vasa48

Криптошифровальщик поразил сеть МВД.⁠⁠

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382

UPD: Позднее поступило опровержение.

https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml

В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

674

Вы смотрите срез комментариев. Показать все

Lexickon

6 лет назад

Этот вирус попадает на компьютер не при скачивании. Сегодня весь день компьютер был включен, ничего не качал. Сейчас смотрю, а там все файлы зашифрованы. Вывод: вирус попадает на компьютер не от глупости пользователя, а каким-то иным путём. Больше всего заражённых компьютеров в России.

раскрыть ветку (93)

slowdream

6 лет назад

что-то подсказывает что заражение произошло давно, просто сегодня час Х настал.

раскрыть ветку (41)

BarrBoss

6 лет назад

"У меня нет вирусов, я очень, очень умный и аккуратный. Настолько аккуратный, что у меня даже антивируса нет и за 3 (2-5 лет, по вкусу) никаких вирусов не было и нет. Вирусы только у дураков, которые шарятся по всяким интернет-помойкам".

(с) Очень умный и аккуратный среднестатистический пользователь.

А у меня так и вовсе линукс.

раскрыть ветку (16)

Gomomelius

6 лет назад

Так прикол в том, что антивирус от него не спасает)

раскрыть ветку (4)

kanodiry

6 лет назад

Даже фаервол?

ещё комментарии

korotkostwol

6 лет назад

Антивирусом ещё не обзавёлся?

Likar24713

6 лет назад

Через вайн тоже может отработать.

раскрыть ветку (2)

LittleYo

6 лет назад

он не сможет отработать через вайн, если у тебя не будет вайна.негр.жпг

BarrBoss

6 лет назад

Обычно вирусяки используют дырки специфичные для целевой оси. Под вайном мало шансов полноценно отработать. Но даже на домашней машине бэкапы никто не отменял. Раз в несколько лет и палка стреляет и винты дохнут.

McFout

6 лет назад

"Я не пользуюсь презервативами, залететь можно только по любви!"

scarv

6 лет назад

Хз, главным антивирусом в любом случае остается пользователь.
У меня например нет антивируса последние года 3 - и пока ничего серьезного не ловил. Чекаю время от времени ради интереса прогами типа dr veb cureit.
У меня стоит сторонний фаерволл, который в случае подозрительных файлов спросит "а этот запускаемый тобой файл точно должен лезть в инет?".
А такой вирус, хоть может быть и обошел бы фаерволл, но уже прикрыт обновлением за 2 месяца до его появления. Ну а кто не ставит апдейты "я не обновляю этот поганый виндоус, майркософт не смотрят на меня в вебку и я горжусь этим!!1" сами себе злобные буратино.
Конечно, 100% гарантии не даст ничто, но я сильно подозреваю, что умный пользователь с таким подходом будет безопаснее, чем среднестатистический пользователь с подходом "ну у меня же есть антивирус, если что спасет".

раскрыть ветку (4)

DELETED

6 лет назад

Я хз что творится в головах у людей использующих фразу

"У меня например нет антивируса последние года 3 - и пока ничего серьезного не ловил. Чекаю время от времени ради интереса прогами типа dr veb cureit.".

Это как ебать шлюх три года без гандона, регулярно сдавать анализы в кожвен и гордится что у тебя до сих пор нет спида.

Хватит одного раза чтобы все по пизде пошло.

раскрыть ветку (1)

scarv

6 лет назад

Это как ебать шлюх три года без гандона

Это как трахать приличных девушек без гандона. Ебать шлюх - это лазить по подозрительным сайтам и скачивать подозрительные файлы. А антивирус - это скорее презерватив, густо смазанный смазкой на основе масла, чтоб рвался. Не считая того, что там есть свои дыры, и в случае если хакер знает об этом и пишет обход конкретного антивируса, то его наличие на компе пользователя может даже навредить (режим песочницы например, где антивирь может сам запускать файлы)

Нормальная "защита с гандоном", так сказать, это опытный linux пользователь с пониманием, как нужно защищаться от вирусов, и то никто не гарантирует, что этот гандон внезапно не порвется.

sltrhx

6 лет назад

Шифровальщики не нужен доступ в инет

BarrBoss

6 лет назад

Ну, узнаешь, что "запускаемая программа пытается внести изменения на жесткий диск" или слушает порт 12345 и что? Сильно это поможет? Если ты её сам не писал - это всё ни о чём. Может она просто честно проверяет собственные обновления...

