-
/91903041_o.png)
Wana decrypt0r 2.0 / Wcry 2.0 — крупнейшая вирусная атака
Теги:
Bod
Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени — Meduza
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. // meduza.io
инфо
инструменты
Прямая трансляция: Масштабная кибератака
Крупнейшие российские и зарубежные компании оказались заражены вирусом-вымогателем. // tjournal.ru
Ошибка 403. Пикабу.
Ошибка 403. Доступ запрещен.Пожалуйста, проверьте, компьютер на наличие вирусов. Ошибка 403. Доступ запрещен.Пожалуйста, проверьте, компьютер на наличие вирусов. // pikabu.ru
кщееш
Ну шо, винду не включать? А включая в сеть не входить ?
Европол предупреждает: угроза новой кибератаки растет - BBC Русская служба
По словам руководителя Европола, растет угроза новой кибератаки с применением программы-вымогателя, от которой уже пострадали 200 тыс. человек в 150 странах. // www.bbc.com
stas27
Bod> Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени — Meduza
В первоисточнике (твиттере, на который ссылается Медуза) задают хороший вопрос:
В первоисточнике (твиттере, на который ссылается Медуза) задают хороший вопрос:
@darienhuss @hacks4pancakes Does this prevent the payment check and decryption too?
— sep332 (@sep332) May 12, 2017
С уважением,
Стас.
stas27> В первоисточнике (твиттере, на который ссылается Медуза) задают хороший вопрос:
stas27> Твиттер
день такой
день хороших вопросов
stas27> Твиттер
день такой
день хороших вопросов
Президент Microsoft указал на вину ЦРУ и АНБ в глобальной вирусной атаке
По мнению президента Microsoft Брэда Смита, доля ответственности за глобальную кибератаку вируса-вымогателя WannaCry лежит на правительствах и спецслужбах, в частности он упомянул ЦРУ и АНБ США. Именно украденные из АНБ данные об уязвимостях затронули пользователей по всему миру, заявил Смит // www.rbc.ru
кщееш> день хороших вопросов
Да что же такое со спецслужбами США происходит? То российский фотограф подслушивающую аппаратуру в Овальный кабине проносит, то хакеры с серверов АНБ инфу воруют...
Именно украденные из АНБ данные об уязвимостях
Да что же такое со спецслужбами США происходит? То российский фотограф подслушивающую аппаратуру в Овальный кабине проносит, то хакеры с серверов АНБ инфу воруют...
Главное в психиатрии первым надеть халат.
Боян в тему попался...
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый.configure и.make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw–lib–2.0. Оказалось cmalw–lib–2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать.deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид–онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать
Bod> Боян в тему попался...
красноглазикам все равно не поможет. Но кстати, шифровальщики сам пользователь ведь запускает
красноглазикам все равно не поможет. Но кстати, шифровальщики сам пользователь ведь запускает
Почему аватар не меняется?
s.t.> Но кстати, шифровальщики сам пользователь ведь запускает
Нет, в данном случае — честный червь, который влезает через дырку в SMB.
Нет, в данном случае — честный червь, который влезает через дырку в SMB.
Balancer> Нет, в данном случае — честный червь, который влезает через дырку в SMB.
Ну, учитывая вопли про поражение корпоративных сетей, изначально все же через почту/урлы. А дальше, в локалке, уже можно и через SMB.
Ну, учитывая вопли про поражение корпоративных сетей, изначально все же через почту/урлы. А дальше, в локалке, уже можно и через SMB.
imaex> Ну, учитывая вопли про поражение корпоративных сетей, изначально все же через почту/урлы.
Если у отдельных клиентов реальные адреса или сервера с непатченными виндами — то и без почты/урлов пролезет.
Если у отдельных клиентов реальные адреса или сервера с непатченными виндами — то и без почты/урлов пролезет.
Balancer> Если у отдельных клиентов реальные адреса или сервера с непатченными виндами — то и без почты/урлов пролезет.
Это голой опой в Сеть? Кто ж им доктор?
Это голой опой в Сеть? Кто ж им доктор?
Balancer>> Если у отдельных клиентов реальные адреса или сервера с непатченными виндами — то и без почты/урлов пролезет.
imaex> Это голой опой в Сеть? Кто ж им доктор?
Ну, сервера-то обычно только так и стоят
Да и офисные компы нередко тоже.
imaex> Это голой опой в Сеть? Кто ж им доктор?
Ну, сервера-то обычно только так и стоят
Да и офисные компы нередко тоже.
Balancer> Ну, сервера-то обычно только так и стоят
Обычно?! Серьезно?!
Balancer> Да и офисные компы нередко тоже.
Я вообще не понимаю смысла выставления интерфейсов с SMB в Сеть. Вообще.
Обычно?! Серьезно?!
Balancer> Да и офисные компы нередко тоже.
Я вообще не понимаю смысла выставления интерфейсов с SMB в Сеть. Вообще.
imaex> Я вообще не понимаю смысла выставления интерфейсов с SMB в Сеть. Вообще.
