vasa48

Криптошифровальщик поразил сеть МВД.⁠⁠

Началось массовое заражение криптовирусом сети мвд по стране. Точно уже есть в липецкой ,пензенской, калужской областях. На рабочем столе просят 300 баксов. Название вируса @wanadecriptor. На некоторых компах идет отчет до 19 мая. Кто что еще слышал - делимся.

https://lenta.ru/news/2017/05/12/wannacry/

http://tass.ru/mezhdunarodnaya-panorama/4248397

http://www.bbc.com/news/technology-39901382

UPD: Позднее поступило опровержение.

https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml

В пресс-центре МВД «Газете.Ru» факт хакерской атаки опровергли.

«Идут плановые работы на внутреннем контуре», — уточнили в МВД.

Ранее сообщалось, что серверы Нацслужбы здравоохранения Британии подверглись массовой кибератаке.

Получить оперативный комментарий СК пока не удалось.

674

Вы смотрите срез комментариев. Показать все

374

bofasa

6 лет назад

О, хорошие новости для чиновников, теперь придется пилить несколько миллиардов на кибербезопасность.

раскрыть ветку (39)

125

Margadon

6 лет назад

- Простите, можно у Вас резиночки на деньги попросить...

- До чего ты дошел!!! Посмотри на себя!!! Что денег на резиночки не хватает?

-Нет, резиночек на деньги.

раскрыть ветку (1)

abonentneabonent

6 лет назад

— Никто не терял пачку денег?

— Да, да! Я терял!!

— На, вот, резиночку нашел...

Seiron

6 лет назад

Скорее результат будет это из разряда: Такс. Значит отложим введение электронной документации в МВД на 20 лет, которые будут затрачены на разработку собственной системы безопасности, а затем ещё и всей системы взамен уже созданной.

Ну и открою тайну. Насколько я знаю в полиции сейчас ведут и электронную документацию и бумажную, то есть раза в два больше работы на документооборот.

раскрыть ветку (7)

Maryko

6 лет назад

Удвоенный документооборот во всех госконторах ведётся. Это не новость.

bofasa

6 лет назад

Почему бы не пользоваться военной?

Она очень даже интересная, там ранговая система защиты, была, по крайней мере, лет 15 назад.

раскрыть ветку (2)

Ant1stat

6 лет назад

Можно было бы, если бы не чертовы перфокарты. Уж больно мы привыкли к этим всем четырехдюймовым дискетам и сд-дискам, чтобы возвращаться к перфокартам.

раскрыть ветку (1)

bofasa

6 лет назад

Господь с вами, в том ноутбуке, что попадал ко мне в руки был USB 1.1.

eninstas

6 лет назад

Бэкапы никто не отменял, хоть и с потерями в рамках RPO. С учетом двойного документооборота восстанавливается всё. Но дыры в безопасности у них есть - это факт

AHAJI

6 лет назад

Открою тебе ещё одну тайну.
Так сейчас в абсолютно всех гос.структурах

LavrentiyDD

6 лет назад

пишу из Татарстана, все там есть, атака прошла, но зараженны в основном windows xp в основном у частковых и опергуп в кабинетах стоят, сейчас бэкапы накатываются, денег уже выделили на переоборудование

DidierNSK

6 лет назад

Закрою 445 порт за 10 000 000. Экономия колоссальная 😇

раскрыть ветку (1)

zebrazebra7

6 лет назад

закрою 445 порт за 15 000 000 - спорим я тендер выиграю в такойситуации?

Traumard

6 лет назад

Да нет. Просто запретят Биткоины - т.к. "преступники ими пользуются", и Tor/VPN по тем же причинам.

раскрыть ветку (5)

bofasa

6 лет назад

Если бы они до конца разобрались, какие возможности коррупции открывает биткоин, и все это по безналу, то кинулись бы вводить расчеты в них обязательными.