Да, бывают совсем уж кричащие случаи, типа фонарика под андроидом, который желает иметь доступ к контактам и туеву хучу других разрешений, но это уже явно на феерических идиотов рассчитано. Почти как у вирусного письма с предложением набрать format C:

necromorph

6 лет назад

А ещё ты вейпер, веган, цыган и человек с нетрадиционной сексуальной ориентацией.

gam4er

6 лет назад

Пишут, что вирус использует недавно закрытую уязвимость https://technet.microsoft.com/en-us/library/security/ms17-01...
Тоесть ты сам ничего не качал/открывал, но бухгалтерша за своим компом по привычке открыла письмо из налоговой, на её компе зловред ведёт себя тишайше, а по сети тебе прилетает волшебный пакет и готово.
Салити страйкс бэк :)
И да, кто ещё говорил, что в печь обновления?

раскрыть ветку (22)

Unlice

6 лет назад

Не нужно открывать вообще ничего, от пользователя кроме как иметь винду необновленную и открытый 445 порт не требуется, вирус сам все сделает.

раскрыть ветку (19)

vadimec

6 лет назад

Помогите, пожалуйста, проверите обновлена ли винда до нужного апдейта. Комп новый (2 месяца назад брал) настройки по отключению или ограничению обновлений не дергал, но по инструкции из гугла зашёл в историю обновлений и нужного там не нашёл (только какая то консолидированная обновка).
Сейчас пытаюсь закачать обнову с сайта "мелкомягких", но что с ней дальше делать и качаю ли я вообще правильную версию если честно без понятия... :/

раскрыть ветку (10)

Unlice

6 лет назад

А какая винда вообще? И инет у вас через роутер или тупо провод из стены?

раскрыть ветку (9)

vadimec

6 лет назад

Windows 10. Неделю или две назад даже какое то большое обновление устанавливалось автоматически. Инет через роутер, довольно старенький.

раскрыть ветку (8)

Unlice

6 лет назад

Тогда опосаться вам нечего, 10 обновляется автоматом и заплатка наверняка стоит, плюс вы за роутером, а значит не торчите голой жопой в интернет.
Пострадали в основном пользователи 7, пиратки или без обновлений, да еще и с открытым 445 портом
П.С. Эта заплатка может и не отображаться отдельным пакетом в списке обновлений, это нормально.

раскрыть ветку (7)

NordLake

6 лет назад

а кто сейчас не за роутером?

раскрыть ветку (4)

kit213

6 лет назад

Ну я например на 4г свистке. Из за этого, кстати, обновлять винду приходится ручками, без спросу она траффик с него не жрёт.

6 лет назад

6 лет назад

Я, например

vadimec

6 лет назад

Ох, спасибо большое за информацию! А то я за коим то чертом 4:30 утра глаза открыл и в интернет залез новости почитать. С тех пор сна ни в одном глазу и только паранойя развилась, что все рабочие файлы с компа нужно как то перетащить.

раскрыть ветку (1)

DELETED

6 лет назад

Перетащить и забэкапить рабочие файлы в любом случае будет полезно :)

necromorph

6 лет назад

Открытый куда? В интернет? Он сам по себе из интернета приходит что ли?

раскрыть ветку (7)

Unlice

6 лет назад

Да млять, да.

Просто берутся айпишники и простукиваются на предмет открытых портов, порт открыт - зловред пытается влезть, если обновление с устранением уязвимости не установлено, то идет перехват системных вызовов и внедрение в память кода. И все, комп заражен.

раскрыть ветку (4)

necromorph

6 лет назад

Не видел такого с 2000-х годов. Даже у меня на работе вся сеть за маршрутизатором, на котором всё лишнее закрыто. И на рабочих компах настроены software restriction policies. Как это могли допустить крупные конторы - вопрос компетентности их сисадминов.

