам по "оптимизации и ускорению системы" или чему-то подобному, если такие слова, как "эксплойт" и "RCE" тебе ни о чем не говорят, и вообще твои познания о компьютерах ограничиваются уменнием запустить ворд, дотку и потыкать "next" в каком-то установщике.

Также от большинства угроз, не использующих в своем распостранении прокладку между монитором и стулом, помогает нормально настроенный фаерволл, но среднестатистический юзер этого сделать все равно не сможет, а админы в организациях и так это знают.

раскрыть ветку (2)
Аватар пользователя TraumardTraumard
Автор поста оценил этот комментарий
использовать лицензионную ОС и ни в коем случае не отключать автообновления
Хрен там. Просто скачивать с того же Рутрекера рассортированные обновления ("Пакет обновлений для windows 7 sp1" для 7-ки, в которых уже вырезаны шпионские модули - появляющиеся регулярно уже и для неё, не говоря уж о Виндах повыше) и накатывать их регулярно вручную.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Во-первых, те, кому действительно критично важно отсутствие "шпионских модулей", работают без физического подключения к глобальной сети и уж точно не на пиратках с рутрекера. У всех остальных этот страх слежки сродни страху перед ГМО - страшно просто до усрачки, но ответить на вопрос, что конкретно страшного, никто не может.


Во-вторых, если внимательно почитаешь мой коммент - я вскользь упоминал про ситуации, когда автообновление по разным причинам не вариант:

системы, у которых по разным причинам отключено автообновление и нет адекватного админа, который вручную бы накатывал обновления безопасности

Выделил жирным главное. Среднестатистический юзер ну никак не дотягивает до уровня админа, и уж тем более, адекватного.


Ну и в третьих, как видно из статистики заражения этим вымогателем, второй пункт таки подтверждается - схема с ручной установкой только нужных, тщательно отобранных нежными руками молодых девственников, обновлений со склонов Цейлона с серверов Майкрософта на первый взгляд просто прекрасна. Одни плюсы. Но на деле она нихера не рабочая. Дырка была пофикшена 2 месяца назад. И какой процент идейных пиратов и прочих мамкиных борцунов за приватность успел скачать и накатить этот апдейт? Это не 0-day уязвимость. О ней стало известно хрен знает когда.

ещё комментарий
Аватар пользователя UserName2000UserName2000
Автор поста оценил этот комментарий

ТС, а ты какое отношение к IT в Липецке имеешь?

Аватар пользователя astrodeepastrodeep
Автор поста оценил этот комментарий
Автор вас Одуван упомянул-вы теперь знаменитость))
раскрыть ветку (1)
Аватар пользователя TraumardTraumard
Автор поста оценил этот комментарий
Хто есть "Одуван"? о____О Варламов штоле? )))
ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку