Версія даної теми для друку

Автор: Elroy 27.6.2017, 16:46

Сьогодні проти нашої держави була розпочата масована кібератака з використанням модифікованої під Україну версії вірусу Wanna Cry - "cryptolocker"

Про це повідомив у Facebook радник глави МВС Антон Геращенко.

Лист містить вірус, який приходив в більшості випадків поштою. За кілька днів і навіть тижнів до сьогоднішнього дня. На сьогодні можна сказати що атака готувалася щонайменше місяць.

Листи, які приходили адресатам України були російською та українською мовою.

Організатори атаки добре обізнані зі специфікою розсилок службових листів в українському комерційному і державному секторі і маскували розсилки листів, які містять вірус під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі.

У програмному коді вірусу була закладена дата запуску 27 червня в 11:00.

Кібератака, що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України, була замаскована під спробу вимагання грошей у власників комп'ютерів.

Вірус зашифровує всі дані жорсткого диска і вимагає викуп у кілька сотень доларів.

Метою цієї тренувальної кібератаки, швидше за все приуроченої до Дня Конституції України, є офіси банків, редакції засобів масової інформації, об'єкти зв'язку, транспорту, телекомунікації, енергетики.

В даний момент фахівці з кібербезпеки СБУ і Національної поліції працюють на ключових інфраструктурних об'єктах України з метою допомогти системним адміністраторам якомога швидше відновити роботу комп'ютерних мереж.

"По кожному відомому факту зараження комп'ютерним вірусом буде розпочато кримінальне провадження.
Результатами розслідування наймасштабнішою кібератаки в історії України, наші фахівці з кібербезпеки обміняються зі своїми зарубіжними колегами для того щоб зробити наш світ більш безпечним в майбутньому.
Зрозуміло, що зловмисники, які запустили цю кібератаку, знаходяться за межами України. Але рано чи пізно їх особистості будуть встановлені і вони стануть невиїзними з РФ", - заявив Геращенко.

Він наголосив, що сьогоднішня кібератака "наймасштабніша в історії України, не остання".

"Для того щоб перешкодити зараженню свого комп'ютера небезпечним вірусом будь-якого типу, найкраще намагатися обмежувати свою цікавість і не відкривати листи, які приходять на пошту або в особисті повідомлення від незнайомих Вам адресатів", - наголосив Геращенко

Автор: Rock 27.6.2017, 17:43

Пойду покопаюсь на почте

Автор: Elroy 27.6.2017, 17:49

Та я тебе архив с петей могу сбросить)

Автор: Nocturnal 28.6.2017, 23:15

А похоже на раздувание проблемы из банальных мошенников, конечная цель которых наживиться на лохах. То просто по порно сайтам нужно аккуратнее лазать

Автор: Shtaket 29.6.2017, 10:03

Суть не в порносайтах Эта рансомварь распространялась по другому. Да и профита мошенники получили немного, всего полтора биткоина по состоянию на вчерашний день. Не знаю, расчитывали ли малварщики на больший профит от Пети или они просто ради забавы это сделали (скорее второе), но очень печально получается для страны, если так просто можно положить половину крупнейших компаний в разных сферах деятельности.

Я бы вообще мог много рассказать, но есть https://habrahabr.ru/post/331762/ на хабре (но сочтите за рекламу). Полезно почитать и поставить патчи которые упоминаются в статье каждому, не пренебрегайте безопасностью

Могу только сказать что называется он Petya не из за нашего президента Эта ранмоварь была еще года\полтора назад открыта и называлась точно так же, вскоре после него был открыт и Misha. Скорее всего просто дурачество со стороны малварщика.

Есть еще информация, что эта зараза распространялась через почту в виде документов на немецком языке (!). Я не представляю как можно принять файл вида resume_application_packed.exe (это перевод) за нормальный файл.

В общем как говорят в шапке Будьте бдительны! Не открывайте подозрительные письма и ссылки!!!. Та кже поставьте патчи и закройта порт 445 на своем компе, если выходит в сеть.

П.С. Если кто-то захочет ради интереса запускать на виртуалках, то прежде всего полностью отключите доступ к сети там.

Update: инфа насчет проблем с софтом M.E.Doc подтвердилась, используйте проверенный софт!

Автор: Starboy 29.6.2017, 13:08

Никакой это не петя и медок тут не причем.
Петей его прозвали журналисты. Ничего общего с "тем" петей он не имеет.
Обычная эксплуатация https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ну и медок обвиняли в прошлый раз.

Автор: Dan Mor 29.6.2017, 14:49

Коли вийде новий сезон Містера Робота? Там все поянять що до чого

Автор: Shtaket 29.6.2017, 15:34

Как раз именно медок и стал основным вектором заражения. Многие предприятия переходили на этот Укр софт и использовали в связке 1с+медок. Прилетало обновление на медок с офф домена upd.me-doc.com.ua, никаких подозрений у обычного человека возникнуть не должно было. Что собственно и произошло.

Само собой это не обвнение медок в распространении. Просто была на апдейт сервере дырка, которой умело воспользовались малварщики.

Автор: Tomorisho 30.6.2017, 1:38

Прикольно получилось, пытались выбить деньжат - откатили бухгалтерию предприятий на полтора года назад. Так или иначе, куда писать этим создателям вируса за неплохую подработку?

Автор: imba 3.7.2017, 10:01

Еще не скоро