FLEET

6 лет назад

Вот поэтому пользователю лучше не давать прав администратора)

раскрыть ветку (2)

dfhhzdfbh

6 лет назад

Пользователю лучше не давать прав администратора не поэтому. Данный способ заражения с правами пользователя не связан никак, кроме, разве что, возможности отключения автоматического обновления винды пользователем с правами админа.

necromorph

6 лет назад

Это не "лучше не давать", это вообще идиотизм. Изначально не предполагалось их никому левому давать, это вопрос лени сисадминов.

worldxaker

6 лет назад

да, либо из локалки если в локалке есть зараженные

раскрыть ветку (1)

necromorph

6 лет назад

Туда они тоже как-то должны попасть.

fretyno

6 лет назад

а какую версию качать под Win 10 Enterprise x64?

slowdream

6 лет назад

я раз в месяц обновляюсь sudo apt update & apt dist-upgrade

esli6bl

6 лет назад

Просто вирус поражает компьютеры под видом, на которых не установлены последние обновления безопасности. Так что в зоне риска те, кто пользуется старыми или пиратскими виндами.

CycJIuk412

6 лет назад

Лезет через дырку в samba. Мартовский патч от МС эту дырку закрывал. Но многие ли следят за обновлением, да еще и в закрытой сети.

раскрыть ветку (21)

Keifewe

6 лет назад

год не лазил в апдейты

что-то от марта ничего нет

раскрыть ветку (16)

Orihon

6 лет назад

Первоначально накати SP1, затем 4013389 [KB4012215]

раскрыть ветку (2)

Keifewe

6 лет назад

после SP1 которая к слову весит мало, не появилось ничего нового.

У меня сборка винды ESD JUNE 2016.

Вручную-то понятно поставил KB4012212

а KB4012215 - not applicable.

раскрыть ветку (1)

Orihon

6 лет назад

Хм, ну да для SP1 9.1 мб маловато будет, попробуй скачать обновление SP1 отдельным файлом и накатить, если через Windows Update не хочет.

p0Iand

6 лет назад

вот здесь можно подтянуть апдейт:

https://technet.microsoft.com/en-us/library/security/ms17-01...

раскрыть ветку (10)

Xorras

6 лет назад

А что там выбирать? Всё подряд под версию?

раскрыть ветку (3)

p0Iand

6 лет назад

под версию винды + на выбор месячное обновление, в которое оно включено, или только обновление безопасности поставить

раскрыть ветку (2)

vadimec

6 лет назад

У меня допустим 10, вроде как х64, но и их там несколько штук. Как правильно определиться с правильной версией? И дальше после скачки все будет ясно-понятно или нужно опять 100500 вкладок в хроме открыть чтобы понять как это дело установить?

И винда я полагаю скажет, что нужное обновление уже стоит в случае чего, верно?

раскрыть ветку (1)

N7Ferret

6 лет назад

Тут люди писали, что в обновлении 1703 уже это есть. В центре обновлений Windows можно глянуть текущую версию и докачать последнюю.

Nik999

6 лет назад

на пиратку тоже можно эти обновления ставить?

раскрыть ветку (5)

worldxaker

6 лет назад

можно

froloff7

6 лет назад

у меня не встало - винда не запустилась после обновы, пришлось откатывать изменения через восстановление системы. А попробовать конечно можно.

раскрыть ветку (2)

Nik999

6 лет назад

я теперь даже не знаю стоит ли пробовать? у меня семерка пиратская ни разу не обновлялась, что то мне кажется обновления мне только проблем добавят.

Keifewe

6 лет назад

та же фигня была, но винда от ESD нормально кушает обновы, главное не ставить обнову снимающую кряк активации.

https://thepiratebay.org/search/windows%207%20esd/0/99/0

p0Iand

6 лет назад

да, но лучше ставить security only patch

DELETED

6 лет назад

Комментарий удален. Причина: данный аккаунт был удалён

раскрыть ветку (1)

Salazard

6 лет назад

Вчера ушла в обновление десятка, сегодня вроде нет

m0nax3

6 лет назад

а каким раком передача файлов тут? ну, закачаешь ты что-то, и че?

пока прокладка между стулом и монитором не кликнет ничего не произойдет

раскрыть ветку (3)

Unlice

6 лет назад

Лол, зачем писать если нихрена не разбираетесь? Вот тут пользователю вообще ничего делать не нужно, используется уязвимость и открытый порт, и зловред самостоятельно встраивается в память и начинает работу, что либо открывать, скачивать и так далее - не требуется.

раскрыть ветку (2)

m0nax3

6 лет назад

да я уже почитал тоже о теме в более вразумительных местах чем вбрособу

редкий случай реальной уязвимости, раз в 20 лет незаряженное ружье стреляет..