Выставляют в сеть сервер. Единственный. Который кроме всего прочего, ещё и SMB имеет запущенный. Или специально, или просто случайно
Далеко не все админы имеют уровень квалификации, гарантирующий отсутствие хотя бы такой причины
Это же уже далеко не первая эпидемия с уязвимостью, в т.ч. офисной, по SMB.
Выставляют в сеть сервер. Единственный. Который кроме всего прочего, ещё и SMB имеет запущенный. Или специально, или просто случайно
Далеко не все админы имеют уровень квалификации, гарантирующий отсутствие хотя бы такой причины
Это же уже далеко не первая эпидемия с уязвимостью, в т.ч. офисной, по SMB.
Balancer> Выставляют в сеть сервер. Единственный. Который кроме всего прочего, ещё и SMB имеет запущенный. Или специально, или просто случайно
Но не в компаниях же уровня того же МФ или СБ?
Balancer> Это же уже далеко не первая эпидемия с уязвимостью, в т.ч. офисной, по SMB.
Я в курсе. Мне казалось, что история с nimda должна была людей хоть чему-то научить. А ведь в те времена подобными пакостями с вымогательством даже не занимались.
Но не в компаниях же уровня того же МФ или СБ?
Balancer> Это же уже далеко не первая эпидемия с уязвимостью, в т.ч. офисной, по SMB.
Я в курсе. Мне казалось, что история с nimda должна была людей хоть чему-то научить. А ведь в те времена подобными пакостями с вымогательством даже не занимались.
Bredonosec
Balancer> Нет, в данном случае — честный червь, который влезает через дырку в SMB.
в основном соц-инжинерией. У нас в корп-сети истеричные предупреждения для планктона не открывать вложения из не ожидавшихся писем. Именно в связи с ванна криптором..
в основном соц-инжинерией. У нас в корп-сети истеричные предупреждения для планктона не открывать вложения из не ожидавшихся писем. Именно в связи с ванна криптором..
кщееш> Винды пора хоронить
И Андроид. )
P.S. Как только ОС становится более-менее популярной, так тут же под неё начинают строгать вирусы. Та было и так будет.
И Андроид. )
P.S. Как только ОС становится более-менее популярной, так тут же под неё начинают строгать вирусы. Та было и так будет.
кщееш>> Винды пора хоронить
Luchnik> И Андроид. )
Это наезд?
Luchnik> И Андроид. )
Это наезд?
Главное в психиатрии первым надеть халат.
imaex> Но не в компаниях же уровня того же МФ или СБ?
Банкоматы же, например, вообще реальный IP могут иметь. И с виндой. Например:
imaex> Я в курсе. Мне казалось, что история с nimda должна была людей хоть чему-то научить.
Люди — существа очень плохо обучаемые в таких вопросах
Банкоматы же, например, вообще реальный IP могут иметь. И с виндой. Например:
Real ip
Предоставление пользователю реального IP-адреса в Интернете для передачи данных с применением сетевых протоколов // www.corp.kuban.mts.ruimaex> Я в курсе. Мне казалось, что история с nimda должна была людей хоть чему-то научить.
Люди — существа очень плохо обучаемые в таких вопросах
кщееш>> Винды пора хоронить
Luchnik> И Андроид. )
Luchnik> P.S. Как только ОС становится более-менее популярной, так тут же под неё начинают строгать вирусы. Та было и так будет.
Вот только не смотря на многократно бОльшее число устройств, всеобщую их сетевую доступность и более низкую квалификацию пользователей, вирусы под Андроид, как правило, много более примитивные. В основном — троянцы. Эпидемий червей нет
Luchnik> И Андроид. )
Luchnik> P.S. Как только ОС становится более-менее популярной, так тут же под неё начинают строгать вирусы. Та было и так будет.
Вот только не смотря на многократно бОльшее число устройств, всеобщую их сетевую доступность и более низкую квалификацию пользователей, вирусы под Андроид, как правило, много более примитивные. В основном — троянцы. Эпидемий червей нет
кщееш>>> Винды пора хоронить
Luchnik>> И Андроид. )
Android> Это наезд?
"Пусть расцветают сто цветов, пусть соперничают сто школ." ©
Luchnik>> И Андроид. )
Android> Это наезд?
"Пусть расцветают сто цветов, пусть соперничают сто школ." ©
Balancer> Вот только не смотря на многократно бОльшее число устройств, всеобщую их сетевую доступность и более низкую квалификацию пользователей, вирусы под Андроид, как правило, много более примитивные. В основном — троянцы. Эпидемий червей нет
Что поделать. Винды более старая система. И изначально более дырявая, т.к. позволяет намного больше делать пользователю.
Что поделать. Винды более старая система. И изначально более дырявая, т.к. позволяет намного больше делать пользователю.
Copyright © Balancer 1997..2018
Создано 12.05.2017
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 12.05.2017
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