раскрыть ветку (1)

worldxaker

6 лет назад

при правильной конфигурации биток может сильно снизить уровень корупции

Ravenclaw94

6 лет назад

каким образом они запретят VPN? На бумажке если только

qaz654

6 лет назад

Битки и так уже давно в запрете

раскрыть ветку (1)

Reanimer

6 лет назад

А фото бейонсе изъято из интернета

SerzhV

6 лет назад

Только вчера обращался знакомый (он на пенсии), поймал себе именно его... Но выглядит непонятно, exe-шка в каждой папке и только на разделе (на других логических дисках exe-шки нет, хотя есть нечто непонятное в хеше). Зашифровано медиа и пока только на том разделе (как я понял).

Остальные действовали иначе, сначала полная шифрование, потом сообщение.

Завтра буду смотреть =)

раскрыть ветку (2)

levachok

6 лет назад

Крупные антивирусные компании уже целые сутки смотрят и что-то никаких новостей пока, а вы что там увидеть планируете?

раскрыть ветку (1)

SerzhV

6 лет назад

Ничего особенного. Как и писал, действует не стандартно вот и все. А человеку наверное придется и Windows менять для гарантии. Нет, можно конечно и через VirusInfo попробовать, но скорее всего они не смогут помочь с этим, да и времени столько нет...

Судя по всему происходит генерация и восстановление управляющей части вируса и какой то кал в кеше от него. Человек говорит, что как обычно скачал очередной фильм с уже знакомого трекера.

DELETED

6 лет назад

Комментарий удален. Причина: данный аккаунт был удалён

раскрыть ветку (12)

ArgentumWalker

6 лет назад

Или winXP.

раскрыть ветку (5)

eliztriad

6 лет назад

сам поользуюсь 10 кой, но на хрюшу не надо гнать, говорят что на некоторых компах где стояла хруша, вирус вообще не смог запуститься)

раскрыть ветку (3)

ArgentumWalker

6 лет назад

Вирус поражает все от висты до десятки. Логично, что он может поразить и хрюшу. Но хрюшу уже давно не обновляют, поэтому уязвимость там точно не пропатчена.

worldxaker

6 лет назад

скорее всего она там за натом стояла

раскрыть ветку (1)

eliztriad

6 лет назад

Читайте внимательно, не смогла запуститься. Она уже туда попала, и Нат тут не причем судя по отзывам некоторых, Нат их не спас, внезапно.
Эксплоит при обращении к эксплореру в хрюше просто ложил систему

mad0bako

6 лет назад

У нас тоже хрюша стоит

DELETED

6 лет назад

Пиратка тоже обновление получили, после слитых недавно эксплоитов от якобы АНБ.

раскрыть ветку (1)

DELETED

6 лет назад

Комментарий удален. Причина: данный аккаунт был удалён

bofasa

6 лет назад

У начальников Маки, так что не везде ;)

smasherovski

6 лет назад

однако непонятно отчего бы не юзать линух? 1Ски ж не надо. А то что я видел, так компы во всяких Мвд - это печатная машинка с возможностью серфинга. любой дистрибутив с лихвой покроет эти надобности. Но нет, на закупках винды можно отлично насобирать откатов

раскрыть ветку (2)

DELETED

6 лет назад

Комментарий удален. Причина: данный аккаунт был удалён

Aerolab

6 лет назад

им ни кто не мешает сделать свою конторку, которые чутка подправят интерфейс, и это назвать МВД_Убунтой.

и продавать за те жи бабки что и майкрософт.. с теми же откатами и прочим.

просто изначально начали делать всё под виндой, так до сих пор и закупают..

к тому же большинство закупшиков и не в курсе что можно приобретать свободные от ОС компы.

ну на самом деле просто они не станут признавать то что до этого на покупку лицензионной ОС потратили хренову тучу бабок просто так.

а отказ от Виндовс именно это и значит

ujfarisu

6 лет назад

Возможно не совсем в тему, но случайно наткнулся на диапазон IP-адресов всей веб-инфраструктуры МВД. IP-адреса териториально находятся в Китае. Интересно после этого слушать про то, как блокируют иностранные сервисы за отказ переносить сервера в Россию.

http://ipv4info.ru/domains-in-block/sa955e8/103.5.149.0-103.5.149.255.html

раскрыть ветку (1)

unic1231

6 лет назад