главное что за nat, ясен хер, оно никак не пролезет, в большинстве случаев без ната упрется в мартовский фикс (щас май если чо)

т.е в принципе сработало это дерьмо только на совсем конченных которые торчат голой жопой в интернет и при этом годами не обновляют систему - эти люди обязательно будут страдать, не суть сколько касперских и линуксов они поставят )

раскрыть ветку (1)

Unlice

6 лет назад

NAT не панацея, ибо есть способы и за него пробиться, локалка как пример + есть машины вроде и без сети, за роутером и тоже заразились, хз как там оно у них вышло.

ещё комментарии

mmouddeark

6 лет назад

Вообще, с неделю назад опубликовали, что в процессорах интел лежит бэкдор, который можно заюзать, чтобы сделать с системой все что угодно. Причем, если на ритейловских системах бэкдор чисто локальный, то на профессиональных массово-закупочных системах - к бэкдору можно подключится глобально.
Intel ME - позволяет выполнять любой код в любом месте оперативки даже с "выключенным" компом, и имеет доступ в интернет.
https://habrahabr.ru/company/dsec/blog/282546/
Вообще, уязвимость нашли еще в 2015 вроде, но на прошлой недели то ли заюзать удалось в целях эксперимента, то ли уже атаку провели...
АПД:

https://habrahabr.ru/post/328232/ (12 дней уязвимости)

Q0001

6 лет назад

А фаервол стоит? Или "ай заходи дорогой, гостем будешь"

раскрыть ветку (1)

Lexickon

6 лет назад

Стандартный Виндовский.

Savorko

6 лет назад

Как вариант, это некая уязвимость локальных сетей, через которые и происходит заражение.

раскрыть ветку (4)

Lexickon

6 лет назад

Возможно. Пугает скорость распространения и затрагиваемые компании. Например, известно, что Telefonica, компания-провайдер, занимающая 8 место по величине и предоставляющая свои услуги 300 миллионам абонентам, тоже попала под атаку.

раскрыть ветку (3)

Savorko

6 лет назад

В любом случае, ставим пароли пожирнее, да резервное копирование делаем чаще.

раскрыть ветку (1)

Lexickon

6 лет назад

Хорошо, что бекап делал, хоть и месяц назад, но всё же. Для меня было новостью, что даже если ты не качаешь файл и не запускаешь его, ты всё равно можешь заполучить себе на компьютер вирус. Думал, что если ты достаточно внимателен и не лазаешь в интернете, где попало, то можно не беспокоится. Хорошо, что теперь знаю. Плохо, что выяснил неожиданно.

NonGradaUser

6 лет назад

Skynet.. Skynet everywhere

DELETED

6 лет назад

нет ли зависимости от количества ломаных окон без периодических апдейтов? зы. не хочу обидеть мамкиных пиратов и "бизнесменов", купивших лицензию на винду в 2005-м, но все же :)

раскрыть ветку (1)

Unlice

6 лет назад

Взлому подвержены только ПК с виндой без обновлений, поскольку патч который закрывает данную уязвимость, был выпущен MS 3 месяца назад.

Так что зависимость самая прямая, да.

KOCMOHABTEK

6 лет назад

Информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

Откройте cmd.exe (коммандную строку)

Напишите:

dism /online /get-packages | findstr KB4012212

Нажмите Enter

Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно

Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление KB4012212.

vetroffnew

6 лет назад

Эка интрига, вот если б компьютер весь день был выключен, а там уже зашифрованы файлы, вот это была бы паника...

Likar24713

6 лет назад

Достаточно чтобы одна курица, у которой есть доступ до твоего компа(или обменника, тьфу-тьфу-тьфу) открыла файл zalupa_konya.pdf.exe с темой письма "Здравствуйте, это главный бухгалтер, СРОЧНО проверьте платёжку"

раскрыть ветку (2)

Lexickon

6 лет назад

Доступа нет, как уже стало известно, вирус попадал на компьютер через уязвимость Windows, которую устранили ещё месяц назад, но у меня, как и других "пострадавших" не было установлено это обновление.

раскрыть ветку (1)

ujanger

6 лет назад

Там говорится про самбу. У тебя самба голой жопой в интернет смотрела? Не верится что то. Да и потом в обсуждении на хабре было, что даже тачку за НАТом пошифровал. Хммм, странно все.