Tramvision

Новости => Новости IT => Тема начата: Почта сайта от 13 Май 2017, 01:03:27

Название: Мегавирус 2017
Отправлено: Почта сайта от 13 Май 2017, 01:03:27

Тут прямая трансляция:
https://tjournal.ru/44260-pryamaya-translyaciya-masshtabnaya-kiberataka


Класс! Набор эксплойтов месяц валялся на гитхабе, а выстрелил только сейчас )).

(https://pp.userapi.com/c837520/v837520616/3c97a/lsPcdGTuhAg.jpg)

Если вкратце, пока защиты никакой нет. Инфы тоже мало. Говорили, что блокировщик подхватывается через SMB-протокол, но даже с закрытыми SMB-портами всё равно подхватывают. Спасает только обновлением MS-17-010. Если оно стоит, то можно выдохнуть.

(https://pp.userapi.com/c837520/v837520616/3c983/G8TarR7t6bY.jpg)



Гы, ЛОЛ

Цитировать
МЧС России отразило все попытки вирусных атак на свои компьютеры
http://tass.ru/proisshestviya/4248912
МЧС России зафиксировало несколько попыток вирусных атак на компьютеры министерства, но все они были успешно отражены.

Вот что значит - включать автоматическое обновление  ;D ;D ;D. Потом можно набздеть, как успешно отразил хакерскую атаку )).
Название: Re: Мегавирус 2017
Отправлено: SaAnVi от 13 Май 2017, 08:10:44
хуй знает какой год после создания винды, а в SMB всё ещё находят какие-то уязвимости. Прям как в адобофлеше. :)
Название: Re: Мегавирус 2017
Отправлено: Dendr от 13 Май 2017, 09:51:25
Читаю FAQ по ссылкам...
Цитировать
Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
Ась?
Название: Re: Мегавирус 2017
Отправлено: Почта сайта от 13 Май 2017, 11:05:51
Ну да, сейчас говорят, что это обычный фишинг на вложенный в письмо экзешкинк под видом MSOffice, но масштабы впечатляют. Видимо, дырка в винде нащупана что надо. Стоит одному получить, и через него вся локаль огребает.

На форуме Каспера читал, как деньги платили - и ничего не произошло. Возможно, не со зла, а из-за кривожопости самих атакующих:

Цитировать
Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени
https://meduza.io (https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com)

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjh gosurijfaewrwergwea . сom.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

...
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

Название: Re: Мегавирус 2017
Отправлено: Почта сайта от 13 Май 2017, 18:59:05
Компы РЖД

(https://pbs.twimg.com/media/C_tBWT_WAAATdBd.jpg:large)

И Сбер не отстает.

(https://pp.userapi.com/c636623/v636623616/613dc/RAhy7WYtt0s.jpg)
Название: Re: Мегавирус 2017
Отправлено: Почта сайта от 13 Май 2017, 19:13:12
Ору!!!!

(https://pp.userapi.com/c636623/v636623616/613e9/2Fa6tiVIiWs.jpg)
Название: Re: Мегавирус 2017
Отправлено: Почта сайта от 15 Май 2017, 11:56:12
Цитировать
На связанные с вирусом WannaCry кошельки поступило 42 тысячи долларов
https://tjournal.ru/44308-na-svyazannie-s-virusom-wannacry-koshelki-postupilo-42-tisyachi-dollarov

Создатели вируса WannaCry, заразившего компьютеры по всему миру, получили от жертв 42 тысячи долларов. Для тех, кто пока не перечислил деньги, сумма выкупа удвоится — до 600 долларов за дешифровщик.

По данным The Guardian, выкуп хакерам отправили более 100 человек, хотя от вируса пострадали более 200 тысяч пользователей. Те из них, кто не перечислил выкуп (300 долларов в биткоинах) в трёхдневный срок, теперь за расшифровку своих данных должны будут заплатить 600 долларов. Если и эти деньги не будут перечислены через неделю, то данные на заражённом компьютере, согласно угрозам хакеров, будут заблокированы навсегда.

42000 / 300 = 140; 140 / 200000  = 0,0007
Итого конверсия = 0,07%.
Эпик фейл ))
Сегментируйте рынок и снижайте цену, глупцы!!!
Вводите политику лояльности клиента — скидки для постоянных пользователей вируса, бонусные баллы за скачивание в нерабочее время!